Check PointとRADIUSの統合フロー

このトピックでは、Check PointとRADIUSの統合フローについて説明します。

  1. ユーザーは、ユーザー名とパスワードを使ってサインインします。
  2. データを受信したゲートウェイは、RADIUSを介してOkta RADIUS Serverエージェントに転送します。
  3. Okta RADIUS Serverエージェントは、Okta Identity Cloudに転送します。
  4. Okta Identity Cloudは、認証ソースを決定して応答するか、オプションとしてオンプレミスのディレクトリエージェントに転送します
  5. 任意:エージェントは、パスワードをユーザーディレクトリに送信します。
  6. 任意:ディレクトリは、パスワードを確認します。
  7. 任意:ディレクトリエージェントは、パスワードをOkta Identity Cloudに確認します。
  8. Okta RADIUS Serverエージェントは、チャレンジメッセージをゲートウェイにリレーします。
  9. ゲートウェイは、ユーザーに要素の選択を促すメッセージを表示します。
  10. ユーザーは、要求された要素を提供します。
  11. データを受信したゲートウェイは、RADIUSを介してOkta RADIUS Serverエージェントに転送します。
  12. RADIUS Serverエージェントは、Okta Identity Cloudに送信します。
  13. Okta Identity Cloudは、選択内容を評価し、適切な対応をトリガーします(プッシュメッセージが送信されます)
  14. ユーザーは、プッシュメッセージを受信して応答します。
  15. Okta RADIUS Serverエージェントに成功メッセージが返されます。
  16. ゲートウェイに成功メッセージが返されます。
  17. ユーザーは、VPNクライアント(I8)を介して接続されます。