Duo二要素認証の設定プロパティ
Duo 2FAの詳細設定プロパティ
本ページに記載のプロパティは、Duo二要素認証を使用している場合にのみ適用されます。Duo二要素認証のサポートは、kcm-guacamole-auth-duo
パッケージを使用してインストールするか、Dockerインストールで有効化します。keeper/guacamoleのDockerイメージを使用する場合は、環境変数を使用してDuo二要素認証のサポートを設定します。
Duoアプリケーション連携の詳細
APIのホスト名、連携鍵、秘密鍵は、Duoの「Admin」 (管理者) パネルにGuacamoleを登録するとDuoが設定してくれます。これらの値はどれも必須であり、Duoによって生成されます。
duo-api-hostname
ユーザーIDの確認に使用されるDuo APIエンドポイントのホスト名。Duoの「管理者」パネルにGuacamoleを登録するとDuoによって生成されます。この値はアプリケーションの詳細の「API hostname」フィールド内で確認できます。
duo-integration-key
Duoの「管理者」パネルでGuacamoleを登録した際にDuoから提供された、Guacamole用の連携鍵。この値は、アプリケーションの詳細にある「Integration key」フィールドで確認できます。
duo-secret-key
Duoの「管理者」パネルでGuacamoleを登録した際にDuoから提供された、Guacamole用の秘密鍵。この値は、アプリケーションの詳細にある「Secret key」フィールドで確認できます。
Duoアプリケーションキー
Duoサービスと通信するには、任意のランダムな鍵を使用する必要があります。この鍵は手動で生成する必要があり、40文字以上である必要があります。
duo-application-key
Duoサービスと通信するときに使用する任意のランダムな鍵。
40文字以上のランダムな値であれば問題ありません。ランダムな40文字を簡単に取得するには、以下のように/dev/random
を利用します。
Last updated