Workspace ONE Access アプリケーションでの Duo セキュリティ認証を構成して、ユーザーが Workspace ONE Intelligent Hub でリソースにアクセスするときの 2 番目の認証ソースにすることができます。
Workspace ONE Access で Duo セキュリティ認証を使用するには、Duo にアカウントがあることが必須です。Workspace ONE Access サービスが Duo 2 要素認証を使用するように準備するには、Duo アカウントにログインし、新しい Web SDK アプリケーションとして Workspace ONE Access を追加します。
Workspace ONE Access が Duo の Web SDK アプリケーションとして追加されると、Workspace ONE Access コンソールで Duo 認証を有効にするために必要な情報が生成されます。[Web SDK] ページの [詳細] セクションで、統合キー、秘密鍵、および API ホスト名をコピーします。
Workspace ONE Access コンソールには、Duo 構成情報を追加することに加えて、ユーザー名の形式を選択して、ユーザーを使用するように指定することもできます。形式は、ユーザー名またはメール アドレスにすることができます。Duo ユーザー アカウントのユーザー名またはメール アドレスが Workspace ONE Access ディレクトリのユーザー名またはメール アドレスと一致していることを確認します。それ以外の場合、Duo の認証は失敗します。
Duo が 2 番目の認証方法として構成されている場合は、Workspace ONE Access サービスで認証された後に、エンド ユーザーの使用環境を管理できます。
- DUO の多要素認証を使用するには、ユーザーが Duo セキュリティ サービスに登録されている必要があります。ユーザーがログイン時に登録されていない場合は、Workspace ONE Access サービスを使用して認証を行った後に、ユーザーは自己登録をする Duo ログイン ページにリダイレクトされます。ユーザーは、Duo のインストールと構成のプロセスをガイドされます。
- ユーザーが Duo に登録した後、ユーザーがログインすると、Workspace ONE Access によってユーザーが認証されます。Duo はユーザーのデバイスにログイン要求を送信します。ユーザーが Duo の要求に応答し、認証されます。
前提条件
- Duo セキュリティ サービスで作成された Workspace ONE Access アカウント。
- 次の情報を Duo Web SDK ページからコピーします。
- 統合キー
- 秘密鍵
- API のホスト名
- 使用するユーザー名の形式を指定します。ユーザー名またはメール アドレスのいずれかを指定します。
手順
- Workspace ONE Access コンソールの ページで、[DUO セキュリティ] を選択します。
- [構成] をクリックして、Duo セキュリティ 設定を構成します。
オプション 説明 Duo セキュリティを有効にする Duo セキュリティ認証を有効にします。 統合キー [Web SDK] ページから統合キーを入力します。 秘密鍵を使用した統合キーは、Workspace ONE Access を Duo に対して一意に識別します。
秘密鍵 [Duo Web SDK] ページから秘密鍵を入力します。 API のホスト名 [Duo Web SDK] ページから API ホスト名を入力します。API ホスト名は、Duo の Workspace ONE Access アカウントに固有のものです。ホスト名は、ユーザー ID を確認するために使用されます。 ユーザー名の形式 ユーザー名の形式として [ユーザー名] または [メール アドレス] を選択します。 Duo 認証タイムアウト (秒) Workspace ONE Access は、Workspace ONE Access サービスで Duo 認証要求への応答の有効期限が切れるタイミングを管理します。応答を待機する時間を秒単位で入力します。タイムアウト設定は 30 ~ 180 秒の間で設定できます。デフォルトは 120 秒です。 - [保存] をクリックします。
- [構成] をクリックして、Duo セキュリティ 設定を構成します。
- [ID プロバイダ] に移動して、組み込み ID プロバイダを選択します。
- [認証方法] セクションで [Duo セキュリティ] を選択します。
- [保存] をクリックします。
次のタスク
Workspace ONE Access サービスでの 2 要素認証の 2 番目の認証方法として、Duo セキュリティを使用するアクセス ポリシー ルールを作成します。