Oracle Cloud Infrastructureドキュメント

Duoセキュリティの構成

デュオ・セキュリティをサード・パーティのマルチファクト認証(MFA)ソリューションとして実装済または実装する予定で、IAMでプライマリ認証およびアイデンティティ管理を管理すると、Duoに接続して統合し、Oracle IaaS、PaaSまたはSaaSアプリケーションをセキュリティ保護したり、アイデンティティ・ドメインIAMによってすでに保護されているアプリケーションをセキュリティ保護できます。

  1. Duoモバイル・アプリケーションをGoogle Play StoreまたはApple Storeからダウンロードしてインストールします。
  2. Duoにサブスクライブし、Duo管理者アカウントを作成します。

    https://duo.com/に移動して、サブスクリプションを設定し、Duo管理アカウントを設定します。最新の手順は、Duoのドキュメントを参照してください。

  3. Duoで保護されるWeb SDKアプリケーションを作成してアクティブ化します。
    最新の手順は、Duoのドキュメントを参照してください。
  4. 資格証明および接続ホスト情報を書き留めます。
    これらの値は、Duoで保護されるWeb SDKアプリケーションを作成してアクティブ化したときに生成されました。「クライアントID」「クライアント・シークレット」および「APIホスト名」の値が必要です。最新の手順は、Duoのドキュメントを参照してください。
  5. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  6. 作業するアイデンティティ・ドメインの名前を選択します。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
  7. ドメインの詳細ページで、「認証」を選択します。
  8. 「認証」ページの「Duoセキュリティ」行で、「編集」を選択します。
  9. Duo管理アカウントから生成された資格証明および接続ホスト情報(クライアントID、クライアント・シークレットおよびAPIホスト名)を入力し、「ユーザー識別子」の値を選択します。
    選択されるユーザーIDは、Duoユーザー・アカウントで設定されたユーザーIDにマップする必要があります。たとえば、アイデンティティ・ドメイン・ユーザー・アカウント内の「ユーザー名」は、Dooセキュリティ・ユーザー・アカウント内の「ユーザー名」にマップする必要があります。
  10. 「Duoセキュリティ認証リダイレクトURL」フィールドにリダイレクトURLを入力します。
    リダイレクトURLは、duoSecurityAuthzStateおよびduoSecurityAuthzCodeを使用してDuoセキュリティ・サーバーからレスポンスを受信するDuoセキュリティ認証を開始するために使用されます。リダイレクトURLでは、httpsを使用し、IPアドレスではなくホスト名で、最大長1024文字のサーバーを指定する必要があります。
  11. (オプション)WebSDKv4を有効にします。それ以外の場合は、Duo Web SDK v2がデフォルトで使用されます。
  12. 「Save changes」を選択します。
  13. プロンプトが表示されたら、変更を確認します。