Duo SecurityのAdmin Panelは認証セッションがクライアントIPアドレスと紐付いているため、接続元のグローバルIPアドレスが変更されるとログアウトします。
注記: 2022年10月頃のD252のリリースにおいてIPアドレスがバインドされなくなりました。
D252: Duo Release Notes for Oct 28, 2022 - Release Notes - Duo Security Community
https://community.duo.com/t/d252-duo-release-notes-for-oct-28-2022/13401
Duo no longer binds the client’s IP address to authenticated sessions in the Duo Admin Panel or Duo Prompt
頻繁にグローバルIPアドレスが変わってしまう環境だと作業に支障が出るため留意してください。
検証時の情報
実際に挙動を確認した際の情報を掲載します。
グローバルIPアドレスの確認は
httpbin.orgのWebサイトを利用してhttp://httpbin.org/ipのURLへcurlコマンドでアクセスして確認をしております。Admin Panelは非アクティブ時間が60分続くと自動的にタイムアウトする仕様があるため、ログインしてから長時間の経過がない点を、Admin Panelのメニュー:
Reports > Administrators Actionsよりログイン時間の確認で行っております。
グローバルIPアドレスの変更前 (Before)
ログインの前後でIPアドレスが変わっていない点を確認しています。
グローバルIPアドレスの変更後 (After)
グローバルIPアドレスを変更した上でメニュー操作を行い、そのタイミングでログアウトされるのを確認しています。
関連ドキュメント
Why am I frequently asked to re-authenticate in the Admin Panel or in the Duo Prompt and seeing errors similar to "Session timeout" or "Login expired"?
https://help.duo.com/s/article/2297?language=en_USドキュメントでは具体的な事例として、Apple社のPrivate Relay経由の通信でログアウトが発生する可能性の情報も紹介されています。
Why am I frequently asked to re-authenticate in the Admin Panel or in the Duo Prompt and seeing errors similar to "Session timeout" or "Login expired"?
https://duosecurity.force.com/s/article/2106?language=en_USAdmin Panelは非アクティブ時間が60分続くと自動的にタイムアウトする仕様もあります。
