Duo Directory Synchronization(AzureAD編)を検証してみた
こんにちは。ネットワークソリューション特集 編集部です。
今回はDuo Directory Synchronization(AzureAD編)の検証をしてみました。
Duo Directory Synchronizationとは
Cisco Duoはディレクトリサービス(パスワードやAttributeはディレクトリサービスで提供)を別途用意する必要がありますが
ユーザIDとデバイス(スマホ)やメールアドレスを紐付ける必要があります。
なお、ディレクトリサービス同期を行わない場合は、手動またはCSVインポートでユーザID登録が必要です。
Duo Directory Synchronizationはディレクトリサービスからの1方向です。
Duo側の修正した内容は反映されない+同期で上書きされるので注意してください。
AzureADとの連携
詳細な内容についてはメーカマニュアルを参照してください。
Azure AD環境でAttributeを標準のものから変更している場合は環境に合わせて設定してください。
Duo Admin Panelからの設定1
1.「Users」→「Directory Sync」を選択します。
2.「Add New Azure Active Directory Sync」を選択します。
3.「Authorize」を選択します。
Azure AD側のアクセス許可認証
1.Azure ADのグローバル管理者権限を持っているユーザでログインします。
2.「承諾」を選択します。
なお、今回は事前に「Duo Sync」グループを作成してこちらをDuo同期グループとします。
Duo Admin Panelからの設定2
1.Duo Userと同期する「Duo Sync」グループを選択します。
2.すぐには反映しないので、反映させるため「Sync Directory Now」を選択します。運用後はスケジュールで同期されます。
デフォルトOFFですが、「Send enrollment emails to sync users」にチェックを入れていると
プロビジョニングメールが送信されます。
3.Usersページを確認してユーザが作成されていることを確認します。
今回はDuo Directory Synchronization(AzureAD編)を検証してみました。
次回はDuo Directory Synchronization(オンプレAD編)を検証予定です。
