はじめに
本記事では、SecureX Sign-onを初めて設定する方向けにDuoの画面操作も含めた初期セットアップ手順を紹介する記事となります。本記事で紹介するのはDUOをiOSもしくはAndroidのスマートフォンにインストールしてセットアップする手順となります。
会社向けのスマートフォンがない場合や、会社業務のために個人スマートフォンにDUOをインストール出来ない場合の、DUOのアプリケーションをインストールしない手順については別記事SecureX Sing-onの初期セットアップ(Duoインストールなし版)で紹介しております。
前提条件
- 本記事に記載されている内容は2022年1月6日現在のSecureX Sign-onの動作に基づいて記載しており、将来的に予告なく変更される場合がございます。
- 本記事で紹介しているDuoはSecureX Sign-onにビルドインされている無料のものであり、Duoの契約をお客様で追加購入いただく必要はございません。
手順
1. 以下のURLへアクセスし、Sign-upをクリックします。
https://sign-on.security.cisco.com/
2. Emailなど必要な情報を入力し、Create Accountをクリックします。
3. 以下のメッセージが表示され、設定したEmailアドレスにVerification mailが届きます。
4. メールボックスを確認すると「Activate Account」というタイトルのメールが届いていることが確認できます。本文中の「Activate Accont」のボタンをクリックします。
Verification emailは7日で期限切れとなるため、その場合は手順を最初からやり直してください。
5. Verificationが完了すると次にDUO MFAの設定が開始されますので、Configureをクリックします。
6. Duo Security Setupの画面よりStart setupをクリックします。
7. 登録する携帯電話の種類を選択し、Continueをクリックします。
基本的にはMobile Phoneを選択することをお勧めいたします。本記事においては、Mobile Phoneを選択した場合について説明しておりますが、DUOを端末にインストールする前提であれば、iPadなどの電話番号を持っていない端末の場合においては「Tablet」を選択することが可能です。
ご注意いただきたい点として、日本のお客様においては「Landline」の選択はしないようお願いします。通常の電話回線をコールバック認証で使いたい場合に選択し、動作しないケースをお客様から多く問い合わせをいただいております。基本的にはこの設定は日本国内では動作しないものであるため、選択しないようお願いいたします。
誤ってこのタイミングで「Landline」を設定しますとお客様自身では戻すことが出来ず、弊社TACへアカウント削除依頼をする必要があります。
8. 電話番号を入力します。
最初はUnited Statesが選択されていますので、Japanを選択し、+81から始まる番号を入力します。
なお、日本の携帯電話番号の最初の0は入力不要ですので、例えば、090-AAAA-BBBBという電話番号だった場合は、空欄に90-AAAA-BBBBと入力し、チェックボックスをチェックしてContinueをクリックします。
9. 携帯電話の種類を選択し、Continueをクリックします。この例ではiPhoneを選択しますが、Androidにおいてもほぼ同様の手順となります。
10. 入力した携帯電話が過去にSecureXのDuoに登録されていない場合、以下の画面となり、携帯電話にDuoをインストールするよう求められます。過去にSecureXのDuoに登録済みの場合は、10〜12の手順を飛ばし、13からになります。
このタイミングで、まだDuo Mobileをスマートフォンにインストールしていない場合は、App Store(iPhoneの場合)を開き、「Duo Mobile」で検索してインストールをします。
なお、注意事項に記載しました通り、こちらのDuoはSecureX Sign-onにビルドインされたものであり、お客様側での購入は必要ありませんのでご安心してインストールください。
11. インストール後は先ほどの画面をスクロールダウンして表示される「I have Duo Mobile」をクリックします。
12. 以下の通りQRコードが表示されますので、DuoのMobileアプリより、+ボタンをタップし、表示されたQRコードを読み込みます。
QR Codeを読み込むと、以下の通りContinueボタンがクリックできるようになるので、クリックします。
13. 登録した携帯電話が表示されますのでContinue to Loginをクリックします。
14. Send me a Pushをクリックします。
認証にアプリからのpushではなく、電話による案内もしくはSMSを使いたい場合は、それぞれCall Me、Enter a Passcodeをクリックしますが、本手順では紹介しません。
15. 携帯電話を確認しますと、DuoからのPushが届いているのでAcceptをします。
16. DuoのPushをAcceptすると以下の画面が表示されます。もしBackupのMFAとしてGoogle Authenticatorを選択したい場合はSetupをクリックしますが、今回はこのままFinishをクリックします。
17. これで以下のApplication Portalが表示され、無事にSecureX Sign-onのアカウント設定が完了となります。
次のステップ
アプリケーションへのログイン
Secure Endpointなどのアプリケーションへのログインをする場合、SecureX Sign-onアカウントのセットアップとは別に、アプリケーション側からSecureX Sign-onアカウントへのInviteを送付すること等によって紐付けする必要がございます。
Secure Endpointに限らず、Secure Cloud Analyticsや、ThreatGrid等についても同様にアプリケーション側でのSecureX Sign-onアカウントとの紐付けが必要であり、手順は異なるものの類似したSecureX Sign-onアカウントへのinvite等で紐付けが必要です。
注意する点として、Secure Endpoint側のCSAログインからSecureX Sign-onへ移行した場合は、自動的に同じEmailアドレスが紐付けされますので、その場合はSecureX Sign-onのアカウント設定が完了した時点で、Secure EndpointのConsoleログインが可能になります。
Secure EndpointのCSAからSecureX Sign-onへの移行についてはこちらのCSCドキュメントをご確認ください。
SecureX OrganizationへのJoin
今回のSecureX Sign-onの初期セットアップを実施する前に、既存のSecureX DashboardのOrganizationからinviteをメールアドレスにもらっている場合は、MFAの設定後に招待プロセスが続けて動作します。
InviteなしでSecureX Sign-onを設定した場合は、そのアカウントはまだどこのOrganizationにも所属していない状態となるため、必要であれば、SecureX Dashboardからinviteを送付してください。
なお、Secure EndpointなどのアプリケーションにログインするにあたってOrganizationへの所属は必ずしも必要ではありません。あくまでSecureXのDashboardやOrchestrationが必要な場合に追加で実施いただく作業とご理解ください。
以下、Inviteを事前に受け取っている場合のサインアップ後の手順を以下に示します。
先ほどの手順でFinishをクリックした後、Inviteを受けている場合は以下の画面に遷移します。
Pending InvitationとなっておりInvitationのプロセスの途中であることが分かりますのでJoin Organizationをクリックします。
すでにSecureX Sign-onアカウントを作成しているため、Use my existing SecureX Sign-On IdentityでSign-onをクリックします。
Joinをクリックし、表示されているOrganizationへ参加します。
以下の通りSecureX Dashboardが表示されていることが確認できます。
所属しているOrganizationは画面右上のユーザ名をクリックすることで確認が可能です。
参考資料
Cisco SecureX Getting Started Guide