RADIUSサーバーのベストプラクティス
このトピックでは、Okta RADIUS Serverエージェントを展開する際のベスト・プラクティスについて説明します。ここではVPNデバイスとしてCisco ASA VPNを、ロードバランサーとしてF5を使用していますが、お客様はこれらを他の同様の製品に置き換えることができます。
インストール情報については、「Okta RADIUS Server Agentのインストールと構成」を参照してください。
Okta RADIUSアプリについては、「Okta RADIUSアプリの使用」を参照してください。このアプリは各構成にOkta RADIUSアプリを設定することで、異なるRADIUS対応アプリを区別し、同時にサポートします。また、ポリシーの作成をサポートして、RADIUS認証をグループに割り当てます。Okta RADIUSアプリでは、多要素認証で第2要素のみを使用するようにRADIUS対応アプリを構成できます(パスワードなしモード)。