Duo Centralの認証ソースではSAML Identity ProviderとActive Directoryのどちらか一方しか有効化できません。 そのため、SAML Identity ProviderとActive Directoryの同時併用が不可能になります。
複数の認証ソースの設定があり、SAML Identity ProviderもしくはActive Directoryの一方を有効化しようとすると下記のようなメッセージが表示されます。
If you already have enabled source(s), this will replace your current enabled source(s). Note: Only one enabled SAML source is supported. SAML identity providers and Active Directories cannot be used simultaneously.
本仕様が影響するシナリオの一例ですが、Duo Securityの検証目的でSAML Identity ProviderとActive Directoryの両方を設定したい場合は、検証チームのメンバー同士で検証順序や検証期間の調整が必要になると想定されます。
検証時の情報
2022年11月頃に検証して確認しております。当時のDuo Securityの環境情報は下記の通りです。
Versioning Core Authentication Service: D252.0 Admin Panel: D252.10
