Duo二要素認証の設定プロパティ

Duo 2FAの詳細設定プロパティ

本ページに記載のプロパティは、Duo二要素認証を使用している場合にのみ適用されます。Duo二要素認証のサポートは、kcm-guacamole-auth-duoパッケージを使用してインストールするか、Dockerインストールで有効化します。keeper/guacamoleのDockerイメージを使用する場合は、環境変数を使用してDuo二要素認証のサポートを設定します。

Duoアプリケーション連携の詳細

APIのホスト名、連携鍵、秘密鍵は、Duoの「Admin」 (管理者) パネルにGuacamoleを登録するとDuoが設定してくれます。これらの値はどれも必須であり、Duoによって生成されます。

プロパティ名
説明

duo-api-hostname

ユーザーIDの確認に使用されるDuo APIエンドポイントのホスト名。Duoの「管理者」パネルにGuacamoleを登録するとDuoによって生成されます。この値はアプリケーションの詳細の「API hostname」フィールド内で確認できます。

duo-integration-key

Duoの「管理者」パネルでGuacamoleを登録した際にDuoから提供された、Guacamole用の連携鍵。この値は、アプリケーションの詳細にある「Integration key」フィールドで確認できます。

duo-secret-key

Duoの「管理者」パネルでGuacamoleを登録した際にDuoから提供された、Guacamole用の秘密鍵。この値は、アプリケーションの詳細にある「Secret key」フィールドで確認できます。

Duoアプリケーションキー

Duoサービスと通信するには、任意のランダムな鍵を使用する必要があります。この鍵は手動で生成する必要があり、40文字以上である必要があります。

プロパティ名
説明

duo-application-key

Duoサービスと通信するときに使用する任意のランダムな鍵。

40文字以上のランダムな値であれば問題ありません。ランダムな40文字を簡単に取得するには、以下のように/dev/randomを利用します。

$ tr -dc 'a-zA-Z0-9' < /dev/random | head -c40; echo
xqZKJODwg7ouwxdqU9hvuaWhE6lQFspijY0ofg8I
$

Last updated