Sophos UTM統合をテストする

Sophos Webポータルを使用して統合をテストします。

トピック

フロー図

次のネットワーク図は、構成フローを示しています。

以下に詳細なWebシーケンスを示し、で表します。

  1. ユーザーがユーザー名/パスワードを使用してログインします
  2. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  3. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  4. Okta Identity Cloudが認証ソースを決定し応答するか、オプションでオンプレミスのディレクトリー・エージェントに転送します
  5. オプション:ディレクトリー・エージェントがパスワードをディレクトリーに送信します
  6. オプション:ディレクトリーがパスワードを確認します
  7. オプション:ディレクトリー・エージェントがOkta Identity Cloudへのパスワードを確認します
  8. Okta Identity Cloudが認証ポリシーを評価し、必要に応じてOkta RADIUS Server Agentにメッセージを送信して、ユーザーに要素の提示を求めます
  9. Okta RADIUS Server Agentがチャレンジ・メッセージをゲートウェイにリレーします
  10. ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します
  11. ユーザーが希望する要素を指定します
  12. ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します
  13. Okta RADIUS Server AgentがOkta Identity Cloudに送信します
  14. Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュ・メッセージが表示されます)
  15. ユーザーがプッシュ・メッセージを受信して応答します
  16. 成功メッセージがOkta RADIUS Server Agentに返されます
  17. 成功メッセージがゲートウェイに返されます
  18. 接続されました

Webポータルでテストする

  1. Sophosユーザー・ポータルを開きます。

  2. ユーザー名を入力します。

    注: ユーザー名は、上記のパート2でOktaにアプリを追加したときに指定した形式にする必要があります。

  3. OTP値またはキーワードと連結したパスワードを入力します。次のような形式を使用します。

    • Password1,123456
    • Password1,push
    • Password1,sms

    注: Sophos UTMアプライアンスはRADIUSチャレンジ・メッセージをサポートしていません。認証情報の連結が必要です。

  4. いずれかの情報が正しくない場合、次の画面が表示されます。

  5. 接続に成功すると、以下の画面が表示されます。