Блог

Я использую Okta в качестве центрального поставщика идентификаторов с radius-агентом для SSL VPN. Я также хотел бы интегрировать 802.1x для аутентификации по Wi-Fi.

Okta не поддерживает 802.1x / EAP, и я пытаюсь создать прокси, который проксирует запросы EAP-PEAP MSCHAPv2 к агенту okta radius, который поддерживает только PAP. Возможно ли это? Я нашел конфигурацию для прокси EAP-TTLS с помощью PAP, но это не поддерживается macOS / iPhone без центральных MDM / подписанных профилей.

С нетерпением жду ваших идей! Спасибо Тобиасу

Разрешена аутентификация 802.1x через Okta с EAP-TTLS и PAP. Документация: https://help.okta.com/en/prod/Content/Topics/integrations/cisco-meraki-radius-intg.htm