Clear

二段階認証の設定 - DuoSecurity

DuoSecurityをPassword Manager Proと統合し、二段階認証を行うことができます。

手順の概要

  1. Password Manager Proの設定 - DuoSecurity Integration
  2. Password Manager Proでの二段階認証設定
  3. ユーザーへの二段階認証適用

1. Password Manager Proの設定 - DuoSecurity Integration

ご使用環境にDuoアプリケーションがある場合、それをPassword Manager Proと統合し、Duoセキュリティ認証を第2認証として活用いただけます。 このセクションでは、関連設定について説明します。

  1. Duoアカウントにサインアップします。
  2. Duo 管理パネルにログインして、新しいアプリケーションを追加します。
  3. アプリケーションの保護ボタンをクリックします。'アプリケーションの保護'ページには、Duoで保護できるアプリケーションが一覧表示されます。
  4. Web SDKを検索し、アプリケーションの保護 をクリックして、必要なフィールドに入力して保存します。
  5. 保存の際、Password Manager Pro GUI(以下の手順2)に提供する必要があるClient ID, Client secretおよびAPI hostnameをメモしておきます。
  6. ユーザーをDuoに登録し、認証を開始します。

注:Password Manager Proは、従来のプロンプトおよびユニバーサルプロンプトの両方をサポートしている最新バージョンのWeb SDKを使用しています。

2. Password Manager Proでの二段階認証設定

  1. [管理]タブ→[認証]→[2段階認証]に移動します。
  2. 開いたUI上でDuo Securityオプションを開きます。
  3. 手順1でメモした次の詳細を入力します。
    1. Client ID
    2. Client secret
    3. API hostname
  4. [保存]をクリックします。
    5. duo-enabled-tfa
  5. 次に、[確認]をクリックして、2段階認証としてDuoSecurityを適用します。

3. ユーザーへの二段階認証適用

  1. 前手順で第二認証の要素としてDuoSecurityを確認すると、新しいウィンドウで、二段階認証を適用するユーザーを選択するように求められます。
  2. こちらで、単一ユーザーまたは複数ユーザーの2段階認証を一括有効化または無効化が可能です。1人のユーザーに対してのみに段階認証を有効化するには、それぞれのユーザー名の横にある有効化ボタンをクリックします。 複数のユーザーの場合は、対象ユーザーを選択し、ユーザーリスト上部にある 有効化をクリックします。 同様に、ここから二段階認証を無効化することも可能です。
    duo-enabled-tfa6
  3. [ユーザー]タブ→[その他の操作]→[2段階認証を設定]からも変更することが可能です。

3.1 TFA有効下でPasswordManager Pro Webインターフェイスに接続するにはどうすればよいか

2段階認証が有効になっているユーザーは、2回連続で認証に成功する必要があります。 すでに説明したように、最初の認証は通常認証を介して行われます。 つまり、ユーザーはPassword Manager Proのローカル認証またはAD / LDAP認証を介して認証する必要があります。 管理者が選択したTFAのタイプに応じて、以下に説明するように、二段階目の認証は異なります。

  1. Password Manager Pro Webインターフェイスを起動すると、ユーザーはユーザー名とローカル認証またはAD / LDAPパスワードを入力して、Password Manager Proにおいて、[ログイン]をクリックする必要があります。
  2. 最初の認証が成功すると、Password Manager Proは、Duoが提供する3つのオプションから認証方法を選択するように求めます。
  3. 認証方法として Duo Pushを選択出来ます。
    1. スマートフォンに送信されたDuoプッシュリクエストでプッシュを送信をタップします。
    2. また携帯電話のSMSを介してワンタイムパスコードを要求することも可能です。これにより、ユーザーはインターネットに接続されていない場合でも二段階認証を利用できます。
      3. duo-enabled-tfa
      duo-enabled-tfa

      注:こちらの一括編集の操作は、選択したリソースの現在のパスワードリセット設定を上書きするのみとなりますのでご注意ください。

ログイン中に登録作業を行う場合、以下の手順に従ってください。

  1. ログインページのStart Setupをクリックします。
  2. 追加するデバイスのタイプを選択し、ご自身の電話番号を入力します。
    3. duo-enabled-tfa
    duo-enabled-tfa
  3. 携帯電話に送信されたQR codeをスキャンして電話番号の確認を行います。
    4. duo-enabled-tfa
  4. 確認作業が完了後、Password Manager ProにログインするためにContinueをクリックします。
注: HA構成を設定している場合、下記の手順に従ってください。

TFAを有効にするとき、またはTFAタイプ(PhoneFactor、RSA SecurID、ワンタイムパスワード、RADIUSまたはDuo)を変更する際、および高可用性を設定している場合、Password Manager Proセカンダリサーバーを1度再起動する必要があります。

       概要