# Duoを使用した2FA

KeeperコネクションマネージャーではDuoを2要素認証として使用でき、初回認証の後jは自動的にDuoでユーザーの本人確認を行います。この統合は[Duo Web SDK](https://duo.com/docs/duoweb) V4を使用しています。

## Duoのセットアップ

DUO Security管理ポータルから設定

1. **\[Protect an Application]**&#x3092;選択します。
2. **「Web SDK」**&#x3092;検索します。
   * 注意: **Keeper Security**はボルト専用ですので選択しないでください。
3. **「Web SDK」**&#x3092;選択し&#x3066;**\[Protect]**&#x3092;クリックします。
4. 以下の情報を取得します。
   * クライアントID
   * クライアントシークレット
   * APIホスト名
5. 上記の3つの設定オプションを、`keeper/guacamole` Dockerイメージの`DUO_*` 環境変数として渡します。

## Docker環境変数

`docker-compose.yaml`ファイルの`keeper/guacamole`イメージセクションを変更してDuoサポート用の環境変数を追加します。

|                     |                                                                                                                                                                                               |
| ------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| `DUO_API_HOSTNAME`  | **必須項目。**&#x44;uoのAPIエンドポイントのホスト名を指定します。このエンドポイントは、ユーザーの本人確認を行うために使用されます。このホスト名は、Duoの管理ポータルでGuacamoleを「Web SDK」アプリケーションとして追加した際に割り当てられたものです。詳細については、Duoの「Admin」パネル内のアプリケーション詳細セクションに記載されています。 |
| `DUO_AUTH_TIMEOUT`  | 認証試行のタイムアウト時間を分単位で指定します。この時間を超過した認証試行は無効になります。デフォルトでは、Duo認証の試行は 5 分後にタイムアウトします。                                                                                                               |
| `DUO_CLIENT_ID`     | **必須項目。**&#x4B;CMを「Web SDK」アプリケーションとして追加した際にDuoから付与されるクライアントID。この値はDuoの「Admin」パネル内のアプリケーション詳細に記載されています。                                                                                       |
| `DUO_CLIENT_SECRET` | **必須項目。**&#x4B;CMを「Web SDK」アプリケーションとして追加した際にDuoから付与されるクライアントシークレット。この値はDuoの「Admin」パネル内のアプリケーション詳細に記載されています。                                                                                   |
| `DUO_REDIRECT_URI`  | **必須項目。**&#x44;uoサービスが認証済みユーザーのブラウザをKCMにリダイレクトするために使用するユーザー向けURI。KCMの展開で使用するURIです (例: [https://kcm.company.com](https://kcm.company.com/))                                                    |


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.keeper.io/keeper-connection-manager/jp/authentication/using-duo-for-multi-factor-authentication.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.