RADIUSサーバーのベストプラクティス

このトピックでは、Okta RADIUS Serverエージェントを展開する際のベスト・プラクティスについて説明します。ここではVPNデバイスとしてCisco ASA VPNを、ロードバランサーとしてF5を使用していますが、お客様はこれらを他の同様の製品に置き換えることができます。

インストール情報については、「Okta RADIUS Server Agentのインストールと構成」を参照してください。

Okta RADIUSアプリについては、「Okta RADIUSアプリの使用」を参照してください。このアプリは各構成にOkta RADIUSアプリを設定することで、異なるRADIUS対応アプリを区別し、同時にサポートします。また、ポリシーの作成をサポートして、RADIUS認証をグループに割り当てます。Okta RADIUSアプリでは、多要素認証で第2要素のみを使用するようにRADIUS対応アプリを構成できます(パスワードなしモード)。

トピック

証明書について

Okta RADIUS Serverエージェントについて

Okta RADIUS Server Agentのフローについて

RADIUS展開アーキテクチャ

RADIUSのセッション永続化

RADIUSのスループットとスケーリング

RADIUSのよくある問題および懸念事項

RADIUSサーバーのログ

RADIUSネットワーク・ゾーン