DUO 外部 MFA プロバイダーの構成
DUOを外部多要素認証プロバイダーとして設定します。
始める前に
API クライアントからアクセス・トークンを取得したことを確認します。
手順
以下の CURL の例を使用して、DUO 外部 MFA プロバイダーを作成します。
この例では、以下の値を置き換えます。
- {{tenant}}
- Verifyテナント名。
- {{access token}}
- クライアント資格情報付与から取得されたアクセス・トークンです。
- {{webhook id}}
- DUOリアルタイム
idWebhookの - {{attribute name}}
- Verifyユーザー・アカウント属性から DUO ユーザー名へのマッピングを定義する、Verify属性の名前。 属性は、標準の事前定義属性またはカスタム属性 (拡張ルールによってサポートされる属性を含む) のいずれかにすることができます。
DUO 外部 MFA プロバイダーの例
curl --location --request POST 'https://{{tenant}}/config/v1.0/mfaproviders' \
--header 'Accept: application/json' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer {{access token}}' \
--data-raw '{
"name": "DUO Security",
"description": "ISV - DUO integration",
"enabled": true,
"type": "duo",
"credentialPrefix": "duo",
"webhookId": "{{webhook id}}",
"uniqueNameAttribute": "{{attribute name}}",
"capabilities": [
"smsotp",
"push",
"hotp"
],
"capabilityCacheTtl": 0
}'