Você pode configurar a autenticação de Segurança Duo no Workspace ONE Access como a segunda fonte de autenticação quando os usuários acessam seus recursos no aplicativo Workspace ONE Intelligent Hub.

Para usar a autenticação de Segurança Duo com o Workspace ONE Access, você deve ter uma conta no Duo. Para preparar o serviço Workspace ONE Access para funcionar com a autenticação de dois fatores Duo, faça login na sua conta do Duo e adicione o Workspace ONE Access como um novo aplicativo Web SDK.

Quando o Workspace ONE Access é adicionado como um aplicativo Web SDK ao Duo, o Duo gera informações necessárias para ativar a autenticação do Duo no console do Workspace ONE Access. Copie a chave de integração, a chave secreta e o nome do host da API da seção Detalhes da página Web SDK.

Além de adicionar as informações de configuração do Duo no console do Workspace ONE Access, selecione o formato do nome de usuário a ser usado para pesquisar usuários no Duo. O formato pode ser o nome do usuário ou endereço de e-mail. Certifique-se de que o nome de usuário ou o endereço de e-mail nas contas de usuário do Duo correspondam ao nome de usuário ou ao endereço de e-mail no diretório do Workspace ONE Access. Caso contrário, a autenticação com o Duo falhará.

Observação: Se mais de um domínio estiver configurado no seu ambiente do Workspace ONE Access ou se vários usuários tiverem o mesmo nome, selecione o endereço de e-mail como o formato do nome de usuário.

Quando o Duo for configurado como o segundo método de autenticação, o Duo gerenciará a experiência do usuário final depois que ele for autenticados no serviço Workspace ONE Access.

  • Os usuários devem estar inscritos no serviço de Segurança Duo para usar a autenticação multifator DUO. Se um usuário não estiver inscrito ao fazer login, depois que o serviço do Workspace ONE Access for usado para autenticá-lo, os usuários serão redirecionados para a página de login do Duo para se inscreverem. Os usuários são orientados por meio do processo de instalação e configuração do Duo.
  • Depois que o usuário estiver inscrito no Duo, quando ele fizer login, o Workspace ONE Access autenticará o usuário. O Duo envia uma solicitação de login para o dispositivo do usuário. O usuário responde à solicitação Duo e é autenticado.

Pré-requisitos

  • Uma conta do Workspace ONE Access criada no serviço de Segurança Duo.
  • Copie as seguintes informações da página do Duo Web SDK.
    • Chave de integração
    • Chave secreta
    • Nome do host da API
  • Determine o formato do nome de usuário a ser usado, o nome de usuário ou o endereço de e-mail.

Procedimento

  1. No console do Workspace ONE Access, na página Integrações > Métodos de Autenticação, selecione Segurança Duo.
    1. Clique em CONFIGURAR e defina as configurações de Segurança Duo.
      Opção Descrição
      Habilitar Segurança Duo Habilite a autenticação da Segurança Duo.
      Chave de Integração Insira a chave de integração na página Duo Web SDK.

      A chave de integração com a chave secreta identifica o Workspace ONE Access para o Duo de forma exclusiva.

      Chave Secreta Insira a chave secreta na página Duo Web SDK.
      Nome do Host da API Insira o nome do host da API na página Duo Web SDK. O nome do host da API é exclusivo para sua conta do Workspace ONE Access no Duo. O nome do host é usado para verificar as identidades do usuário.
      Formato do nome de usuário Selecione nome de usuário ou endereço de e-mail como o formato de nome de usuário que deve ser usado para pesquisar usuários no Duo.
      Tempo Limite de Autenticação Duo (s) O Workspace ONE Access gerencia quando a resposta à solicitação de autenticação Duo expira no serviço Workspace ONE Access. Insira, em segundos, quanto tempo aguardar por uma resposta. A configuração do tempo limite pode ser definido de 30 a 180 segundos. O padrão é de 120 segundos.
    2. Clique em SALVAR.
  2. Navegue até Provedores de Identidade e selecione o provedor de identidade Integrado.
    1. Na seção Métodos de Autenticação, selecione Segurança Duo.
    2. Clique em Salvar.

O que Fazer Depois

Crie a regra de política de acesso para usar a Segurança Duo como o segundo método de autenticação para a autenticação de dois fatores no serviço Workspace ONE Access.