ユーザとグループのプロビジョニングによるDUO経由のセキュアなアクセス

ダウンロード オプション

  • PDF     (1.9 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
Updated: 2026 年 5 月 11 日
Document ID:225885

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。


はじめに

このドキュメントでは、Cisco DUOからCisco Secure Accessにユーザとグループをプロビジョニングする方法について説明します。

前提条件

要 件

次の項目に関する知識があることが推奨されます。

  • シスコセキュアアクセス
  • Cisco DUOプロセッサー

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

  • Cisco Secure Access Dashboardへの管理者アクセス
  • AdminとしてCisco DUOダッシュボードにアクセス

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。



バックグラウンド情報

Cisco Secure Accessは、DUOからのユーザおよびグループのプロビジョニングをサポートします。

このプロビジョニングにより、セキュアなアクセスが可能になり、次の権限を持つユーザのディレクトリを維持できます。

  • ゼロトラストアクセス(ZTA)に登録します。
  • VPNaaSに接続します。
  • Umbrella Roamingユーザにアイデンティティベースのポリシーを適用します。



note-icon

:このドキュメントでは、特にDUOからのユーザおよびグループのプロビジョニングに焦点を当てています。ZTA登録、VPNaaS認証、または特定のUmbrellaローミング設定に関するEntra ID(IID)またはその他のアイデンティティプロバイダー(IdP)の設定については、このガイドでは説明しません。



設定

Cisco Secure Accessの設定 

プロビジョニングプロセスを開始するには、まずCisco Secure Accessダッシュボード内でディレクトリ統合を設定する必要があります。この手順では、Microsoft Entra IDを使用して安全な接続確立するために必要な資格情報構成パラメータ生成します。

  1. Cisco Secure Access Dashboardにサインインします.

    Sign in to CSACSAへのサインイン


  2. Connect > Users, Groups and Endpoint Devicesの順に移動します。

    Users and Groupsユーザとグループ


  3. Configuration managementをクリックします。

    Configuration Management構成管理


  4. Integrate Directoryをクリックします。

    Integrate Directoryディレクトリの統合

  5. Provision MethodIdentity Providerをクリックします。
    • IdPディレクトリ名:DUO Integration。
    • Identity Provider (IdP): DUOを選択します。
    • [Next] をクリックします。

      Directory Configurationディレクトリ設定


  6. Generate tokenをクリックします。 生成されたトークンプロビジョニングURLを保存し、Doneをクリックします。

    DUO TokenDUOトークン


Cisco DUOでのProvisioningの設定

Cisco Secure Accessダッシュボードでクレデンシャルを生成したら、Cisco DUOテナント内でプロビジョニング設定を構成して、ユーザとグループの同期を有効にする必要があります。

  1. DUOにサインインします。

    DUO Log InDUOログイン


  2. Applications > Applicationsの順に移動します。

    DUO ApplicationsDUOアプリケーション


  3. Add applicationをクリックします。

    DUO Add AppDUOアプリの追加

  4. Cisco Secure Accessを探し、Addをクリックします。

    Add CSA AppCSAアプリケーションの追加


  5. Provisioningをクリックします。 セキュアアクセス設定のステップ#6で保存したテナントURLシークレットトークンを入力し、Connect to Applicationをクリックします。

    API Connect AppAPI Connectアプリ

  6. 同じProvisioningタブで、Attribute mappingまでスクロールダウンして、属性がこの特定の順序で表示されていることを確認します。

    DUO MappingDUOマッピング

  7. 同じProvisioningタブで、Groupsまで下にスクロールし、セキュアアクセスに同期するグループを割り当てます。

    Provision Groupプロビジョニンググループ

    note-icon

    :ユーザが適切な形式でセキュアアクセスにプロビジョニングされない場合は、ここで説明するように属性マッピングを設定してください。





確認

Cisco Secure AccessのVerity

  • Connect > Users, Groups and Endpoint Devicesの順に移動します。

    Users and Groups in CSACSAのユーザとグループ

  • [Users] をクリックします。

    Verity Users in CSACSAでのVerityユーザ


  • Groups and Organizational Unitsをクリックします。

    Verify Group in CSACSAでのグループの確認

DUOでの検証

  • Reports > Activity Logの順に移動します。

    DUO Activity LogDUOアクティビティログ



  • アプリケーションの名前に基づくフィルタ。

    DUO Provisioning LogsDUOプロビジョニングログ


関連情報

アイデンティティプロバイダーの設定

Duoからユーザーとグループをプロビジョニング

属性マッピング(必須)

Cisco Secure AccessのDuoシングルサインオン

更新履歴

改定 発行日 コメント
1.0
11-May-2026
初版
TAC Authored

シスコ エンジニア提供

  • ジョスエ・ブレネス
    カスタマーエクスペリエンスカスタマーサクセススペシャリスト

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています