La autenticación de seguridad Duo se puede configurar en Workspace ONE Access para que sea el segundo origen de autenticación cuando los usuarios acceden a sus recursos en Workspace ONE.

Para usar la autenticación de seguridad Duo con Workspace ONE Access, debe tener una cuenta en Duo. Para preparar Workspace ONE Access para que funcione con la autenticación en dos fases Duo, inicie sesión en su cuenta de Duo y agregue Workspace ONE Access como una nueva aplicación de Web SDK.

Cuando Workspace ONE Access se agrega como una aplicación de Web SDK en Duo, Duo genera la información necesaria para habilitar la autenticación Duo en la consola Workspace ONE Access. Copie la clave de integración, la clave secreta y el nombre de host de la API en la sección de detalles de la página de Web SDK.

Además de agregar la información de configuración de Duo en la consola de Workspace ONE Access, seleccione el formato de nombre de usuario que se utilizará para buscar usuarios en Duo. El formato puede ser el nombre de usuario o la dirección de correo electrónico. Asegúrese de que el nombre de usuario o la dirección de correo electrónico de las cuentas de usuario de Duo coincidan con el nombre de usuario o la dirección de correo electrónico del directorio Workspace ONE. De lo contrario, se producirá un error en la autenticación.

Nota: Si hay más de un dominio configurado en el entorno de Workspace ONE Access o si hay varios usuarios con el mismo nombre, seleccione la dirección de correo electrónico como el formato de nombre de usuario.
Cuando Duo se configura como el segundo método de autenticación, Duo se encargará de administrar la experiencia del usuario final una vez que se autentique en Workspace ONE Access.
  • Los usuarios deben estar inscritos en el servicio de seguridad Duo para poder usar la autenticación multifactor DUO. Si no están inscritos cuando inicien la sesión, una vez que se utilice Workspace ONE Access para autenticarlos, el servicio de Duo les pedirá que hagan una inscripción automática. A los usuarios se les guiará a través del proceso de instalación y configuración de Duo.
  • Una vez que los usuarios se inscriban en Duo, cuando inicien sesión, Workspace ONE Access podrá autenticarlos. Duo envía una solicitud de inicio de sesión al dispositivo de los usuarios. Estos responden a la solicitud de Duo y se autentican.

Requisitos previos

  • Una cuenta de Workspace ONE Access creada en el servicio de seguridad Duo.
  • En la página de Duo Web SDK, copie la siguiente información.
    • Clave de integración
    • Clave secreta
    • Nombre de host de API
  • Determine el formato de nombre de usuario que se utilizará, ya sea nombre de usuario o dirección de correo electrónico.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de Workspace ONE Access Console, vaya a Administrar > Métodos de autenticación.
    1. En la fila Seguridad Duo, haga clic en el icono de lápiz.
    2. Configure los ajustes de Seguridad Duo.
      Opción Descripción
      Habilitar la seguridad DUO Habilite la autenticación de la seguridad Duo.
      Clave de integración Introduzca la clave de integración de la página Duo.Web SDK.

      La clave de integración con la clave secreta identifica de forma exclusiva a Workspace ONE Access en Duo.

      Clave secreta Introduzca la clave secreta de la página de Duo Web SDK.
      Nombre de host de API Escriba el nombre de host de la API en la página de Duo Web SDK. El nombre de host de la API es único en su cuenta de Workspace ONE en Duo. El nombre de host se utiliza para verificar las identidades de los usuarios.
      Formato de nombre de usuario Seleccione nombre de usuario o dirección de correo electrónico como el formato de nombre de usuario que se utilizará para buscar usuarios en Duo.
      Tiempo de espera de autenticación de DUO (s) Workspace ONE Access administra cuando la respuesta a la solicitud de autenticación de Duo caduca en el servicio de Workspace ONE Access. Introduzca el tiempo en segundos para la espera de una respuesta. El ajuste del tiempo de espera se puede establecer entre 30 y 180 segundos. El valor predeterminado es 120 segundos.
    3. Haga clic en Guardar.
  2. Vaya hasta Administrar > Proveedores de identidades y seleccione el proveedor de identidades integrado.
    1. En la sección Métodos de autenticación, seleccione Seguridad Duo.
    2. Haga clic en Guardar.

Qué hacer a continuación

Cree la regla de directiva de acceso para utilizar la seguridad Duo como segundo método de autenticación para la autenticación en dos fases en Workspace ONE Access.