È possibile configurare l'autenticazione di Duo Security in Workspace ONE Access in modo che sia la seconda origine dell'autenticazione quando gli utenti accedono alle proprie risorse nell'app Workspace ONE Intelligent Hub.
Per utilizzare l'autenticazione di Duo Security con Workspace ONE Access, è necessario disporre di un account in Duo. Per preparare il servizio Workspace ONE Access all'utilizzo dell'autenticazione a due fattori di Duo, accedere all'account Duo e aggiungere Workspace ONE Access come nuova applicazione Web SDK.
Quando Workspace ONE Access viene aggiunto come applicazione Web SDK in Duo, Duo genera informazioni necessarie per abilitare l'autenticazione di Duo nella console di Workspace ONE Access. Copiare la chiave di integrazione, la chiave segreta e il nome host dell'API dalla sezione dei dettagli della pagina Web SDK.
Oltre ad aggiungere le informazioni di configurazione di Duo nella console di Workspace ONE Access, è possibile selezionare il formato del nome utente da utilizzare per cercare gli utenti in Duo. Il formato può essere il nome utente o l'indirizzo e-mail. Assicurarsi che il nome utente o l'indirizzo e-mail degli account utente di Duo corrispondano al nome utente o all'indirizzo e-mail presenti nella directory di Workspace ONE Access. In caso contrario, l'autenticazione con Duo non riesce.
Quando Duo è configurato come secondo metodo di autenticazione, Duo gestisce l'esperienza dell'utente finale dopo che è stato autenticato nel servizio Workspace ONE Access.
- Per poter utilizzare l'autenticazione a più fattori di Duo, gli utenti devono essere registrati nel servizio di sicurezza Duo. Se un utente non è registrato durante l'accesso, dopo aver utilizzato il servizio Workspace ONE Access per eseguire l'autenticazione, il servizio Duo richiede all'utente di registrarsi autonomamente. Gli utenti vengono guidati attraverso il processo di installazione e configurazione di Duo.
- Dopo che gli utenti sono stati registrati in Duo, quando effettuano all'accesso, Workspace ONE Access ne esegue l'autenticazione. Duo invia una richiesta di accesso al dispositivo dell'utente. L'utente risponde alla richiesta di Duo e viene autenticato.
Prerequisiti
- Un account Workspace ONE Access creato nel servizio Duo Security.
- Nella pagina Duo Web SDK, copiare le informazioni seguenti.
- Chiave di integrazione
- Chiave segreta
- Nome host dell'API
- Specificare il formato del nome utente da utilizzare, ovvero il nome utente o l'indirizzo e-mail.
Procedura
- Nella pagina Workspace ONE Access, selezionare Duo Security.
della console di
- Fare clic su Configura e configurare le impostazioni di Duo Security.
Opzione Descrizione Abilita Duo Security Abilita l'autenticazione di Duo Security. Chiave di integrazione Immettere la chiave di integrazione disponibile nella pagina Web SDK di Duo. La chiave di integrazione con la chiave segreta identifica in modo univoco Workspace ONE Access in Duo.
Chiave segreta Immettere la chiave segreta disponibile nella pagina Web SDK di Duo. Nome host dell'API Immettere il nome host dell'API disponibile nella pagina Web SDK di Duo. Il nome host dell'API è univoco per l'account Workspace ONE Access in Duo. Il nome host viene utilizzato per verificare le identità degli utenti. Formato nome utente Selezionare nome utente o indirizzo e-mail come formato del nome utente da utilizzare per cercare gli utenti in Duo. Timeout autenticazione Duo (in secondi) Workspace ONE Access gestisce la data di scadenza della risposta alla richiesta di autenticazione di Duo nel servizio Workspace ONE Access. Immettere il tempo di attesa di una risposta, in secondi. Il timeout può essere impostato su un valore che va da 30 a 180 secondi. Il valore predefinito è 120 secondi. - Fare clic su SALVA.
- Fare clic su Configura e configurare le impostazioni di Duo Security.
- Accedere a Provider di identità e selezionare il provider di identità integrato.
- Nella sezione Metodi di autenticazione, selezionare Sicurezza DUO.
- Fare clic su Salva.
Operazioni successive
Creare la regola del criterio di accesso per utilizzare Duo Security come secondo metodo di autenticazione per l'autenticazione a due fattori nel servizio Workspace ONE Access.