Você pode configurar a autenticação de Segurança Duo no Workspace ONE Access como a segunda fonte de autenticação quando os usuários acessam seus recursos no aplicativo Workspace ONE Intelligent Hub.
Para usar a autenticação de Segurança Duo com o Workspace ONE Access, você deve ter uma conta no Duo. Para preparar o serviço Workspace ONE Access para funcionar com a autenticação de dois fatores Duo, faça login na sua conta do Duo e adicione o Workspace ONE Access como um novo aplicativo Web SDK.
Quando o Workspace ONE Access é adicionado como um aplicativo Web SDK ao Duo, o Duo gera informações necessárias para ativar a autenticação do Duo no console do Workspace ONE Access. Copie a chave de integração, a chave secreta e o nome do host da API da seção Detalhes da página Web SDK.
Além de adicionar as informações de configuração do Duo no console do Workspace ONE Access, selecione o formato do nome de usuário a ser usado para pesquisar usuários no Duo. O formato pode ser o nome do usuário ou endereço de e-mail. Certifique-se de que o nome de usuário ou o endereço de e-mail nas contas de usuário do Duo correspondam ao nome de usuário ou ao endereço de e-mail no diretório do Workspace ONE Access. Caso contrário, a autenticação com o Duo falhará.
Quando o Duo for configurado como o segundo método de autenticação, o Duo gerenciará a experiência do usuário final depois que ele for autenticados no serviço Workspace ONE Access.
- Os usuários devem estar inscritos no serviço de Segurança Duo para usar a autenticação multifator DUO. Se um usuário não estiver inscrito ao fazer login, depois que o serviço do Workspace ONE Access for usado para autenticá-lo, os usuários serão redirecionados para a página de login do Duo para se inscreverem. Os usuários são orientados por meio do processo de instalação e configuração do Duo.
- Depois que o usuário estiver inscrito no Duo, quando ele fizer login, o Workspace ONE Access autenticará o usuário. O Duo envia uma solicitação de login para o dispositivo do usuário. O usuário responde à solicitação Duo e é autenticado.
Pré-requisitos
- Uma conta do Workspace ONE Access criada no serviço de Segurança Duo.
- Copie as seguintes informações da página do Duo Web SDK.
- Chave de integração
- Chave secreta
- Nome do host da API
- Determine o formato do nome de usuário a ser usado, o nome de usuário ou o endereço de e-mail.
Procedimento
- No console do Workspace ONE Access, na página , selecione Segurança Duo.
- Clique em CONFIGURAR e defina as configurações de Segurança Duo.
Opção Descrição Habilitar Segurança Duo Habilite a autenticação da Segurança Duo. Chave de Integração Insira a chave de integração na página Duo Web SDK. A chave de integração com a chave secreta identifica o Workspace ONE Access para o Duo de forma exclusiva.
Chave Secreta Insira a chave secreta na página Duo Web SDK. Nome do Host da API Insira o nome do host da API na página Duo Web SDK. O nome do host da API é exclusivo para sua conta do Workspace ONE Access no Duo. O nome do host é usado para verificar as identidades do usuário. Formato do nome de usuário Selecione nome de usuário ou endereço de e-mail como o formato de nome de usuário que deve ser usado para pesquisar usuários no Duo. Tempo Limite de Autenticação Duo (s) O Workspace ONE Access gerencia quando a resposta à solicitação de autenticação Duo expira no serviço Workspace ONE Access. Insira, em segundos, quanto tempo aguardar por uma resposta. A configuração do tempo limite pode ser definido de 30 a 180 segundos. O padrão é de 120 segundos. - Clique em SALVAR.
- Clique em CONFIGURAR e defina as configurações de Segurança Duo.
- Navegue até Provedores de Identidade e selecione o provedor de identidade Integrado.
- Na seção Métodos de Autenticação, selecione Segurança Duo.
- Clique em Salvar.
O que Fazer Depois
Crie a regra de política de acesso para usar a Segurança Duo como o segundo método de autenticação para a autenticação de dois fatores no serviço Workspace ONE Access.