将 Okta 集成为身份提供商
您可以通过瞻博网络 Mist 仪表板使用 Okta Workforce Identity Cloud 对尝试访问网络的最终用户进行身份验证。Juniper Mist Access Assurance 使用 Okta 作为身份提供程序 (IdP) 来执行各种身份验证任务:
- 对于基于凭据的 (EAP-TTLS) 身份验证,Okta:
- 执行委派身份验证,即使用 OAuth 检查用户名和密码。
- 检索用户组成员身份信息以支持基于此用户身份的身份验证策略。
- 获取用户帐户的状态(活动或已挂起)
- 对于基于证书(EAP-TLS 或 EAP-TTLS )授权,Okta:
- 检索用户组成员身份信息以支持基于此用户身份的身份验证策略
- 获取用户帐户的状态(活动或已挂起)
先决条件
-
为 Okta 创建订阅并获取租户 ID。在订阅创建期间,您可以指定用于创建 URL 以访问 Okta 仪表板的租户。您可以在 Okta 仪表板的右上角找到您的 ID。请注意,租户 ID 不得包含 okta.com。
注意:您的 Okta 登录 URL 具有以下格式:
https://{your-okta-account-id}-admin.okta.com/admin/getting-started
.替换为
{your-okta-account-id}
您的 Okta 帐户 ID。 - 您必须具有瞻博网络 Mist 门户上的超级用户权限。
OKTA 资源所有者密码凭据应用集成
现在,转到瞻博网络 Mist 云门户,开始将 Okta 集成为 IdP。
Okta 客户端凭据应用集成
瞻博网络 Mist 仪表板上的配置
在瞻博网络 Mist 门户中,转至 监控 > 见解 > 客户端事件。
当用户通过 Okta 使用 EAP-TLS 进行身份验证时,您可以看到名为 NAC IDP 组查找成功的 事件,如下所示:
如果是 EAP-TTLS 身份验证,您可以看到 NAC IDP 身份验证成功 事件。此事件表示 Azure AD 已验证用户凭据。您还可以看到获取用户组成员身份的 NAC IDP 组查找成功 事件。