Duoセキュリティをサード・パーティのマルチファクタ認証(MFA)ソリューションとして実装済または実装予定で、IAMがプライマリ認証およびアイデンティティ管理を管理する場合、Duoに接続して統合することで、Oracle IaaS、PaaSまたはSaaSアプリケーションを保護したり、アイデンティティ・ドメインIAMによってすでに保護されているアプリケーションを保護できます。
-
Duoモバイル・アプリケーションをGoogle Play StoreまたはApple Storeからダウンロードしてインストールします。
-
Duoにサブスクライブし、Duo管理者アカウントを作成します。
-
Duoで保護されるWeb SDKアプリケーションを作成してアクティブ化します。
-
資格証明および接続ホスト情報を書き留めます。
これらの値は、Duoで保護されるWeb SDKアプリケーションを作成してアクティブ化したときに生成されました。
「クライアントID」、
「クライアント・シークレット」および
「APIホスト名」の値が必要です。詳細は、
Duoのドキュメントを参照してください。
-
ナビゲーション・メニューを開き、「アイデンティティとセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
-
作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。
-
ドメインの詳細ページで、「セキュリティ」をクリックします。
-
「セキュリティ」ページで、「2要素認証」をクリックします。
-
「Duoセキュリティ」タブをクリックします。
-
Duo管理アカウントから生成された資格証明と接続ホスト情報(クライアントID、クライアント・シークレットおよびAPIホスト名)を入力し、「ユーザー識別子」の値を選択します。
選択するユーザー識別子は、Duoユーザー・アカウントに設定されているユーザー識別子にマップする必要があります。たとえば、アイデンティティ・ドメイン・ユーザー・アカウントのユーザー名は、Duoセキュリティ・アカウントでユーザー名にマップされる必要があります。
-
「Duoセキュリティ認証リダイレクトURL」フィールドにリダイレクトURLを入力します。
リダイレクトURLは、Duoセキュリティ認証を開始するために使用されます。この認証は、duoSecurityAuthzState
およびduoSecurityAuthzCode
を使用してDuoセキュリティ・サーバーからレスポンスを受信します。リダイレクトURLでは、httpsを使用し、最大長1024文字のIPアドレスではなくホスト名でサーバーを指定する必要があります。
- (オプション)WebSDKv4を有効にします。それ以外の場合は、Duo Web SDK v2がデフォルトで使用されます。
-
「変更の保存」をクリックします。
-
要求されたら、変更を確認します。