# Duo二要素認証の設定プロパティ

{% hint style="info" %}
本ページに記載のプロパティは、Duo二要素認証を使用している場合にのみ適用されます。Duo二要素認証のサポートは、[`kcm-guacamole-auth-duo`パッケージを使用してインストール](https://newdocs.keeper.io/kcm-linux-rpm-method/authentication/using-duo-for-multi-factor-authentication)するか、Dockerインストールで有効化します。[keeper/guacamoleのDockerイメージ](/keeper-connection-manager/jp/installation/docker-compose-install/keeper-guacamole.md)を使用する場合は、環境変数を使用してDuo二要素認証のサポートを設定します。
{% endhint %}

### Duoアプリケーション連携の詳細 <a href="#id-.duotwofactorauthenticationconfigurationpropertiesv1.x-duoapplicationintegrationdetails" id="id-.duotwofactorauthenticationconfigurationpropertiesv1.x-duoapplicationintegrationdetails"></a>

APIのホスト名、連携鍵、秘密鍵は、Duoの「Admin」 (管理者) パネルにGuacamoleを登録するとDuoが設定してくれます。これらの値はどれも必須であり、Duoによって生成されます。

| プロパティ名                | 説明                                                                                                                        |
| --------------------- | ------------------------------------------------------------------------------------------------------------------------- |
| `duo-api-hostname`    | ユーザーIDの確認に使用されるDuo APIエンドポイントのホスト名。Duoの「管理者」パネルにGuacamoleを登録するとDuoによって生成されます。この値はアプリケーションの詳細の「API hostname」フィールド内で確認できます。 |
| `duo-integration-key` | Duoの「管理者」パネルでGuacamoleを登録した際にDuoから提供された、Guacamole用の連携鍵。この値は、アプリケーションの詳細にある「Integration key」フィールドで確認できます。                  |
| `duo-secret-key`      | Duoの「管理者」パネルでGuacamoleを登録した際にDuoから提供された、Guacamole用の秘密鍵。この値は、アプリケーションの詳細にある「Secret key」フィールドで確認できます。                       |

### Duoアプリケーションキー <a href="#id-.duotwofactorauthenticationconfigurationpropertiesv1.x-duoapplicationkey" id="id-.duotwofactorauthenticationconfigurationpropertiesv1.x-duoapplicationkey"></a>

Duoサービスと通信するには、任意のランダムな鍵を使用する必要があります。**この鍵は手動で生成する必要があり、40文字以上である必要があります。**

| プロパティ名                | 説明                            |
| --------------------- | ----------------------------- |
| `duo-application-key` | Duoサービスと通信するときに使用する任意のランダムな鍵。 |

40文字以上のランダムな値であれば問題ありません。ランダムな40文字を簡単に取得するには、以下のように`/dev/random`を利用します。

```
$ tr -dc 'a-zA-Z0-9' < /dev/random | head -c40; echo
xqZKJODwg7ouwxdqU9hvuaWhE6lQFspijY0ofg8I
$
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/advanced-configuration/guacamole.properties/duo-two-factor-authentication-configuration-properties.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.