È possibile configurare l'autenticazione di Duo Security in Workspace ONE Access in modo che sia la seconda origine dell'autenticazione quando gli utenti accedono alle proprie risorse in Workspace ONE.

Per utilizzare l'autenticazione di Duo Security con Workspace ONE Access, è necessario disporre di un account in Duo. Per preparare Workspace ONE Access all'utilizzo dell'autenticazione a due fattori di Duo, accedere all'account Duo e aggiungere Workspace ONE Access come nuova applicazione Web SDK.

Quando Workspace ONE Access viene aggiunto come applicazione Web SDK in Duo, Duo genera informazioni necessarie per abilitare l'autenticazione di Duo nella console di Workspace ONE Access. Copiare la chiave di integrazione, la chiave segreta e il nome host dell'API dalla sezione dei dettagli della pagina Web SDK.

Oltre ad aggiungere le informazioni di configurazione di Duo nella console di Workspace ONE Access, è possibile selezionare il formato del nome utente da utilizzare per cercare gli utenti in Duo. Il formato può essere il nome utente o l'indirizzo e-mail. Assicurarsi che il nome utente o l'indirizzo e-mail degli account utente di Duo corrisponda al nome utente o all'indirizzo e-mail presente nella directory di Workspace ONE. In caso contrario, l'autenticazione con Duo non riesce.

Nota: Se nell'ambiente Workspace ONE Access sono configurati più domini o più utenti hanno lo stesso nome, selezionare l'indirizzo e-mail come formato del nome utente.

Quando Duo è configurato come secondo metodo di autenticazione, Duo gestisce l'esperienza dell'utente finale dopo che è stato autenticato in Workspace ONE Access.

  • Per poter utilizzare l'autenticazione a più fattori di Duo, gli utenti devono essere registrati nel servizio di sicurezza Duo. Se un utente non è registrato quando accede, dopo che viene autenticato tramite Workspace ONE Access, il servizio Duo gli chiede di registrarsi autonomamente. Gli utenti vengono guidati attraverso il processo di installazione e configurazione di Duo.
  • Dopo che gli utenti sono stati registrati in Duo, quando accedono, Workspace ONE Access ne esegue l'autenticazione. Duo invia una richiesta di accesso al dispositivo dell'utente. L'utente risponde alla richiesta di Duo e viene autenticato.

Prerequisiti

  • Un account Workspace ONE Access creato nel servizio Duo Security.
  • Nella pagina Duo Web SDK, copiare le informazioni seguenti.
    • Chiave di integrazione
    • Chiave segreta
    • Nome host dell'API
  • Specificare il formato del nome utente da utilizzare, ovvero il nome utente o l'indirizzo e-mail.

Procedura

  1. Nella scheda Gestione identità e accessi della console di Workspace ONE Access, passare a Gestisci > Metodi di autenticazione.
    1. Nella riga Sicurezza DUO, fare clic sull'icona a forma di matita.
    2. Configurare le impostazioni di Duo Security.
      Opzione Descrizione
      Abilita Duo Security Abilita l'autenticazione di Duo Security.
      Chiave di integrazione Immettere la chiave di integrazione disponibile nella pagina Web SDK di Duo.

      La chiave di integrazione con la chiave segreta identifica in modo univoco Workspace ONE Access in Duo.
      Chiave segreta Immettere la chiave segreta disponibile nella pagina Web SDK di Duo.
      Nome host dell'API Immettere il nome host dell'API disponibile nella pagina Web SDK di Duo. Il nome host dell'API è univoco per l'account Workspace ONE in Duo. Il nome host viene utilizzato per verificare le identità degli utenti.
      Formato nome utente Selezionare nome utente o indirizzo e-mail come formato del nome utente da utilizzare per cercare gli utenti in Duo.
      Timeout autenticazione Duo (in secondi) Workspace ONE Access determina quando la risposta alla richiesta di autenticazione di Duo scade nel servizio Workspace ONE Access. Immettere il tempo di attesa di una risposta, in secondi. Il timeout può essere impostato su un valore che va da 30 a 180 secondi. Il valore predefinito è 120 secondi.
    3. Fare clic su Salva.
  2. Passare a Gestisci > Provider di identità e selezionare il provider di identità integrato.
    1. Nella sezione Metodi di autenticazione, selezionare Sicurezza DUO.
    2. Fare clic su Salva.

Operazioni successive

Creare la regola del criterio di accesso per utilizzare Duo Security come secondo metodo di autenticazione per l'autenticazione a due fattori in Workspace ONE Access.