La autenticación de seguridad Duo se puede configurar en Workspace ONE Access para que sea el segundo origen de autenticación cuando los usuarios acceden a sus recursos en la aplicación Workspace ONE Intelligent Hub.

Para usar la autenticación de seguridad Duo con Workspace ONE Access, debe tener una cuenta en Duo. Para preparar el servicio de Workspace ONE Access para que funcione con la autenticación en dos fases Duo, inicie sesión en su cuenta de Duo y agregue Workspace ONE Access como una nueva aplicación de Web SDK.

Cuando Workspace ONE Access se agrega como una aplicación de Web SDK en Duo, Duo genera la información necesaria para habilitar la autenticación Duo en la consola de Workspace ONE Access. Copie la clave de integración, la clave secreta y el nombre de host de la API en la sección de detalles de la página de Web SDK.

Además de agregar la información de configuración de Duo en la consola de Workspace ONE Access, seleccione el formato de nombre de usuario que se utilizará para buscar usuarios en Duo. El formato puede ser el nombre de usuario o la dirección de correo electrónico. Asegúrese de que el nombre de usuario o la dirección de correo electrónico de las cuentas de usuario de Duo coincidan con el nombre de usuario o la dirección de correo electrónico del directorio de Workspace ONE Access. De lo contrario, se producirá un error en la autenticación.

Nota: Si hay más de un dominio configurado en el entorno de Workspace ONE Access o si hay varios usuarios con el mismo nombre, seleccione la dirección de correo electrónico como el formato de nombre de usuario.

Cuando Duo se configura como el segundo método de autenticación, Duo se encargará de administrar la experiencia del usuario final una vez que se autentique en el servicio de Workspace ONE Access.

  • Los usuarios deben estar inscritos en el servicio de seguridad Duo para poder usar la autenticación multifactor DUO. Si no están inscritos cuando inicien sesión, una vez que se utilice el servicio de Workspace ONE Access para autenticarlos, se dirige a los usuarios a la página de inicio de sesión de Duo para su inscripción automática. A los usuarios se les guiará a través del proceso de instalación y configuración de Duo.
  • Una vez que los usuarios estén inscritos en Duo, cuando inicien sesión, Workspace ONE Access podrá autenticarlos. Duo envía una solicitud de inicio de sesión al dispositivo de los usuarios. Estos responden a la solicitud de Duo y se autentican.

Requisitos previos

  • Una cuenta de Workspace ONE Access creada en el servicio de seguridad Duo.
  • Copie la siguiente información de la página del SDK web de Duo.
    • Clave de integración
    • Clave secreta
    • Nombre de host de API
  • Determine el formato de nombre de usuario que se utilizará, ya sea nombre de usuario o dirección de correo electrónico.

Procedimiento

  1. En la página Integraciones > Métodos de autenticación de la consola de Workspace ONE Access, seleccione Seguridad Duo.
    1. Haga clic en CONFIGURAR y configure los ajustes de la seguridad Duo.
      Opción Descripción
      Habilitar la seguridad DUO Habilite la autenticación de la seguridad Duo.
      Clave de integración Introduzca la clave de integración de la página Duo.Web SDK.

      La clave de integración con la clave secreta identifica de forma exclusiva a Workspace ONE Access en Duo.
      Clave secreta Introduzca la clave secreta de la página de Duo Web SDK.
      Nombre de host de API Escriba el nombre de host de la API en la página de Duo Web SDK. El nombre de host de la API es único en su cuenta de Workspace ONE Access en Duo. El nombre de host se utiliza para verificar las identidades de los usuarios.
      Formato de nombre de usuario Seleccione nombre de usuario o dirección de correo electrónico como el formato de nombre de usuario que se utilizará para buscar usuarios en Duo.
      Tiempo de espera de autenticación de DUO (s) Workspace ONE Access administra cuándo caduca la respuesta a la solicitud de autenticación Duo en el servicio de Workspace ONE Access. Introduzca el tiempo en segundos para la espera de una respuesta. El ajuste del tiempo de espera se puede establecer entre 30 y 180 segundos. El valor predeterminado es 120 segundos.
    2. Haga clic en GUARDAR.
  2. Vaya a Proveedores de identidades y seleccione el proveedor de identidades integrado.
    1. En la sección Métodos de autenticación, seleccione Seguridad Duo.
    2. Haga clic en Guardar.

Qué hacer a continuación

Cree la regla de directiva de acceso para utilizar la seguridad Duo como segundo método de autenticación para la autenticación en dos fases en el servicio de Workspace ONE Access.