Duo Securityにはアカウントのログインに連続して失敗すると、対象アカウントをLocked Outする機能があります。 アカウントがLocked Out状態になると手動もしくは自動で解除されるまでログインできなくなります。

• Locked Outの設定
• Locked Out状態の確認
• Locked Outの解除 (Active化)
  • 手動でのActive化
  • 自動でのLocked Outの解除
• 検証時の情報
• 関連ドキュメント

Locked Outの設定

メニュー: Settings より Lockout and Fraud セクションの Failed attempts がLocked Outの設定になります。

• 設定項目: Set a user's status to Locked Out after [ NN ] consecutive failed attempts (NN のデフォルト値: 10回)

  指定回数分のログインに連続で失敗すると、アカウントがLocked Out状態になります。 デフォルトでは10回失敗するとLocked Outされて、それ以降はログインできなくなります。 一度ログインに成功すると連続失敗のカウントはリセットされます。

  

• 設定項目: Revert user status to Active after [ NN ] minutes (NN のデフォルト値: 90)

  アカウントがLocked Out状態になったとしても、指定の時間 (分単位)が過ぎると自動でActive化します。 デフォルト値は90分に指定されていますが、自動解除の設定自体が無効化されている点に留意してください。

  

Locked Out状態の確認

• Locked Out状態のアカウントは、メニュー: Users より一覧で確認が可能です。

  

• Locked Out タブを開くとLocked Out状態のアカウントに絞れます。

  

Locked Outの解除 (Active化)

Locked Outの解除には、「手動でのActive化」と「自動でのLocked Outの解除」の2パターンがあります。

手動でのActive化

Duo Seurityの管理者がDuo Admin Panelより対象アカウントを手動でActive化します。

自動でのLocked Outの解除

Locked Out状態になっても一定時間が経過すると解除されます。

補足ですが、既にLocked Out済みのアカウントがあっても、新しい設定の変更はLocked Out済みのアカウントには適用されません。 例えば、本設定が無効化状態の時点でLocked Out済みのアカウントがある場合、有効化しても時間経過でActive化はされません。

検証時の情報

2023年03月頃に D260 の環境で検証をしております。

関連ドキュメント

Duo Administration - Global Settings | Duo Security
https://duo.com/docs/administration-settings#lockout-and-fraud

Lockout and Fraud のセクションを参照してください。