Okta RADIUS chỉ hỗ trợ xác thực dựa trên PAP mà OpenVPN Access Server hỗ trợ. Ai đó có thể giúp tôi hiểu làm thế nào điều này có ý nghĩa gì không ??? (cả cách Okta có thể biện minh cho việc triển khai điều này và cách OpenVPN có thể hỗ trợ điều này?)
Bạn thường thấy PAP được sử dụng trên các hệ điều hành cũ hoặc hệ thống kế thừa. Và thật bất thường khi thấy ngày nay PAP được sử dụng riêng lẻ. Đó là vì PAP giao tiếp rõ ràng. Vì vậy, không có mã hóa hoặc bất kỳ bảo mật bổ sung nào đối với thông tin bạn đang gửi bằng Giao thức xác thực mật khẩu này.
Đối với suy nghĩ xung quanh việc thiết lập nó với RADIUS ngay từ đầu, bạn sẽ nghĩ rằng MFA sẽ phải là bắt buộc vì bạn đang gửi thông tin đăng nhập của mình một cách rõ ràng... tuy nhiên, đó không phải là trường hợp tài liệu của họ.
Nếu MFA không được bật và thông tin đăng nhập của người dùng hợp lệ, người dùng được xác thực. Nếu MFA được bật và thông tin đăng nhập của người dùng hợp lệ, người dùng sẽ được nhắc chọn yếu tố xác thực thứ hai. Người dùng chọn một (ví dụ: Google Authenticator hoặc Okta Verify) và nhận được yêu cầu mã xác thực. Nếu mã được gửi lại cho khách hàng là chính xác, người dùng sẽ có quyền truy cập.
Tôi đã đọc qua tài liệu của họ rằng Okta sử dụng ghim SSL. Tuy nhiên, tôi không thấy điều đó sẽ hữu ích như thế nào vì giải pháp VPN liên lạc sẽ không gửi cái này qua một số định dạng đóng gói được sắp xếp? (Hay tôi hiểu lầm?)
