# KCM バージョン 2.19.2

## RBIのTOTP自動入力サポート <a href="#totp-autofill-support-for-rbi" id="totp-autofill-support-for-rbi"></a>

ユーザー名とパスワードの自動入力サポートに加えて、RBIはTOTPコードの自動入力もできるようになりました。TOTPコードを受け取るフィールドは、自動入力ルールで`totp-code-field`プロパティを使用して宣言する必要があります。

<table><thead><tr><th>プロパティ名</th><th>説明</th><th data-hidden></th><th data-hidden></th><th data-hidden></th><th data-hidden></th><th data-hidden></th></tr></thead><tbody><tr><td><code>totp-code-field</code></td><td><p>現在のTOTPコードを受け取るべき入力フィールドのユニークなDOM要素に一致するCSSセレクタやXPath式。</p><p>XPathを使用する場合、CSSとXPathを明確に区別するために、式は先頭にスラッシュを付ける必要があります。</p></td><td></td><td></td><td></td><td></td><td></td></tr></tbody></table>

RBIがTOTPコードを生成できるようにするには、ハッシュアルゴリズムや生成される各コードの桁数などの必要な詳細情報とともに、TOTPシークレットを事前に設定する必要があります。

<table><thead><tr><th width="191">フィールドヘッダ</th><th width="189">パラメータ名</th><th width="148">デフォルト値</th><th>説明</th></tr></thead><tbody><tr><td>Two-Factor Code Algorithm (二要素コードアルゴリズム)</td><td><code>totp-algorithm</code></td><td><code>SHA1</code></td><td><p>TOTPコードを生成するために使用されるハッシュアルゴリズム。使用できる値は、<code>SHA1</code>、<code>SHA256</code>、</p><p><code>SHA512</code>。</p></td></tr><tr><td>Digits in Two-Factor Code (二要素コードの桁数)</td><td><code>totp-digits</code></td><td>6</td><td>生成されるTOTPコードに含まれる桁数です。許容される値は6、7、8です。</td></tr><tr><td>Two-Factor Code Period (Seconds) (二要素コードの有効期間 (秒数))</td><td><code>totp-period</code></td><td>30</td><td>生成されたTOTPコードが有効である時間 (秒単位)。</td></tr><tr><td>Two-Factor Code Secret (二要素コードのシークレット)</td><td><code>totp-secret</code></td><td>該当なし</td><td>TOTPコードの生成に使用されるシークレットキーです。このキーは、対象のウェブサイトの各ユーザーに固有であり、パラメータートークンを使用してKSMからその都度取得できます (詳細については以下をご参照ください)。</td></tr></tbody></table>

追加の`${*_TOTP_SECRET}`トークンを使用することで、KSMを通じてTOTPシークレットをKeeperボルトからその都度取得できます。例えば、RBI接続に関連付けられたユーザーアカウントのTOTPコードを取得するには、`${KEEPER_USER_TOTP_SECRET}`パラメータトークンを使用します。

<table><thead><tr><th>パラメータトークン</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><code>${KEEPER_SERVER_TOTP_SECRET}</code></td><td><p><strong>取得:</strong> 指定されたレコードに関連付けられたTOTPシークレットを取得します。</p><p><strong>一致:</strong> 「url」接続パラメーターに指定された値と一致するホスト名またはIPアドレスを持つレコード。</p></td><td></td></tr><tr><td><code>${KEEPER_USER_TOTP_SECRET}</code></td><td><p><strong>取得:</strong> 指定されたレコードに関連付けられたTOTPシークレットを取得します。</p><p><strong>一致:</strong> 「username」接続パラメーターに指定された値と一致するログインを持つレコード。</p></td><td></td></tr></tbody></table>

以下のトークンは定義されてはいますが、現在はRDPではTOTPコード生成が必要ないため実際的な用途がなく、使用されません。

<table><thead><tr><th>パラメータトークン</th><th>説明</th><th data-hidden></th></tr></thead><tbody><tr><td><code>${KEEPER_GATEWAY_TOTP_SECRET}</code></td><td><p><strong>取得</strong>: レコードに関連付けられたTOTPシークレット。。</p><p><strong>一致</strong>: 「gateway-hostname」接続パラメータの値と一致するホスト名またはIPアドレスのレコード</p></td><td></td></tr><tr><td><code>${KEEPER_GATEWAY_USER_TOTP_SECRET}</code></td><td><p><strong>取得</strong>: レコードに関連付けられたTOTPシークレット。</p><p><strong>一致</strong>: 「gateway-username」接続パラメータと一致するログイン情報を持つレコード</p></td><td></td></tr></tbody></table>

