Cisco Duo

「島田泰臣のCisco技術検証コラム『Cisco Duo』 Vol.3」

-Cisco Umbrellaの設定(SaaSサービス側の設定)

Umbrellaダッシュボードにログインを行い、管理>認証でSAMLを有効化します。

続いて、SAMLプロバイダーの選択を行います。「その他」を選択します。

ここに、「Duo Security」という選択肢がほしいですね。まだ対応に時間がかかりそうです。

次にDAGからダウンロードした、metadataをアップロードします。

次に、テストを行います。

最後に、「Cisco Umbrella」のアカウント全体をSSOに切り替える設定を行います。画面内のコメントにもあるように、サイト全体のユーザが切り替わりますので後戻りできません。

もう一度、今回の検証構成を確認しておきましょう。①~⑩の工程で処理されます。

実際に「Cisco Umbrella」管理画面にログインする操作を確認してみます。

このように「SSO+多要素認証」を実現することで、これまで社内のグローバルIPアドレスで接続制限をかけ、VPN接続してからSaaSにアクセスしていた環境から、直接インターネットに接続することができます。これによりインターネットトラフィックの集中を回避することができますね。「Cisco Duo」の特徴としては、一部のSaaSサービスから徐々にスタートしていくことができますので、まずはユーザに影響の少ないサービスから開始していくというのも良いかと思います。

まとめと今後の検証予定

今回「SaaSへのアクセスをSSO+多要素認証」の検証を行いました。いかがでしたでしょうか?このテクノロジーも「MFAライセンス」のみで構築可能で定価ベース月額390円でセキュリティを向上させることができます。

次回のコラムは、「Cisco 認証基盤ISEと連携し、外部サービスだけでなく、社内ネットワークへの認証としてDuoを使ってみる」検証を実施してみたいと思います。ゼロトラストネットワークの実現のためには、社内ネットワーク環境についても考えていかなければなりません。現在開催中のオンライン展示会イベント「DSol Power Day in Virtual」にて、この「Cisco Duo」、「Cisco ISE」についても、公開しております。皆様にご興味を持っていただけるように明日も引き続き頑張ります。「Cisco Duo」につきましてはお気軽にお問い合わせください。


ゼロトラスト関連ページ


ゼロトラス関連トライアルサービス


Print Friendly, PDF & Email