Duoを使用したMFA
DuoをKeeper Connection Managerと連携させて2FA/MFAを実現
Keeper Connection Managerでは、2つ目の認証要素としてDuoがサポートされており、ユーザーが最初に認証された後にDuoが自動的にユーザーを確認します。
Duoを設定するには、keeper/guacamoleのDockerイメージのDUO_*設定パラメータをご参照ください。
Docker環境変数
環境変数を使用することで、keeper/guacamole
のイメージを変更してDuoをご利用になれます。Duoのドキュメントで定義されているDUO_* 変数を参照してください。
アプリケーションの鍵を生成
Duoの「Web SDK」では、アプリケーションごとに任意のランダムな鍵の生成が必要となります。この鍵は必ずアプリケーション側に配置され、Duoには登録されません。
40文字以上のランダムな値であれば問題ありません。ランダムな40文字を簡単に取得するには、以下のように/dev/random
を利用します。
Last updated