## Duo v2からv4への移行 <a href="#migration-from-duo-v2-to-v4" id="migration-from-duo-v2-to-v4"></a>

{% hint style="warning" %}
**Duo Web SDK v4への移行はv2と互換性がありません。**&#x44;uoがそのバージョンのサポートを終了したにもかかわらず (Duoに許可を依頼して)、お客様がv2でKCMを使用している場合は、以下の対応が必要です

1. Duoの設定を更新し、v2 (「レガシー」) ではなくv4 (「ユニバーサルプロンプト」) を使用するようにする。
2. KCMの設定を編集し、Duoアカウントから取得した新しいプロパティ/変数とそれに対応する値を使用する (下記参照）。
   {% endhint %}

**v2を使用していて、v4への移行のために設定を変更できないお客様は、移行が完了するまでKCM 2.19.0またはそれ以前のバージョンを引き続き使用する必要があります。**

Duoは、Web SDKのv2のサポートを終了し、v4 (Duoの「ユニバーサルプロンプト」としても知られるバージョン) を推奨しています。v2はこれを必要とする顧客のみが使用できるように維持されています。現在、KCMはこの新しいバージョンに対応するように更新されています。**DuoのWeb SDK v4はv2とは互換性がなく**、異なる設定オプションを使用します。

| プロパティ名              | 環境変数                | 説明                                                                                                                                                    |
| ------------------- | ------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------- |
| `duo-api-hostname`  | `DUO_API_HOSTNAME`  | **必須。**&#x30E6;ーザーの認証情報を確認するために使用されるDuo APIエンドポイントのホスト名。Guacamoleが「Web SDK」アプリケーションとして追加された際にDuoによって割り当てられます。この値はDuoの「Admin」パネル内のアプリケーション詳細に記載されています。 |
| `duo-auth-timeout`  | `DUO_AUTH_TIMEOUT`  | 進行中のDuo認証試行のタイムアウト (分単位）。この期間を超える認証試行は無効になります。デフォルトでは、Duo認証試行は5分後にタイムアウトします。                                                                          |
| `duo-client-id`     | `DUO_CLIENT_ID`     | **必須。**&#x4B;CMが「Web SDK」アプリケーションとして追加された際にDuoから提供されたクライアントID。この値はDuoの「Admin」パネル内のアプリケーション詳細に記載されています。                                                |
| `duo-client-secret` | `DUO_CLIENT_SECRET` | **必須。**&#x4B;CMが「Web SDK」アプリケーションとして追加された際にDuoから提供されたクライアントシークレット。この値は、Duoの「Admin」パネル内のアプリケーション詳細に記載されています。                                           |
| `duo-redirect-uri`  | `DUO_REDIRECT_URI`  | **必須。**&#x8A8D;証されたユーザーのブラウザをKCMにリダイレクトするためにDuoサービスが使用できるユーザー向けのURI。                                                                                  |

`duo-application-key`、`duo-integration-key`、`duo-secret-key`プロパティ (および`DUO_APPLICATION_KEY`、`DUO_INTEGRATION_KEY`、`DUO_SECRET_KEY`環境変数) は、DuoのWeb SDK v2特有のものであり、現在は機能しません。

## KCMインストールスクリプト (`kcm-setup.run`) の詳細モード <a href="#verbose-mode-for-kcm-install-script-kcm-setup.run" id="verbose-mode-for-kcm-install-script-kcm-setup.run"></a>

KCMインストールスクリプトの新しいデバッグ/詳細モードは、主にKCM開発チームが顧客の問題をトラブルシュートするために使用するデバッグ情報を取得するために役立ちます。この変数は、その文脈外で顧客に役立つ可能性は低く、使用することで得られる膨大な詳細情報が混乱を招く可能性があります。

`kcm-setup.run`スクリプトは、`KCM_SETUP_DEBUG`環境変数をサポートするようになり、この変数を設定するとスクリプトは詳細モードで実行され、実行されるすべてのコマンドとその出力が表示されます。このデバッグ出力は、`KCM_SETUP_DEBUG`の値に応じて、ターミナルやファイルに直接送信することができます。

```
export KCM_SETUP_DEBUG=/path/to/file
sudo -E ./kcm-setup.run
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/jp/release-notes/enterprise/keeper-connection-manager/kcm-version-2.19.2.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.