Cisco MerakiとRADIUSの統合フロー

このページでは、Cisco MerakiとRADIUSの統合フローについて説明します。

Cisco MerakiからOktaテナントへのプロセスフロー図。
プロセスフロー

データフローは次の手順で実行されます。

  1. サプリカント(モバイルデバイス/ノートパソコン/デスクトップ)は、Merakiアクセスポイント(AP)との接続を試みます。
  2. Meraki APは、ユーザーのIDを使用してOkta RADIUSエージェントに接続します。
  3. Okta RADIUSエージェントは、EAP-TTLSでの通信の開始を要求し、この要求がサプリカントに転送されます。
  4. サプリカントとOkta RADIUSエージェントの間にTLSチャンネルが確立されます。
    サプリカントはトンネル内で、構成済みのユーザー名とパスワードをOkta RADIUSエージェントに送信します。
  5. Okta RADIUSエージェントは認証情報をOktaテナントに送信します。
  6. Oktaテナントは認証応答をOkta RADIUSエージェントに返信します。
  7. Okta RADIUSエージェントはAcceptまたはRejectメッセージをMeraki APに送信します。

  8. Meraki APは、ターミナルのアクセスリクエストを受け入れるか、または拒否します。