Vous pouvez configurer l'authentification Duo Security dans Workspace ONE Access comme seconde source d'authentification lorsque les utilisateurs accèdent à leurs ressources dans Workspace ONE.

Pour utiliser l'authentification Duo Security avec Workspace ONE Access, vous devez disposer d'un compte dans Duo. Pour préparer Workspace ONE Access à utiliser l'authentification à deux facteurs Duo, connectez-vous à votre compte Duo et ajoutez Workspace ONE Access comme nouvelle application SDK Web.

Lorsque Workspace ONE Access est ajouté en tant qu'application SDK Web dans Duo, ce dernier génère des informations requises pour activer l'authentification Duo dans la console Workspace ONE Access. Copiez la clé d'intégration, la clé secrète et le nom d'hôte de l'API dans la section Détails de la page SDK Web.

Outre l'ajout d'informations sur la configuration Duo dans la console Workspace ONE Access, sélectionnez le format de nom d'utilisateur à utiliser pour rechercher des utilisateurs dans Duo. Le format peut s'appliquer au nom d'utilisateur ou à l'adresse e-mail. Assurez-vous que le nom d'utilisateur ou l'adresse e-mail dans les comptes d'utilisateurs Duo correspondent à ceux dans l'annuaire Workspace ONE. Sinon, l'authentification dans Duo échoue.

Note : Si plusieurs domaines sont configurés dans votre environnement Workspace ONE Access ou si plusieurs utilisateurs disposent du même nom, sélectionnez l'adresse e-mail comme format de nom d'utilisateur.
Lorsque Duo est configuré comme seconde méthode d'authentification, Duo gère l'expérience de l'utilisateur final après son authentification dans Workspace ONE Access.
  • Les utilisateurs doivent être inscrits dans le service Duo Security pour utiliser l'authentification multifacteur Duo. Si un utilisateur n'est pas inscrit lorsqu'il se connecte, une fois que Workspace ONE Access est utilisé pour l'authentifier, le service Duo l'invite à s'inscrire lui-même. Les utilisateurs sont guidés via le processus d'installation et de configuration de Duo.
  • Une fois que les utilisateurs sont inscrits dans Duo, Workspace ONE Access authentifie l'utilisateur lorsqu'il se connecte. Duo envoie une demande de connexion au périphérique de l'utilisateur. L'utilisateur répond à la demande de Duo et est authentifié.

Conditions préalables

  • Compte Workspace ONE Access créé dans le service Duo Security.
  • Sur la page du SDK Web Duo, copiez les informations suivantes.
    • Clé d'intégration
    • Clé secrète
    • Nom d'hôte de l'API
  • Déterminez le format du nom d'utilisateur à utiliser, le nom d'utilisateur ou l'adresse e-mail.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, accédez à Gérer > Méthodes d'authentification.
    1. Dans la ligne Duo Security, cliquez sur l'icône en forme de crayon.
    2. Configurez les paramètres de Duo Security.
      Option Description
      Activer Duo Security Activez l'authentification Duo Security.
      Clé d'intégration Entrez la clé d'intégration sur la page SDK Web Duo.

      La clé d'intégration avec la clé secrète identifie de manière unique Workspace ONE Access à Duo.

      Clé secrète Entrez la clé secrète sur la page SDK Web Duo.
      Nom d'hôte de l'API Entrez le nom d'hôte de l'API sur la page SDK Web Duo. Le nom d'hôte de l'API est unique à votre compte Workspace ONE dans Duo. Le nom d'hôte est utilisé pour vérifier les identités d'utilisateur.
      Format du nom d'utilisateur Sélectionnez Nom d'utilisateur ou Adresse e-mail comme format de nom d'utilisateur à utiliser pour rechercher des utilisateurs dans Duo.
      Délai d'expiration de l'authentification Duo (s) Workspace ONE Access gère l'expiration de la réponse à la demande d'authentification Duo dans le service Workspace ONE Access. Entrez le délai en secondes pour attendre une réponse. Vous pouvez définir le paramètre de délai d'expiration entre 30 et 180 secondes. La valeur par défaut est de 120 secondes.
    3. Cliquez sur Enregistrer.
  2. Accédez à Gérer > Fournisseurs d'identité, puis sélectionnez le fournisseur d'identité intégré.
    1. Dans la section Méthodes d'authentification, sélectionnez Duo Security.
    2. Cliquez sur Enregistrer.

Que faire ensuite

Créez la règle de stratégie d'accès pour utiliser Duo Security comme seconde méthode d'authentification pour l'authentification à deux facteurs dans Workspace ONE Access.