投稿日: Apr 18, 2019
このクイックスタートでは、Duo Multi-Factor Authentication (MFA) をアマゾン ウェブ サービス (AWS) の AWS Directory Service にデプロイします。所要時間は 10 分ほどです。このクイックスタートでは、Duo Authentication Proxy for Directory Service を使用して MFA 機能を実現します。
このクイックスタートは、AWS Directory Service for Microsoft Active Directory (AWS マネージド Microsoft AD とも呼ばれる) または Active Directory Connector (AD Connector) のようなディレクトリタイプを使用中または使用予定であって、かつ MFA を導入したいと考えている方のために用意されました。
Duo MFA を使用することで、フィッシング、マルウェア、およびその他のセキュリティの脅威によって侵害された認証情報から発生するリスクを軽減できます。
AWS Single Sign-On (SSO) または Active Directory フェデレーションサービス (AD FS) のようなフェデレーションメカニズムを Directory Service オプションとともに使用する場合、MFA を独自に設定することになります。Duo MFA を使用する場合、まず AWS マネジメントコンソールにログインし、それから Duo Mobile 経由の Duo Push などの Duo 認証メソッドを使用し、さらに Active Directory 認証情報を使用して AWS へのアクセスが認証されます。
使用を開始するには、以下の手順を実行してください。
- アーキテクチャと詳細を確認する
- デプロイガイドでステップバイステップの手順を確認する
- デプロイを自動化する AWS CloudFormation テンプレートを GitHub からダウンロードする
その他の AWS クイックスタートのリファレンスデプロイを参照して起動するには、詳細なカタログをご覧ください。
クイックスタートは自動化されたリファレンスデプロイで、AWS のベストプラクティスに従い、AWS CloudFormation テンプレートを使用して主要なテクノロジーを AWS にデプロイできます。
このクイックスタートは、Duo Security が AWS ソリューションアーキテクトと協力して作成したものです。Duo Security は、AWS パートナーネットワーク (APN) のパートナーです。