Você pode configurar a autenticação de Segurança Duo no Workspace ONE Access como a segunda fonte de autenticação quando os usuários acessam seus recursos no Workspace ONE.

Para usar a autenticação de Segurança Duo com o Workspace ONE Access, você deve ter uma conta no Duo. Para preparar o Workspace ONE Access para funcionar com a autenticação de dois fatores Duo, faça login na sua conta do Duo e adicione o Workspace ONE Access como um novo aplicativo Web SDK.

Quando o Workspace ONE Access é adicionado como um aplicativo Web SDK no Duo, o Duo gera informações necessárias para habilitar a autenticação do Duo no console do Workspace ONE Access. Copie a chave de integração, a chave secreta e o nome do host da API da seção Detalhes da página Web SDK.

Além de adicionar as informações de configuração do Duo no console do Workspace ONE Access, selecione o formato do nome de usuário a ser usado para pesquisar usuários no Duo. O formato pode ser o nome do usuário ou endereço de e-mail. Certifique-se de que o nome de usuário ou o endereço de e-mail nas contas de usuário do Duo correspondam ao nome de usuário ou endereço de e-mail no diretório Workspace ONE. Caso contrário, a autenticação com o Duo falhará.

Observação: Se mais de um domínio estiver configurado no seu ambiente do Workspace ONE Access ou se vários usuários tiverem o mesmo nome, selecione o endereço de e-mail como o formato do nome de usuário.
Quando o Duo é configurado como o segundo método de autenticação, o Duo gerenciará a experiência do usuário final depois que eles forem autenticados no Workspace ONE Access.
  • Os usuários devem estar inscritos no serviço de Segurança Duo para usar a autenticação multifator DUO. Se um usuário não estiver inscrito quando fizer login, depois que Workspace ONE Access for usado para autenticá-los, o serviço do Duo solicitará a inscrição automática. Os usuários são orientados por meio do processo de instalação e configuração do Duo.
  • Depois que os usuários estiverem inscritos no Duo, quando os usuários entrarem, o Workspace ONE Access autenticará o usuário. O Duo envia uma solicitação de login para o dispositivo do usuário. O usuário responde à solicitação Duo e é autenticado.

Pré-requisitos

  • Uma conta do Workspace ONE Access criada no serviço de Segurança Duo.
  • Na página Duo Web SDK, copie as informações a seguir.
    • Chave de integração
    • Chave secreta
    • Nome do host da API
  • Determine o formato do nome de usuário a ser usado, o nome de usuário ou o endereço de e-mail.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, acesse Gerenciar > Métodos de Autenticação.
    1. Na linha Segurança Duo, clique no ícone de lápis.
    2. Defina as configurações de Segurança Duo.
      Opção Descrição
      Habilitar Segurança Duo Habilite a autenticação da Segurança Duo.
      Chave de Integração Insira a chave de integração na página Duo Web SDK.

      A chave de integração com a chave secreta identifica o Workspace ONE Access para o Duo de forma exclusiva.

      Chave Secreta Insira a chave secreta na página Duo Web SDK.
      Nome do Host da API Insira o nome do host da API na página Duo Web SDK. O nome do host da API é exclusivo para sua conta do Workspace ONE no Duo. O nome do host é usado para verificar as identidades do usuário.
      Formato do nome de usuário Selecione nome de usuário ou endereço de e-mail como o formato de nome de usuário que deve ser usado para pesquisar usuários no Duo.
      Tempo Limite de Autenticação Duo (s) O Workspace ONE Access gerencia quando a resposta à solicitação de autenticação do Duo expira no serviço de Workspace ONE Access. Insira, em segundos, quanto tempo aguardar por uma resposta. A configuração do tempo limite pode ser definido de 30 a 180 segundos. O padrão é de 120 segundos.
    3. Clique em Salvar.
  2. Navegue até Gerenciar > Provedores de Identidade e selecione o provedor de identidade Integrado.
    1. Na seção Métodos de Autenticação, selecione Segurança Duo.
    2. Clique em Salvar.

O que Fazer Depois

Crie a regra de política de acesso para usar a Segurança Duo como o segundo método de autenticação para a autenticação de dois fatores no Workspace ONE Access.