Vous pouvez configurer l'authentification Duo Security dans Workspace ONE Access comme seconde source d'authentification lorsque les utilisateurs accèdent à leurs ressources dans l'application Workspace ONE Intelligent Hub.
Pour utiliser l'authentification Duo Security avec Workspace ONE Access, vous devez disposer d'un compte dans Duo. Pour préparer le service Workspace ONE Access à utiliser avec l'authentification à deux facteurs Duo, connectez-vous à votre compte Duo et ajoutez Workspace ONE Access comme nouvelle application SDK Web.
Lorsque Workspace ONE Access est ajouté en tant qu'application SDK Web dans Duo, Duo génère des informations requises pour activer l'authentification Duo dans la console Workspace ONE Access. Copiez la clé d'intégration, la clé secrète et le nom d'hôte de l'API dans la section Détails de la page SDK Web.
Outre l'ajout d'informations sur la configuration Duo dans la console Workspace ONE Access, sélectionnez le format de nom d'utilisateur à utiliser pour rechercher des utilisateurs dans Duo. Le format peut s'appliquer au nom d'utilisateur ou à l'adresse e-mail. Assurez-vous que le nom d'utilisateur ou l'adresse e-mail dans les comptes d'utilisateurs Duo correspondent à ceux du répertoire Workspace ONE Access. Sinon, l'authentification dans Duo échoue.
Lorsque Duo est configuré comme seconde méthode d'authentification, Duo gère l'expérience de l'utilisateur final après son authentification dans le service Workspace ONE Access.
- Les utilisateurs doivent être inscrits dans le service Duo Security pour utiliser l'authentification multifacteur Duo. Si un utilisateur n'est pas inscrit lorsqu'il se connecte, une fois que le service Workspace ONE Access est utilisé pour l'authentifier, le service Duo l'invite à s'inscrire lui-même. Les utilisateurs sont guidés via le processus d'installation et de configuration de Duo.
- Une fois que les utilisateurs sont inscrits dans Duo, Workspace ONE Access les authentifient lorsqu'ils se connectent. Duo envoie une demande de connexion au périphérique de l'utilisateur. L'utilisateur répond à la demande de Duo et est authentifié.
Conditions préalables
- Compte Workspace ONE Access créé dans le service Duo Security.
- Sur la page du SDK Web Duo, copiez les informations suivantes.
- Clé d'intégration
- Clé secrète
- Nom d'hôte de l'API
- Déterminez le format du nom d'utilisateur à utiliser, le nom d'utilisateur ou l'adresse e-mail.
Procédure
- Dans la console Workspace ONE Access, sur la page , sélectionnez Duo Security.
- Cliquez sur CONFIGURER et configurez les paramètres de Duo Security.
Option Description Activer Duo Security Activez l'authentification Duo Security. Clé d'intégration Entrez la clé d'intégration sur la page SDK Web Duo. La clé d'intégration avec la clé secrète identifie de manière unique Workspace ONE Access sur Duo.
Clé secrète Entrez la clé secrète sur la page SDK Web Duo. Nom d'hôte de l'API Entrez le nom d'hôte de l'API sur la page SDK Web Duo. Le nom d'hôte de l'API est unique à votre compte Workspace ONE Access dans Duo. Le nom d'hôte est utilisé pour vérifier les identités d'utilisateur. Format du nom d'utilisateur Sélectionnez Nom d'utilisateur ou Adresse e-mail comme format de nom d'utilisateur à utiliser pour rechercher des utilisateurs dans Duo. Délai d'expiration de l'authentification Duo (s) Workspace ONE Access gère le moment où la réponse à la demande d'authentification Duo expire dans le service Workspace ONE Access. Entrez le délai en secondes pour attendre une réponse. Vous pouvez définir le paramètre de délai d'expiration entre 30 et 180 secondes. La valeur par défaut est de 120 secondes. - Cliquez sur ENREGISTRER.
- Cliquez sur CONFIGURER et configurez les paramètres de Duo Security.
- Accédez à Gestionnaires d'identité, puis sélectionnez le fournisseur d'identité intégré.
- Dans la section Méthodes d'authentification, sélectionnez Duo Security.
- Cliquez sur Enregistrer.
Que faire ensuite
Créez la règle de stratégie d'accès pour utiliser Duo Security comme seconde méthode d'authentification pour l'authentification à deux facteurs dans le service Workspace ONE Access.