Duoを使用した二段階ログインは、個人アカウント(他の方法と同様)またはチームとエンタープライズ組織
全体に有効にすることができるという点で、利用可能な二段階ログイン方法
の中でユニークです。
この記事では、個人ユーザー、組織ユーザー、および組織の管理者のためのDuo設定について説明します:
note
Duoはアプリケーションユーザー向けにユニバーサル-プロンプト
を導入しました。現在、Duoの管理者は、Duoの管理者パネルから設定を有効にする必要があります。Bitwardenのドキュメンテーションは、ユニバーサルプロンプトが有効になっているログインプロセスを反映しており、これがDuoのデフォルトの動作になります2024年3月30日。
セットアップを完了するためにBitwardenが必要とするいくつかの情報を取得するためには、Duoアカウントが必要です。無料でサインアップ
するか、既存のDuo 管理者パネル
にログインしてください。Duoを設定するには:
左側のメニューで、アプリケーションに移動します。
アプリケーションを保護ボタンを選択します。
アプリケーションリストでBitwardenを見つけるか検索し、保護ボタンを選択します。あなたはBitwardenのアプリケーションページにリダイレクトされます:
Duo Bitwarden アプリケーションクライアント ID、クライアント シークレット、およびAPI ホスト名をメモしてください。Bitwarden内でDuoを設定する際には、これらの値を参照する必要があります。
warning
2ステップログインデバイスへのアクセスを失うと、リカバリーコードを安全な場所に書き込み保存するか、代替の2ステップログイン方法を有効にして利用可能にしていない限り、永久に保管庫からロックアウトされる可能性があります。
リカバリーコードを取得してください
、任意の方法を有効にした直後の二段階ログイン画面から。
個人ユーザーとしてDuoを使用して二段階ログインを有効にするには:
Bitwardenウェブアプリにログインしてください。
設定 → セキュリティ → 二段階ログインをナビゲーションから選択してください。
Two-step loginDuoオプションを探し、管理ボタンを選択します。
管理ボタンを選択してください続行するにはマスターパスワードを入力するように求められます。
Duo管理者パネルから取得した次の値を入力してください:
有効にする ボタンを選択します。
緑色の有効メッセージが表示され、Duoがあなたの保管庫で有効になったことを示すべきです。閉じるボタンを選択して確認し、Duoオプションに緑色のチェックマーク()が付いていることを確認できます。
私たちは、何かが誤って設定されていた場合に備えて、二段階ログインをテストする前にアクティブなウェブ保管庫タブを開いておくことをお勧めします。それが動作していることを確認したら、Bitwardenのすべてのアプリからログアウトして、各アプリで二段階ログインを必要とするようにします。最終的には自動的にログアウトされます。
note
エアギャップネットワークで動作する自己ホスト型インスタンスは、Duoとのサーバー通信を維持するために追加の設定が必要になる場合があります。
Duoが設定されたら、ウェブ保管庫を開きます。Duoがあなたの最優先の有効化された方法
である場合、次回ログオンするときにDuoを起動するように求められます。
二段階ログインデバイスを登録するように求められます。画面の指示に従って、Duoを使用するための二次デバイスを設定します(例えば、どのタイプのデバイスを登録するか、SMS を送信するか、プッシュ通知を送信するかどうか)。
まだDuoモバイルアプリをダウンロードしていない場合は、おすすめします:
あなたの組織の管理者がDuoを設定したら、次回ログオンするときにDuoを起動するように求められます。
二段階ログインデバイスを登録するように求められます。画面の指示に従って、Duoを使用するための二次デバイス(例えば、どのタイプのデバイスを登録するか、SMS を送信するかプッシュ通知を送信するかなど)を設定してください。
tip
Duoにデバイスを登録するように求められない場合は、シークレットブラウジングまたはプライベートブラウジングウィンドウを使用してログインしてみてください。
まだDuoモバイルアプリをダウンロードしていない場合は、おすすめします:
組織でDuoを有効にすると、登録された全てのメンバーに対して、次回ウェブ保管庫にログインする際にDuo二段階ログインのためのデバイスを登録するよう促します。
