Duoを使用したMFA

DuoをKeeper Connection Managerと連携させて2FA/MFAを実現

Keeper Connection Managerでは、2つ目の認証要素としてDuoがサポートされており、ユーザーが最初に認証された後にDuoが自動的にユーザーを確認します。

Duoを設定するには、keeper/guacamoleのDockerイメージのDUO_*設定パラメータをご参照ください。

環境変数を使用することで、keeper/guacamoleのイメージを変更してDuoをご利用になれます。Duoのドキュメントで定義されているDUO_* 変数を参照してください。

DUO_API_HOSTNAME: <from Duo>
DUO_INTEGRATION_KEY: <from Duo>
DUO_SECRET_KEY: <from Duo>
DUO_APPLICATION_KEY: <random key that you generate>

Duoの「Web SDK」では、アプリケーションごとに任意のランダムな鍵の生成が必要となります。この鍵は必ずアプリケーション側に配置され、Duoには登録されません。

40文字以上のランダムな値であれば問題ありません。ランダムな40文字を簡単に取得するには、以下のように/dev/randomを利用します。

tr -dc 'a-zA-Z0-9' < /dev/random | head -c40; echo
xqZKJODwg7ouwxdqU9hvuaWhE6lQFspijY0ofg8I

Last updated 4 months ago