Você pode configurar a autenticação de Segurança Duo no Workspace ONE Access como a segunda fonte de autenticação quando os usuários acessam seus recursos no Workspace ONE.
Para usar a autenticação de Segurança Duo com o Workspace ONE Access, você deve ter uma conta no Duo. Para preparar o Workspace ONE Access para funcionar com a autenticação de dois fatores Duo, faça login na sua conta do Duo e adicione o Workspace ONE Access como um novo aplicativo Web SDK.
Quando o Workspace ONE Access é adicionado como um aplicativo Web SDK no Duo, o Duo gera informações necessárias para habilitar a autenticação do Duo no console do Workspace ONE Access. Copie a chave de integração, a chave secreta e o nome do host da API da seção Detalhes da página Web SDK.
Além de adicionar as informações de configuração do Duo no console do Workspace ONE Access, selecione o formato do nome de usuário a ser usado para pesquisar usuários no Duo. O formato pode ser o nome do usuário ou endereço de e-mail. Certifique-se de que o nome de usuário ou o endereço de e-mail nas contas de usuário do Duo correspondam ao nome de usuário ou endereço de e-mail no diretório Workspace ONE. Caso contrário, a autenticação com o Duo falhará.
Quando o Duo é configurado como o segundo método de autenticação, o Duo gerenciará a experiência do usuário final depois que eles forem autenticados no Workspace ONE Access.
- Os usuários devem estar inscritos no serviço de Segurança Duo para usar a autenticação multifator DUO. Se um usuário não estiver inscrito quando fizer login, depois que Workspace ONE Access for usado para autenticá-los, o serviço do Duo solicitará a inscrição automática. Os usuários são orientados por meio do processo de instalação e configuração do Duo.
- Depois que os usuários estiverem inscritos no Duo, quando os usuários entrarem, o Workspace ONE Access autenticará o usuário. O Duo envia uma solicitação de login para o dispositivo do usuário. O usuário responde à solicitação Duo e é autenticado.
Pré-requisitos
- Uma conta do Workspace ONE Access criada no serviço de Segurança Duo.
- Na página Duo Web SDK, copie as informações a seguir.
- Chave de integração
- Chave secreta
- Nome do host da API
- Determine o formato do nome de usuário a ser usado, o nome de usuário ou o endereço de e-mail.
Procedimento
- Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, acesse Gerenciar > Métodos de Autenticação.
- Na linha Segurança Duo, clique no ícone de lápis.
- Defina as configurações de Segurança Duo.
Opção Descrição Habilitar Segurança Duo Habilite a autenticação da Segurança Duo. Chave de Integração Insira a chave de integração na página Duo Web SDK. A chave de integração com a chave secreta identifica o Workspace ONE Access para o Duo de forma exclusiva.
Chave Secreta Insira a chave secreta na página Duo Web SDK. Nome do Host da API Insira o nome do host da API na página Duo Web SDK. O nome do host da API é exclusivo para sua conta do Workspace ONE no Duo. O nome do host é usado para verificar as identidades do usuário. Formato do nome de usuário Selecione nome de usuário ou endereço de e-mail como o formato de nome de usuário que deve ser usado para pesquisar usuários no Duo. Tempo Limite de Autenticação Duo (s) O Workspace ONE Access gerencia quando a resposta à solicitação de autenticação do Duo expira no serviço de Workspace ONE Access. Insira, em segundos, quanto tempo aguardar por uma resposta. A configuração do tempo limite pode ser definido de 30 a 180 segundos. O padrão é de 120 segundos. - Clique em Salvar.
- Navegue até Gerenciar > Provedores de Identidade e selecione o provedor de identidade Integrado.
- Na seção Métodos de Autenticação, selecione Segurança Duo.
- Clique em Salvar.
O que Fazer Depois
Crie a regra de política de acesso para usar a Segurança Duo como o segundo método de autenticação para a autenticação de dois fatores no Workspace ONE Access.
