F5 BIG IP統合をテストする
統合をテストするには:
フロー
次のネットワーク図に示すように、フローには2つの構成テストがあります。
以下の詳細なシーケンスは、こちらの図に示されています。
- ユーザーがユーザー名/パスワードを使用してサインインします
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します。
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します。
- Okta Identity Cloudが認証ソースを決定し応答するか、オンプレミスのディレクトリエージェントに転送します。
- 任意:ディレクトリエージェントがパスワードをディレクトリに送信します。
- 任意:ディレクトリがパスワードを確認します。
- 任意:ディレクトリエージェントがOkta Identity Cloudへのパスワードを確認します。
- Okta Identity Cloudが認証ポリシーを評価します。必要に応じて、Oktaがユーザーに要素を指定するよう求めるチャレンジメッセージをOkta RADIUS Server Agentに送信します。
- Okta RADIUS Server Agentがチャレンジメッセージをゲートウェイにリレーします。
- ゲートウェイがユーザーに要素を選択するよう促すメッセージを表示します。
- ユーザーが希望する要素を指定します。
- ゲートウェイがデータを受信し、Radiusを介してOkta RADIUS Server Agentに転送します。
- Okta RADIUS Server AgentがOkta Identity Cloudに送信します。
- Okta Identity Cloudが選択を評価し、適切なレスポンスをトリガーします(プッシュメッセージが表示されます)。
- ユーザーがプッシュメッセージを受信して応答します。
- 成功メッセージがOkta RADIUS Server Agentに返されます。
- 成功メッセージがゲートウェイに返されます。
- 接続されました。
BIG-IP Edge Clientでテストする
- BIG-IP Edge Clientを開きます。
-
以下に示すように、サーバーを選択し、ユーザー名・パスワード・要素(OTP値またはアウトオブバンドキーワード)を入力します。
ユーザー名は、Oktaにアプリを追加したときに指定した形式にする必要があります。
- [Connect(接続)]をクリックします。
SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のサインインを開始します。手順2の画像はエラーメッセージを示しています。これは想定されたエラーです。
-
チャレンジが正常に完了すると、接続されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、再試行を求めるメッセージが表示されます。
F5 WebポータルでクライアントレスVPNをテストする
-
F5ポータルに移動します。
-
以下に示すように、サーバーを選択し、ユーザー名・パスワード・要素(OTP値またはアウトオブバンドキーワード)を入力します。ユーザー名は、アプリを追加したときに指定した形式にする必要があります。
- [Logon(ログオン)]をクリックします。
SMSまたは通話を使用する場合、最初のログインは失敗しますが、通話またはSMSによるコードの配信がトリガーされます。その情報を使用して別のログインを開始します。
-
チャレンジが正常に完了すると、接続されます。誤った値を入力した場合、またはプッシュ通知への応答に時間がかかりすぎた場合、再試行を求めるメッセージが表示されます。
