Я использую Okta в качестве центрального поставщика идентификаторов с агентом радиуса для SSL VPN. Я также хотел бы интегрировать 802.1x для аутентификации WiFi.
Okta не поддерживает 802.1x/EAP, и я пытаюсь создать прокси-сервер, который передает запросы EAP-PEAP MsCHAPv2 агенту радиуса okta, который поддерживает только PAP. Это возможно? Я нашел конфигурацию прокси EAP-TTLS с PAP, но она не поддерживается macOS/iPhone без центрального MDM/подписанного профиля.
Ждем ваших идей! Спасибо Тобиас
