My Home NW Lab

逸般の誤家庭のネットワーク

Duo Security

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryを同時併用できない

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。 Single Sign-On Configuration 複数の認証ソースの設定が…

Duo SecurityのAdmin Panelのタイムアウト値は60分

Duo SecurityのAdmin Panelのタイムアウト値は60分となり、タイムアウト値を延ばす設定はありません。(2022年10月時点) Admin Panel 関連ドキュメント How long does it take for the Duo Admin Panel to time out due to inactivity? https://duosecurity.f…

Duo CentralからMeraki DashboardへSingle Sign-Onを行う

Duo CentralからMeraki DashboardへのSingle Sign-Onを行うための設定手順を整理しました。 Meraki DashboardへのSingle Sign-On 本記事ではIdP (Identity Provider)としてDuo Securityを取り扱います。 なお、Meraki Dashboard側でのRole設計やSingle Sign-…

Duo SecurityでDuo Centralの認証ソースとしてAzure ADを使用する

Duo SecurityでDuo Centralの認証ソースとしてAzure Active Directory (Azure AD)を使用する場合の設定手順を紹介します。 認証連携が行われる都合で関連要素が多いため、重要な要素は個別に解説を入れております。 全体概要図 設定対象の範囲 (本記事のスコ…

Duo SecurityのAdmin Panelは接続元のグローバルIPアドレスが変わるとログアウトする

Duo SecurityのAdmin Panelは認証セッションがクライアントIPアドレスと紐付いているため、接続元のグローバルIPアドレスが変更されるとログアウトします。 イメージ図 頻繁にグローバルIPアドレスが変わってしまう環境だと作業に支障が出るため留意してくだ…

Duo SecurityでAzure ADのDirectory情報を取り込む

Duo SecurityからAzure Active Directory (Azure AD)のDirectory情報を取り込む際の技術要素や設定方法を整理しました。 概要 AzureのEnterprise Applicationの観点 Azureのアカウントの観点 検証時の環境情報 設定手順 Azure AD側で取り込み対象のGroupの用…

SSO用のメール アドレスに紐付くMerakiアカウントが既にあると、Meraki DashboardへのSSOは出来ない

Meraki DashboardへのSSO (Single Sign-On)は、SSO用のメール アドレスに紐付くMerakiアカウント (Non-SAML User)が既に存在しているとSSOに失敗します。 注記しますが、(SSO先のOrganizationに限定されず、)Organization問わずにMerakiアカウント (Non-SAML…

個人での検証用途でCisco Duo Securityを1 Userからライセンス購入する

Cisco Duo SecurityのDashboard上では最小でも10 Userからの契約となりますが、1 Userから年間ライセンスを購入する選択肢もあります。 補足ですが、Duo SecurityのDashboard上では最小10 Userにはなりますが月単位での契約が可能な利点があります。 Duo Sec…

Cisco Duo SecurityによるMeraki DashboardへのSingle Sign-Onの利用イメージ

Cisco Duo SecurityによるMeraki DashboardへのSSO (Single Sign-On)では、Duo Centralと呼ばれるPortalを介したSSOとなります。