二段階認証の設定 - DuoSecurity

DuoSecurityをPassword Manager Proと統合し、二段階認証を行うことができます。

手順の概要

1. Password Manager Proの設定 - DuoSecurity Integration
2. Password Manager Proでの二段階認証設定
3. ユーザーへの二段階認証適用

1. Password Manager Proの設定 - DuoSecurity Integration

ご使用環境にDuoアプリケーションがある場合、それをPassword Manager Proと統合し、Duoセキュリティ認証を第2認証として活用いただけます。 このセクションでは、関連設定について説明します。

1. Duoアカウントにサインアップします。
2. 'Duo 管理パネル'にログインして、新しいアプリケーションを追加します。
3. 'アプリケーションの保護'ボタンをクリックします。'アプリケーションの保護'ページには、Duoで保護できるアプリケーションが一覧表示されます。
4. Web SDKを検索し、'アプリケーションの保護' をクリックして、必要なフィールドに入力して保存します。
5. 保存の際、Password Manager Pro GUI（以下の手順2）で提供必須であるIntegration Key、Secret Key と API hostnameをメモしておきます。
6. ユーザーをDuoに登録し、認証を開始します。

2. Password Manager Proでの二段階認証設定

1. 管理 >> 認証 >> 二段階認証に進みます。
2. 開いたUI上でDuo Securityオプションを開きます。
3. 手順1でメモした次の詳細を入力します。
   1. Integration Key
   2. Secret Key
   3. API hostname
4. 保存をクリックします。

5. 次に、確認をクリックして、第二認証としてDuoSecurityを適用します。

3. ユーザーへの二段階認証適用

1. 前手順で第二認証の要素としてDuoSecurityを確認すると、新しいウィンドウで、二段階認証を適用するユーザーを選択するように求められます。
2. こちらで、単一ユーザーまたは複数ユーザーの二段階認証を一括有効化または無効化が可能です。1人のユーザーに対してのみに段階認証を有効化するには、それぞれのユーザー名の横にある'有効化'ボタンをクリックします。 複数のユーザーの場合は、対象ユーザーを選択し、ユーザーリスト上部にある '有効化'をクリックします。 同様に、ここから二段階認証を'無効化'することも可能です。
   
   
3. ユーザータブ >> その他の操作 >> 二段階認証を設定からも変更することが可能です。

3.1 TFA有効下でPasswordManager Pro Webインターフェイスに接続するにはどうすればよいか

二段階認証が有効になっているユーザーは、2回連続で認証に成功する必要があります。 すでに説明したように、最初の認証は通常認証を介して行われます。 つまり、ユーザーはPassword Manager Proのローカル認証またはAD / LDAP認証を介して認証する必要があります。 管理者が選択したTFAのタイプに応じて、以下に説明するように、二段階目の認証は異なります。

1. Password Manager Pro Webインターフェイスを起動すると、ユーザーはユーザー名とローカル認証またはAD / LDAPパスワードを入力して、Password Manager Proにおいて、'ログイン'をクリックする必要があります。
2. 最初の認証が成功すると、Password Manager Proは、Duoが提供する3つのオプションから認証方法を選択するように求めます。
3. 認証方法として 'Duo Push'を選択出来ます。
   • スマートフォンに送信されたDuoプッシュリクエストでプッシュを送信をタップします。
   • また携帯電話のSMSを介して'ワンタイムパスコード'を要求することも可能です。これにより、ユーザーはインターネットに接続されていない場合でも二段階認証を利用できます。
   

ログイン中に登録作業を行う場合、以下の手順に従ってください。

• ログインページの'Start Setup'をクリックします。
• 追加するデバイスのタイプを選択し、ご自身の電話番号を入力します。


• 携帯電話に送信されたQR codeをスキャンして電話番号の確認を行います。

• 確認作業が成功したら'Continue to Login'をクリックします。