在 Workspace ONE Access 中,可将“Duo 安全”身份验证配置为用户在 Workspace ONE 中访问其资源时使用的第二种身份验证源。

要对 Workspace ONE Access 使用“Duo 安全”身份验证,您必须拥有一个 Duo 帐户。要让 Workspace ONE Access 准备好使用 Duo 双因素身份验证,请登录到您的 Duo 帐户,并将 Workspace ONE Access 添加为新的 Web SDK 应用程序。

在 Duo 中将 Workspace ONE Access 添加为 Web SDK 应用程序时,Duo 会在 Workspace ONE Access 控制台中生成启用 Duo 身份验证所需的信息。从 Web SDK 页面的“详细信息”部分中复制集成密钥、密钥和 API 主机名。

除了在 Workspace ONE Access 控制台中添加 Duo 配置信息外,您还可以选择用于在 Duo 中查找用户的用户名格式。格式可以是用户名或电子邮件地址。确保 Duo 用户帐户中的用户名或电子邮件地址与 Workspace ONE 目录中的用户名或电子邮件地址相一致。否则,使用 Duo 进行身份验证会失败。

注: 如果在 Workspace ONE Access 环境中配置了多个域,或者如果多个用户具有相同的名称,请选择电子邮件地址作为用户名格式。
如果将 Duo 配置为第二种身份验证方法,则最终用户通过 Workspace ONE Access 的身份验证后,Duo 将会管理最终用户的体验。
  • 要使用 DUO 多因素身份验证,用户必须已注册“Duo 安全”服务。如果用户在登录时未注册,则在使用 Workspace ONE Access 完成身份验证后,Duo 服务会提示他们自行注册。系统将指导用户完成 Duo 安装和配置过程。
  • 在 Duo 中注册后,当用户登录时,Workspace ONE Access 会对该用户进行身份验证。Duo 将向用户设备发送登录请求。用户将响应该 Duo 请求并进行身份验证。

前提条件

  • 已在“Duo 安全”服务中创建了一个 Workspace ONE Access 帐户。
  • 在 Duo Web SDK 页面中,复制以下信息。
    • 集成密钥
    • 密钥
    • API 主机名
  • 确定要使用的用户名格式(用户名或电子邮件地址)。

过程

  1. 在 Workspace ONE Access 控制台的“身份和访问管理”选项卡中,转到管理 > 身份验证方法
    1. Duo 安全行中,单击铅笔图标。
    2. 配置“Duo 安全”设置。
      选项 描述
      启用 DUO 安全 启用“DUO 安全”身份验证。
      集成密钥 输入来自 Duo Web SDK 页面的集成密钥。

      集成密钥与密钥向 Duo 唯一标识了 Workspace ONE Access。

      密钥 输入来自 Duo Web SDK 页面的密钥。
      API 主机名 输入来自 Duo Web SDK 页面的 API 主机名。对于 Duo 中的 Workspace ONE 帐户,API 主机名必须是唯一的。该主机名用于验证用户身份。
      用户名格式 选择用户名电子邮件地址作为用于在 Duo 中查找用户的用户名格式。
      Duo 身份验证超时 (秒) Workspace ONE Access 可以管理 Duo 身份验证请求的响应在 Workspace ONE Access 服务中何时到期。输入等待响应的时间(秒)。超时设置可设置为 30 到 180 秒。默认值为 120 秒。
    3. 单击保存
  2. 导航到管理 > 身份提供程序,然后选择内置身份提供程序。
    1. 身份验证方法部分中,选择 Duo 安全
    2. 单击保存

后续步骤

创建访问策略规则,以使用“Duo 安全”作为 Workspace ONE Access 双因素身份验证的第二种身份验证方法。