BeyondInsightゲートウェイを構成する
このタスクでは、BeyondInsightでRADIUSサーバープロファイルを定義してユーザーに割り当てます。
はじめに
- 共通のUDPポートと秘密鍵の値が利用可能であることを確認します。
- ゲートウェイVIPが構成されていることを確認します。詳しくは、Citrixサイトの統合を参照してください。
BeyondInsightを構成する
-
十分な権限を使ってBeyondInsightコンソールにサインインします。
-
[Configuration(構成)]>[MULTI-FACTOR AUTHENTICATION(多要素認証)]>[RADIUS]に移動し、[+]をクリックして新しいRADIUSサーバーを定義します。以下の画面が開きます。
-
上のように一意かつ適切なエイリアスを入力し、以下のサーバー設定を入力します。
- フィルター
- [Host(ホスト)](Okta RADIUS Agentサーバー)
- [Authentication Mechanism(認証メカニズム)]:PAP
- [Authentication Port(認証ポート)]
- [Authentication Request Timeout (sec)(認証要求タイムアウト(秒))]:30
- [Shared Secret(共有シークレット)]
- [Initial Request and Initial Prompt(最初の要求と最初のプロンプト)](必要な場合)
-
[Configuration(構成)]>[USERS & GROUPS(ユーザーとグループ)]に移動し、テストユーザーを含むグループを選択し、ユーザーを選択します。次に示すように、テストユーザーのRADIUS認証を構成します。