note
Bitwardenはメールアドレスのユーザー名を持つユーザーのみを認識します。Duoのユーザーで、主要なユーザー名としてメールアドレスを持っていない人は、メールアドレスが必要になります。詳細な情報と指示については、Duo ユーザー名エイリアス設定ガイド
を参照してください。
セットアップを完了するためにBitwardenが必要とするいくつかの情報を取得するためには、Duoアカウントが必要です。無料で登録する
、または既存のDuo 管理者パネル
にログインします。Duoを設定するには:
左側のメニューで、アプリケーションに移動します。
アプリケーションを保護ボタンを選択します。
アプリケーションリストでBitwardenを見つけるか検索し、保護ボタンを選択します。あなたはBitwardenのアプリケーションページにリダイレクトされます:
Duo Bitwarden アプリケーションクライアントID、クライアントシークレット、およびAPIホスト名をメモしてください。Bitwarden内でDuoを設定する際には、これらの値を参照する必要があります。
warning
Duoを初期設定し設定した後、Duo管理者パネルからさらにアプリケーション設定の変更を行う前に、それが組織に対して非常に重要であることを無効にすることが重要です。設定の変更を行うには、BitwardenでDuoを無効にし、Duo管理者パネルで必要な変更を行い、BitwardenでDuoを再度有効にします。
これは、組織向けのDuoが現在リカバリーコード
をサポートしていないためです。代わりに、Duoの管理者パネルを利用して、Duoへのアクセスを失ったメンバーの二段階ログインをバイパスする必要があります。Duoがアクティブな状態でDuo管理者パネルからアプリケーションの設定を変更すると、あなた自身またはあなたの組織のメンバーの二段階ログインをバイパスする能力を失うリスクがあります。
あなたの組織のDuoを設定するには、組織の所有者
である必要があります。あなたの組織でDuoを使用した二段階ログインを有効にするには:
Bitwardenウェブアプリにログインしてください。
製品スイッチャーを使用して管理者コンソールを開きます():
製品-スイッチャー設定→ 二段階ログインをナビゲーションから選択します:
組織のためのDuoを管理Duo (組織)オプションを探し、管理ボタンを選択します。
続行するにはマスターパスワードを入力するように求められます。
Duo管理者パネルから取得した次の値を入力してください:
有効にする ボタンを選択します。
緑色の有効メッセージが表示され、Duoがあなたの保管庫で有効になったことを示すべきです。閉じるボタンを選択して、Duoオプションに緑色のチェックマーク()があることを確認できます。
note
エアギャップネットワークで動作する自己ホスト型インスタンスは、Duoとのサーバー通信を維持するために追加の設定が必要になる場合があります。
Duoが設定されると、あなたとあなたの組織のメンバーは次回ログオンするときにDuoを起動するように求められます。
二段階ログインデバイスを登録するように求められます。画面の指示に従って、Duoを使用するための二次デバイスを設定してください(例えば、どのタイプのデバイスを登録するか、SMS を送信するかプッシュ通知を送信するかなど)。
tip
Duoにデバイスを登録するように求められない場合は、シークレットブラウジングまたはプライベートブラウジングウィンドウを使用してログインしてみてください。
まだDuoモバイルアプリをダウンロードしていない場合は、おすすめします:
以下は、Duoがあなたの最優先で有効化された方法
であると仮定しています。組織のメンバーにとって、組織全体のDuoは常に最優先の方法です。Duo二段階ログインを使用して保管庫にアクセスするには:
任意のアプリでBitwardenの保管庫にログインし、メールアドレスとマスターパスワードを入力してください。プロンプトが表示され、Duoを起動するように求めます。起動すると、Duoの画面が表示され、二段階ログイン認証を開始します。
Duoの設定により、以下の方法で認証リクエストを完了します:
ログイン後、保管庫をロック解除するために二段階ログインの手順を完了する必要はありません。ログアウトとロックの動作を設定するためのヘルプは、保管庫タイムアウトオプション
を参照してください。
