Workspace ONE Access で Duo セキュリティ認証を使用するには、Duo にアカウントがあることが必須です。Workspace ONE Access サービスが Duo 2 要素認証を使用するように準備するには、Duo アカウントにログインし、新しい Web SDK アプリケーションとして Workspace ONE Access を追加します。

Workspace ONE Access が Duo の Web SDK アプリケーションとして追加されると、Workspace ONE Access コンソールで Duo 認証を有効にするために必要な情報が生成されます。[Web SDK] ページの [詳細] セクションで、統合キー、秘密鍵、および API ホスト名をコピーします。

Workspace ONE Access コンソールには、Duo 構成情報を追加することに加えて、ユーザー名の形式を選択して、ユーザーを使用するように指定することもできます。形式は、ユーザー名またはメール アドレスにすることができます。Duo ユーザー アカウントのユーザー名またはメール アドレスが Workspace ONE Access ディレクトリのユーザー名またはメール アドレスと一致していることを確認します。それ以外の場合、Duo の認証は失敗します。

Duo が 2 番目の認証方法として構成されている場合は、Workspace ONE Access サービスで認証された後に、エンド ユーザーの使用環境を管理できます。

• DUO の多要素認証を使用するには、ユーザーが Duo セキュリティ サービスに登録されている必要があります。ユーザーがログイン時に登録されていない場合は、Workspace ONE Access サービスを使用して認証を行った後に、ユーザーは自己登録をする Duo ログイン ページにリダイレクトされます。ユーザーは、Duo のインストールと構成のプロセスをガイドされます。
• ユーザーが Duo に登録した後、ユーザーがログインすると、Workspace ONE Access によってユーザーが認証されます。Duo はユーザーのデバイスにログイン要求を送信します。ユーザーが Duo の要求に応答し、認証されます。