Duo SecurityのRelease Noteの情報はCisco Communityの Duo Release Notes のカテゴリで公開されています。 community.cisco.com Options メニューから Subscribe するとメールで Duo Release Notes カテゴリの情報を通知できます。 Duo Release Notes カテ…

Duo Securityを用いてThousandEyesでSingle Sign-On (SSO)を実現するための設定方法を整理します。 Single Sign-Onの動作概要 SP-Initiatedの概要図 (User視点の動作) IdP-Initiatedの概要図 (User視点の動作) 設定要素 設定の方針 ThousandEyesのSingle Sig…

Duo Securityを用いたSingle Sign-On時に送信元IPアドレス制限の設定方法を整理します。 Duo SecurityでSingle Sign-On時の送信元IPアドレスを制限 概要 設定方法 検証時の情報 関連ドキュメント 概要 Duo Securityでは送信元のネットワークによって2FAの要…

Duo Securityにはアカウントのログインに連続して失敗すると、対象アカウントをLocked Outする機能があります。 アカウントがLocked Out状態になると手動もしくは自動で解除されるまでログインできなくなります。 Locked Outの設定 Locked Out状態の確認 Loc…

Duo SecurityでVerified Duo Pushを有効化すると、Apple WatchのDuo Mobileアプリの通知時にも確認コードの入力が必要になります。 入力方法は手書き入力や音声入力に加えてwatchOS 9のSeries 7からはキーボード入力が可能になっています。 入力方法によって…

Duo Securityでは多要素認証のPush通知時に確認コードによる本人確認を行えます。 Verified Duo Pushの認証フロー 確認コード入力の必要背景 Verified Duo Pushのデフォルト値 設定方法 関連ドキュメント 関連記事 確認コード入力の必要背景 Duo PushによるP…

同一の顧客がDuo Seurityの複数のAccount IDを所持している場合は、Duo Securityライセンスは同一住所と担当者では購入処理が通らなくなっております。 主に本番環境と検証環境で個別のAccount IDを持つケースが本件に該当すると想定されます。 ライセンスは…

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。 Single Sign-On Configuration 複数の認証ソースの設定が…

Duo SecurityのAdmin Panelのタイムアウト値は60分となり、タイムアウト値を延ばす設定はありません。(2022年10月時点) Admin Panel 関連ドキュメント How long does it take for the Duo Admin Panel to time out due to inactivity? https://duosecurity.f…

Duo CentralからMeraki DashboardへのSingle Sign-Onを行うための設定手順を整理しました。 Meraki DashboardへのSingle Sign-On 本記事ではIdP (Identity Provider)としてDuo Securityを取り扱います。 なお、Meraki Dashboard側でのRole設計やSingle Sign-…

Duo SecurityでDuo Centralの認証ソースとしてAzure Active Directory (Azure AD)を使用する場合の設定手順を紹介します。 認証連携が行われる都合で関連要素が多いため、重要な要素は個別に解説を入れております。 全体概要図 設定対象の範囲 (本記事のスコ…

Duo SecurityのAdmin Panelは認証セッションがクライアントIPアドレスと紐付いているため、接続元のグローバルIPアドレスが変更されるとログアウトします。 注記: 2022年10月頃のD252のリリースにおいてIPアドレスがバインドされなくなりました。 D252: Duo …

Duo SecurityからAzure Active Directory (Azure AD)のDirectory情報を取り込む際の技術要素や設定方法を整理しました。 概要 AzureのEnterprise Applicationの観点 Azureのアカウントの観点 検証時の環境情報 設定手順 Azure AD側で取り込み対象のGroupの用…

Meraki DashboardへのSSO (Single Sign-On)は、SSO用のメール アドレスに紐付くMerakiアカウント (Non-SAML User)が既に存在しているとSSOに失敗します。 注記しますが、(SSO先のOrganizationに限定されず、)Organization問わずにMerakiアカウント (Non-SAML…

Cisco Duo SecurityのDashboard上では最小でも10 Userからの契約となりますが、1 Userから年間ライセンスを購入する選択肢もあります。 補足ですが、Duo SecurityのDashboard上では最小10 Userにはなりますが月単位での契約が可能な利点があります。 Duo Sec…

Cisco Duo SecurityによるMeraki DashboardへのSSO (Single Sign-On)では、Duo Centralと呼ばれるPortalを介したSSOとなります。