MFA向けに Cisco Duo Security を設定する

始める前に

Duo アカウントを設定します。詳しくは、Duo Docs の Getting Started を参照してください。
Duo Security Web SDK 統合を作成し、Integration Key、Secret Key、API hostname の認証情報を記録します。

Cisco Duo は複数の認証方法に対応した認証プロバイダーであるため、他のすべての認証要素が無効になっている場合にのみ、Auth0 テナントで使用できます。Duo アカウントでは、設定に応じてプッシュ通知、SMS、OTP、電話コールバックなどをサポートできます。他の認証要素が有効になっている場合、Duo を有効にすることはできません。Duo は、有効になっている唯一の認証要素である場合にのみユーザーが利用できます。アプリケーションは Duo を使用してユーザーに第 2 認証要素を求め、Duo アカウントで有効にしたオプションを表示します。ユーザーは、第 2 認証要素として使用するために、Google Play または App Store から Duo をダウンロードできます。

Duo を設定する

Duo Security を設定するには、で、Duo の認証情報をアプリケーションに渡すよう設定する必要があります。

Dashboard > Security > Multi-factor Auth > Duo Security に移動し、これを有効にします。
各フィールドに必要な情報を入力して、Duo アカウントを Auth0 にリンクします。
Save を選択します。

Actions を使用して Duo を有効にする

Action で Duo を有効にするには、を有効にする際に、provider パラメーターに duo を指定します。

exports.onExecutePostLogin = async (event, api) => {
  api.multifactor.enable('duo', { allowRememberBrowser: false });
};

Duo には、“Remember Me” の動作を設定するオプションはありません。30 日間の MFA セッションはハードコードされており、初回ログイン後はユーザーを記憶するようになっています。ユーザーに毎回 Duo でログインさせるには、allowRememberBrowser: false を指定した Rule を作成します。

Duo 向け Actions テンプレート

このテンプレートは、条件が満たされたときに Duo Security で多要素認証をトリガーするための例と出発点を示します。初回ログイン時に、ユーザーはデバイスを登録できます。

Duo Security で 2 つの統合を作成する必要があります。1 つは Web SDK タイプ、もう 1 つは Admin SDK タイプです。

現在の制限事項

Auth0 MFA Enrollment Tickets を使用して、Duo でユーザーを登録することはできません。該当するユーザーは Duo 側で登録してください。
を使用する場合は、前述のとおり、provider を duo に設定した Action で Duo を有効にする必要があります。特定のアプリケーションでは、Duo と Auth0 の組み込みプロバイダーを条件に応じて使い分けることもできます。

詳細情報

多要素認証 (MFA) の問題をトラブルシューティングする

始める前に

​Duo を設定する

​Actions を使用して Duo を有効にする

​Duo 向け Actions テンプレート

​現在の制限事項

​詳細情報

Duo を設定する

Actions を使用して Duo を有効にする

Duo 向け Actions テンプレート

現在の制限事項

詳細情報