Duo二要素認証の設定プロパティ

Duo 2FAの詳細設定プロパティ

ここに記載したプロパティは、Duo二要素認証を使用している場合にのみ適用されます。Duo二要素認証のサポートは、kcm-guacamole-auth-duoパッケージを使用してインストールするか、またはDockerインストールで有効化します。keeper/guacamoleのDockerイメージを使用する場合、Duo二要素認証のサポートは、環境変数を使用して設定します。

Duoアプリケーション連携の詳細

APIのホスト名、連携キー、秘密鍵は、Duoの「管理者」パネルにGuacamoleを登録するとDuoが設定してくれます。これらの値はどれも必須であり、Duoによって生成されます。

プロパティ名説明

プロパティ名	説明
`duo-api-hostname`	ユーザーIDの確認に使用されるDuo APIエンドポイントのホスト名。Duoの「管理者」パネルにGuacamoleを登録するとDuoによって生成されます。この値は、「APIホスト名」フィールドのアプリケーションの詳細内に表示されます。
`duo-integration-key`	連携キーは、Duoの「管理者」パネルにGuacamoleを登録すると、DuoがGuacamoleに設定します。この値は、「連携キー」フィールドのアプリケーションの詳細内に表示されます。
`duo-secret-key`	秘密鍵は、Duoの「管理者」パネルにGuacamoleを登録すると、DuoがGuacamoleに設定します。この値は、「秘密鍵」フィールドのアプリケーションの詳細内に表示されます。

duo-api-hostname

ユーザーIDの確認に使用されるDuo APIエンドポイントのホスト名。Duoの「管理者」パネルにGuacamoleを登録するとDuoによって生成されます。この値は、「APIホスト名」フィールドのアプリケーションの詳細内に表示されます。

duo-integration-key

連携キーは、Duoの「管理者」パネルにGuacamoleを登録すると、DuoがGuacamoleに設定します。この値は、「連携キー」フィールドのアプリケーションの詳細内に表示されます。

duo-secret-key

秘密鍵は、Duoの「管理者」パネルにGuacamoleを登録すると、DuoがGuacamoleに設定します。この値は、「秘密鍵」フィールドのアプリケーションの詳細内に表示されます。

Duoアプリケーションキー

Duoサービスと通信するには、任意のランダムな鍵を使用する必要があります。この鍵は手動で生成する「必要」があり、「40文字以上であることが必要」です。

プロパティ名説明

プロパティ名	説明
`duo-application-key`	Duoサービスと通信するときに使用する任意のランダムな鍵。

duo-application-key

Duoサービスと通信するときに使用する任意のランダムな鍵。

40文字以上のランダムな値であれば大丈夫です。ランダムな40文字を簡単に取得するには、以下のように/dev/randomを利用します。

$ tr -dc 'a-zA-Z0-9' < /dev/random | head -c40; echo
xqZKJODwg7ouwxdqU9hvuaWhE6lQFspijY0ofg8I
$

PreviousSAML 2.0認証の設定プロパティ Next暗号化されたJSONの設定プロパティ

Last updated 9 months ago