Sie können die DUO-Sicherheitsauthentifizierung in Workspace ONE Access als zweite Authentifizierungsquelle konfigurieren, wenn Benutzer auf ihre Ressourcen in Workspace ONE zugreifen.

Um die DUO-Sicherheitsauthentifizierung mit Workspace ONE Access zu verwenden, müssen Sie über ein Konto in DUO verfügen. Um Workspace ONE Access für die Verwendung mit der DUO-Zwei-Faktor-Authentifizierung vorzubereiten, melden Sie sich bei Ihrem DUO-Konto an und fügen Sie Workspace ONE Access als neue Web-SDK-Anwendung hinzu.

Wenn Workspace ONE Access als Web-SDK-Anwendung in DUO hinzugefügt wurde, generiert DUO Informationen, die zum Aktivieren der DUO-Authentifizierung in der Workspace ONE Access-Konsole erforderlich sind. Kopieren Sie den Integrationsschlüssel, den geheimen Schlüssel und den API-Hostnamen aus dem Abschnitt „Details“ der Web-SDK-Seite.

Neben dem Hinzufügen der DUO-Konfigurationsinformationen in der Workspace ONE Access-Konsole wählen Sie das Benutzernamensformat aus, das zum Suchen von Benutzern in DUO verwendet werden soll. Das Format kann der Benutzername oder die E-Mail-Adresse sein. Stellen Sie sicher, dass der Benutzername oder die E-Mail-Adresse in den DUO-Benutzerkonten mit dem Benutzernamen oder der E-Mail-Adresse im Workspace ONE-Verzeichnis übereinstimmt. Andernfalls schlägt die Authentifizierung mit DUO fehl.

Hinweis: Wenn mehrere Domänen in Ihrer Workspace ONE Access-Umgebung konfiguriert sind oder wenn mehrere Benutzer denselben Namen haben, wählen Sie die E-Mail-Adresse als das Benutzernamensformat aus.
Wenn DUO als zweite Authentifizierungsmethode konfiguriert ist, verwaltet DUO die Umgebung der Endbenutzer nach deren Authentifizierung in Workspace ONE Access.
  • Benutzer müssen beim DUO-Sicherheitsdienst registriert sein, um die DUO-Multifaktor-Authentifizierung zu verwenden. Wenn ein Benutzer bei der Anmeldung nicht registriert ist, fordert der DUO-Dienst ihn nach seiner Authentifizierung mit Workspace ONE Access auf, sich selbst zu registrieren. Benutzer werden durch die DUO-Installation und -Konfiguration geführt.
  • Nachdem Benutzer bei DUO registriert wurden, werden Benutzer bei der Anmeldung durch Workspace ONE Access authentifiziert. DUO sendet eine Anmeldeanforderung an das Gerät des Benutzers. Der Benutzer antwortet auf die DUO-Anforderung und wird authentifiziert.

Voraussetzungen

  • Ein Workspace ONE Access-Konto, das im DUO-Sicherheitsdienst erstellt wurde.
  • Kopieren Sie auf der Seite des DUO-Web-SDK die folgenden Informationen.
    • Integrationsschlüssel
    • Geheimer Schlüssel
    • API-Hostname
  • Legen Sie das zu verwendende Format für den Benutzernamen fest, entweder Benutzername oder E-Mail-Adresse.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Verwalten > Authentifizierungsmethoden aus.
    1. Klicken Sie in der Zeile DUO-Sicherheit auf das Bleistiftsymbol.
    2. Konfigurieren Sie die DUO-Sicherheitseinstellungen.
      Option Bezeichnung
      DUO-Sicherheit aktivieren Aktivieren Sie die DUO-Sicherheitsauthentifizierung.
      Integrationsschlüssel Geben Sie den Integrationsschlüssel von der DUO-Web-SDK-Seite ein.

      Mit dem Integrationsschlüssel und dem geheimen Schlüssel wird Workspace ONE Access für DUO eindeutig identifiziert.

      Geheimer Schlüssel Geben Sie den geheimen Schlüssel von der DUO-Web-SDK-Seite ein.
      API-Hostname Geben Sie den API-Hostnamen von der DUO-Web-SDK-Seite ein. Der API-Hostname ist für Ihr Workspace ONE-Konto in DUO eindeutig. Der Hostname wird verwendet, um Benutzeridentitäten zu überprüfen.
      Format des Benutzernamens Wählen Sie entweder Benutzername oder E-Mail-Adresse als das Benutzernamensformat aus, das zum Suchen von Benutzern in DUO verwendet werden soll.
      Zeitüberschreitung (Sek.) bei der Duo-Authentifizierung Workspace ONE Access verwaltet, wann die Antwort auf die DUO-Authentifizierungsanforderung im Workspace ONE Access-Dienst abläuft. Geben Sie die Zeit in Sekunden ein, um auf eine Antwort zu warten. Die Einstellung für die Zeitüberschreitung kann zwischen 30 und 180 Sekunden festgelegt werden. Die Standardeinstellung ist 120 Sekunden.
    3. Klicken Sie auf Speichern.
  2. Navigieren Sie zu Verwalten > Identitätsanbieter und wählen Sie den integrierten Identitätsanbieter aus.
    1. Wählen Sie im Abschnitt Authentifizierungsmethoden die Option DUO-Sicherheit aus.
    2. Klicken Sie auf Speichern.

Nächste Maßnahme

Erstellen Sie die Zugriffsrichtlinienregel, um DUO-Sicherheit als zweite Authentifizierungsmethode für die Zwei-Faktor-Authentifizierung in Workspace ONE Access zu verwenden.