Workspace ONE Access での Duo セキュリティ認証を構成して、ユーザーが Workspace ONE でリソースにアクセスするときの 2 番目の認証ソースにすることができます。

Workspace ONE Access で Duo セキュリティ認証を使用するには、Duo にアカウントが必要です。Workspace ONE Access が Duo 2 要素認証を使用するように準備するには、Duo アカウントにログインし、新しい Web SDK アプリケーションとして Workspace ONE Access を追加します。

Workspace ONE Access が Duo の Web SDK アプリケーションとして追加されると、Workspace ONE Access コンソールで Duo 認証を有効にするために必要な情報が生成されます。[Web SDK] ページの [詳細] セクションで、統合キー、秘密鍵、および API ホスト名をコピーします。

Workspace ONE Access コンソールには、Duo 構成情報を追加することに加えて、ユーザー名の形式を選択して、ユーザーを使用するように指定することもできます。形式は、ユーザー名またはメール アドレスにすることができます。Duo ユーザー アカウントのユーザー名またはメール アドレスが Workspace ONE ディレクトリのユーザー名またはメール アドレスと一致していることを確認します。それ以外の場合、Duo の認証は失敗します。

注: Workspace ONE Access 環境に複数のドメインが構成されている場合、または複数のユーザーが同じ名前を使用している場合は、ユーザー名の形式としてメール アドレスを選択します。
Duo が 2 番目の認証方法として構成されている場合は、Workspace ONE Access で認証された後に、エンド ユーザーの使用環境を管理できます。
  • DUO の多要素認証を使用するには、ユーザーが Duo セキュリティ サービスに登録されている必要があります。ユーザーがログイン時に登録されていない場合は、Workspace ONE Access を使用して認証を行った後に、自己登録を求めるメッセージが表示されます。ユーザーは、Duo のインストールと構成のプロセスをガイドされます。
  • ユーザーが Duo に登録した後、ユーザーがログインすると、Workspace ONE Access によってユーザーが認証されます。Duo はユーザーのデバイスにログイン要求を送信します。ユーザーが Duo の要求に応答し、認証されます。

前提条件

  • Duo セキュリティ サービスで作成された Workspace ONE Access アカウント。
  • [Duo Web SDK] ページで、次の情報をコピーします。
    • 統合キー
    • 秘密鍵
    • API のホスト名
  • 使用するユーザー名の形式を指定します。ユーザー名またはメール アドレスのいずれかを指定します。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[管理] > [認証方法] に移動します。
    1. [Duo セキュリティ] の行で、鉛筆アイコンをクリックします。
    2. Duo セキュリティ設定を構成します。
      オプション 説明
      Duo セキュリティを有効にする Duo セキュリティ認証を有効にします。
      統合キー [Web SDK] ページから統合キーを入力します。

      秘密鍵を使用した統合キーは、Workspace ONE Access を Duo に対して一意に識別します。

      秘密鍵 [Duo Web SDK] ページから秘密鍵を入力します。
      API のホスト名 [Duo Web SDK] ページから API ホスト名を入力します。API ホスト名は、Duo の Workspace ONE アカウントに固有のものです。ホスト名は、ユーザー ID を確認するために使用されます。
      ユーザー名の形式 ユーザー名の形式として [ユーザー名] または [メール アドレス] を選択します。
      Duo 認証タイムアウト (秒) Workspace ONE Access は、Workspace ONE Access サービスにおいて Duo 認証要求への応答の有効期限が切れるタイミングを管理します。応答を待機する時間を秒単位で入力します。タイムアウト設定は 30 ~ 180 秒の間で設定できます。デフォルトは 120 秒です。
    3. [保存] をクリックします。
  2. [管理] > [ID プロバイダ] に移動して、組み込み ID プロバイダを選択します。
    1. [認証方法] セクションで [Duo セキュリティ] を選択します。
    2. [保存] をクリックします。

次のタスク

Workspace ONE Access で 2 要素認証の 2 番目の認証方法として、Duo セキュリティを使用するアクセス ポリシー ルールを作成します。