My Home NW Lab

逸般の誤家庭のネットワーク

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryを同時併用できない

Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。

Single Sign-On Configuration

複数の認証ソースの設定があり、SAML Identity ProviderもしくはActive Directoryの一方を有効化しようとすると下記のようなメッセージが表示されます。

If you already have enabled source(s), this will replace your current enabled source(s). Note: Only one enabled SAML source is supported. SAML identity providers and Active Directories cannot be used simultaneously.

認証ソースの有効化確認時のメッセージ

本仕様が影響するシナリオの一例ですが、Duo Securityの検証目的でSAML Identity ProviderとActive Directoryの両方を設定したい場合は、検証チームのメンバー同士で検証順序や検証期間の調整が必要になると想定されます。

検証時の情報

2022年11月頃に検証して確認しております。当時のDuo Securityの環境情報は下記の通りです。

Versioning
Core Authentication Service: D252.0
Admin Panel: D252.10

community.duo.com

関連ドキュメント

duo.com

duo.com