キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
1604
閲覧回数
11
いいね!
0
コメント
Kenichiro Kato
Cisco Employee
Cisco Employee

 

はじめに

本記事では、SecureX Sign-onを初めて設定する方向けにDuoの画面操作も含めた初期セットアップ手順を紹介する記事となります。本記事で紹介するのはDUOをiOSもしくはAndroidのスマートフォンにインストールしてセットアップする手順となります。

会社向けのスマートフォンがない場合や、会社業務のために個人スマートフォンにDUOをインストール出来ない場合の、DUOのアプリケーションをインストールしない手順については別記事SecureX Sing-onの初期セットアップ(Duoインストールなし版)で紹介しております。

 

前提条件

  • 本記事に記載されている内容は2022年1月6日現在のSecureX Sign-onの動作に基づいて記載しており、将来的に予告なく変更される場合がございます。
  • 本記事で紹介しているDuoはSecureX Sign-onにビルドインされている無料のものであり、Duoの契約をお客様で追加購入いただく必要はございません。

 

手順

1. 以下のURLへアクセスし、Sign-upをクリックします。
https://sign-on.security.cisco.com/

 

Signup.jpg

 

2. Emailなど必要な情報を入力し、Create Accountをクリックします。

 

CreateAccount.jpg

 

3. 以下のメッセージが表示され、設定したEmailアドレスにVerification mailが届きます。

verificationmailsent.jpg

 

4. メールボックスを確認すると「Activate Account」というタイトルのメールが届いていることが確認できます。本文中の「Activate Accont」のボタンをクリックします。
Verification emailは7日で期限切れとなるため、その場合は手順を最初からやり直してください。

 

5. Verificationが完了すると次にDUO MFAの設定が開始されますので、Configureをクリックします。

configure-duo.jpg

 

6. Duo Security Setupの画面よりStart setupをクリックします。

start-setup-duo.jpg

 

7. 登録する携帯電話の種類を選択し、Continueをクリックします。

基本的にはMobile Phoneを選択することをお勧めいたします。本記事においては、Mobile Phoneを選択した場合について説明しておりますが、DUOを端末にインストールする前提であれば、iPadなどの電話番号を持っていない端末の場合においては「Tablet」を選択することが可能です。

ご注意いただきたい点として、日本のお客様においては「Landline」の選択はしないようお願いします。通常の電話回線をコールバック認証で使いたい場合に選択し、動作しないケースをお客様から多く問い合わせをいただいております。基本的にはこの設定は日本国内では動作しないものであるため、選択しないようお願いいたします。
誤ってこのタイミングで「Landline」を設定しますとお客様自身では戻すことが出来ず、弊社TACへアカウント削除依頼をする必要があります。

devicetype.jpg

 

8. 電話番号を入力します。
最初はUnited Statesが選択されていますので、Japanを選択し、+81から始まる番号を入力します。
なお、日本の携帯電話番号の最初の0は入力不要ですので、例えば、090-AAAA-BBBBという電話番号だった場合は、空欄に90-AAAA-BBBBと入力し、チェックボックスをチェックしてContinueをクリックします。

phonenumber.jpg

 

9. 携帯電話の種類を選択し、Continueをクリックします。この例ではiPhoneを選択しますが、Androidにおいてもほぼ同様の手順となります。

phonetype.jpg

 

10. 入力した携帯電話が過去にSecureXのDuoに登録されていない場合、以下の画面となり、携帯電話にDuoをインストールするよう求められます。過去にSecureXのDuoに登録済みの場合は、10〜12の手順を飛ばし、13からになります。
このタイミングで、まだDuo Mobileをスマートフォンにインストールしていない場合は、App Store(iPhoneの場合)を開き、「Duo Mobile」で検索してインストールをします。
なお、注意事項に記載しました通り、こちらのDuoはSecureX Sign-onにビルドインされたものであり、お客様側での購入は必要ありませんのでご安心してインストールください。

installduo.jpg

 

