二段階認証の設定 - DuoSecurity
DuoSecurityをPassword Manager Proと統合し、二段階認証を行うことができます。
手順の概要
1. Password Manager Proの設定 - DuoSecurity Integration
ご使用環境にDuoアプリケーションがある場合、それをPassword Manager Proと統合し、Duoセキュリティ認証を第2認証として活用いただけます。 このセクションでは、関連設定について説明します。
- Duoアカウントにサインアップします。
- 'Duo 管理パネル'にログインして、新しいアプリケーションを追加します。
- 'アプリケーションの保護'ボタンをクリックします。'アプリケーションの保護'ページには、Duoで保護できるアプリケーションが一覧表示されます。
- Web SDKを検索し、'アプリケーションの保護' をクリックして、必要なフィールドに入力して保存します。
- 保存の際、Password Manager Pro GUI(以下の手順2)で提供必須であるIntegration Key、Secret Key と API hostnameをメモしておきます。
- ユーザーをDuoに登録し、認証を開始します。
2. Password Manager Proでの二段階認証設定
- 管理 >> 認証 >> 二段階認証に進みます。
- 開いたUI上でDuo Securityオプションを開きます。
- 手順1でメモした次の詳細を入力します。
- Integration Key
- Secret Key
- API hostname
- 保存をクリックします。
- 次に、確認をクリックして、第二認証としてDuoSecurityを適用します。
3. ユーザーへの二段階認証適用
- 前手順で第二認証の要素としてDuoSecurityを確認すると、新しいウィンドウで、二段階認証を適用するユーザーを選択するように求められます。
- こちらで、単一ユーザーまたは複数ユーザーの二段階認証を一括有効化または無効化が可能です。1人のユーザーに対してのみに段階認証を有効化するには、それぞれのユーザー名の横にある'有効化'ボタンをクリックします。 複数のユーザーの場合は、対象ユーザーを選択し、ユーザーリスト上部にある '有効化'をクリックします。 同様に、ここから二段階認証を'無効化'することも可能です。
- ユーザータブ >> その他の操作 >> 二段階認証を設定からも変更することが可能です。
3.1 TFA有効下でPasswordManager Pro Webインターフェイスに接続するにはどうすればよいか
二段階認証が有効になっているユーザーは、2回連続で認証に成功する必要があります。 すでに説明したように、最初の認証は通常認証を介して行われます。 つまり、ユーザーはPassword Manager Proのローカル認証またはAD / LDAP認証を介して認証する必要があります。 管理者が選択したTFAのタイプに応じて、以下に説明するように、二段階目の認証は異なります。
- Password Manager Pro Webインターフェイスを起動すると、ユーザーはユーザー名とローカル認証またはAD / LDAPパスワードを入力して、Password Manager Proにおいて、'ログイン'をクリックする必要があります。
- 最初の認証が成功すると、Password Manager Proは、Duoが提供する3つのオプションから認証方法を選択するように求めます。
- 認証方法として 'Duo Push'を選択出来ます。
- スマートフォンに送信されたDuoプッシュリクエストでプッシュを送信をタップします。
- また携帯電話のSMSを介して'ワンタイムパスコード'を要求することも可能です。これにより、ユーザーはインターネットに接続されていない場合でも二段階認証を利用できます。
注意:こちらの一括編集操作は、選択したリソースの現在のパスワードリセット設定を上書きするのみとなりますのでご注意ください。
ログイン中に登録作業を行う場合、以下の手順に従ってください。
- ログインページの'Start Setup'をクリックします。
- 追加するデバイスのタイプを選択し、ご自身の電話番号を入力します。
- 携帯電話に送信されたQR codeをスキャンして電話番号の確認を行います。
- 確認作業が成功したら'Continue to Login'をクリックします。
注意: HA構成を設定している場合、下記の手順に従ってください。
TFAを有効にするとき、またはTFAタイプ(PhoneFactor、RSA SecurID、ワンタイムパスワード、RADIUSまたはDuo)を変更する際、および高可用性を設定している場合、Password Manager Proセカンダリサーバーを1度再起動する必要があります。