11. インストール後は先ほどの画面をスクロールダウンして表示される「I have Duo Mobile」をクリックします。

installduo2.jpg

 

12. 以下の通りQRコードが表示されますので、DuoのMobileアプリより、+ボタンをタップし、表示されたQRコードを読み込みます。

QR Codeを読み込むと、以下の通りContinueボタンがクリックできるようになるので、クリックします。

activateduo2.jpg

 

13. 登録した携帯電話が表示されますのでContinue to Loginをクリックします。

phonelist.jpg

14. Send me a Pushをクリックします。

認証にアプリからのpushではなく、電話による案内もしくはSMSを使いたい場合は、それぞれCall Me、Enter a Passcodeをクリックしますが、本手順では紹介しません。

sendmeapush.jpg

 

15. 携帯電話を確認しますと、DuoからのPushが届いているのでAcceptをします。

 

16. DuoのPushをAcceptすると以下の画面が表示されます。もしBackupのMFAとしてGoogle Authenticatorを選択したい場合はSetupをクリックしますが、今回はこのままFinishをクリックします。
finishand2ndmfa.jpg

 

17. これで以下のApplication Portalが表示され、無事にSecureX Sign-onのアカウント設定が完了となります。

applicationportal.jpg

 

次のステップ

 

アプリケーションへのログイン

Secure Endpointなどのアプリケーションへのログインをする場合、SecureX Sign-onアカウントのセットアップとは別に、アプリケーション側からSecureX Sign-onアカウントへのInviteを送付すること等によって紐付けする必要がございます
Secure Endpointに限らず、Secure Cloud Analyticsや、ThreatGrid等についても同様にアプリケーション側でのSecureX Sign-onアカウントとの紐付けが必要であり、手順は異なるものの類似したSecureX Sign-onアカウントへのinvite等で紐付けが必要です。

 

注意する点として、Secure Endpoint側のCSAログインからSecureX Sign-onへ移行した場合は、自動的に同じEmailアドレスが紐付けされますので、その場合はSecureX Sign-onのアカウント設定が完了した時点で、Secure EndpointのConsoleログインが可能になります。

 

Secure EndpointのCSAからSecureX Sign-onへの移行についてはこちらのCSCドキュメントをご確認ください。

 

SecureX OrganizationへのJoin

今回のSecureX Sign-onの初期セットアップを実施する前に、既存のSecureX DashboardのOrganizationからinviteをメールアドレスにもらっている場合は、MFAの設定後に招待プロセスが続けて動作します。
InviteなしでSecureX Sign-onを設定した場合は、そのアカウントはまだどこのOrganizationにも所属していない状態となるため、必要であれば、SecureX Dashboardからinviteを送付してください。
なお、Secure EndpointなどのアプリケーションにログインするにあたってOrganizationへの所属は必ずしも必要ではありません。あくまでSecureXのDashboardやOrchestrationが必要な場合に追加で実施いただく作業とご理解ください。

 

以下、Inviteを事前に受け取っている場合のサインアップ後の手順を以下に示します。

 

先ほどの手順でFinishをクリックした後、Inviteを受けている場合は以下の画面に遷移します。

Pending InvitationとなっておりInvitationのプロセスの途中であることが分かりますのでJoin Organizationをクリックします。

pending-invitation.jpg

 

すでにSecureX Sign-onアカウントを作成しているため、Use my existing SecureX Sign-On IdentityでSign-onをクリックします。

signin-existing-account.jpg

 

Joinをクリックし、表示されているOrganizationへ参加します。

join-organization.jpg

 

以下の通りSecureX Dashboardが表示されていることが確認できます。

所属しているOrganizationは画面右上のユーザ名をクリックすることで確認が可能です。

securexdashboard.jpg

 

参考資料

Cisco SecureX Getting Started Guide

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします