사용자가 Workspace ONE Intelligent Hub 애플리케이션에서 리소스에 액세스하는 경우 Workspace ONE Access의 Duo Security 인증을 두 번째 인증 소스로 구성할 수 있습니다.

Workspace ONE Access에서 Duo Security 인증을 사용하려면 Duo에 계정이 있어야 합니다. Workspace ONE Access 서비스를 Duo 2단계 인증에서 사용하도록 준비하려면 Duo 계정에 로그인하고 Workspace ONE Access를 새 Web SDK 애플리케이션으로 추가합니다.

Workspace ONE Access를 Duo에 Web SDK 애플리케이션으로 추가하면 Duo는 Workspace ONE Access 콘솔에서 Duo 인증을 사용하도록 설정하는 데 필요한 정보를 생성합니다. Web SDK 페이지의 [세부 정보] 섹션에서 통합 키, 비밀 키 및 API 호스트 이름을 복사합니다.

Workspace ONE Access 콘솔에서 Duo 구성 정보를 추가하는 것 외에, Duo에서 사용자를 조회하는 데 사용할 사용자 이름 형식을 선택합니다. 이 형식은 사용자 이름이거나 이메일 주소일 수 있습니다. Duo 사용자 계정의 사용자 이름 또는 이메일 주소가 Workspace ONE Access 디렉토리의 사용자 이름 또는 이메일 주소와 일치하는지 확인합니다. 그렇지 않으면 Duo를 사용한 인증이 실패합니다.

참고: Workspace ONE Access 환경에서 둘 이상의 도메인이 구성되어 있거나 여러 사용자의 이름이 동일한 경우 사용자 이름 형식으로 이메일 주소를 선택합니다.

Duo가 두 번째 인증 방법으로 구성된 경우에는 Workspace ONE Access 서비스에서 인증된 후에 Duo에서 최종 사용자 환경을 관리합니다.

  • Duo 다단계 인증을 사용하려면 사용자를 Duo Security 서비스에 등록해야 합니다. 사용자가 로그인할 때 등록되지 않은 경우 Workspace ONE Access 서비스를 사용하여 사용자를 인증한 후에 Duo 서비스에 자체 등록을 요구하는 메시지가 표시됩니다. 사용자에게 Duo 설치 및 구성 프로세스를 안내합니다.
  • 사용자가 Duo에 등록된 후 로그인하면 Workspace ONE Access에서 사용자를 인증합니다. Duo는 사용자의 디바이스에 로그인 요청을 전송합니다. 사용자가 Duo 요청에 응답하고 인증됩니다.

사전 요구 사항

  • Duo Security 서비스에서 Workspace ONE Access 계정이 생성되었습니다.
  • [Duo Web SDK] 페이지에서 다음 정보를 복사합니다.
    • 통합 키
    • 비밀 키
    • API 호스트 이름
  • 사용자 이름 또는 이메일 주소 중에서 사용할 사용자 이름 형식을 결정합니다.

프로시저

  1. Workspace ONE Access 콘솔의 통합 > 인증 방법 페이지에서 Duo Security를 선택합니다.
    1. 구성을 클릭하고 Duo Security 설정을 구성합니다.
      옵션 설명
      DUO 보안 사용 DUO 보안 사용 인증입니다.
      통합 키 Duo.Web SDK 페이지에서 통합 키를 입력합니다.

      비밀 키를 포함하는 통합 키는 Workspace ONE Access를 Duo에 고유하게 식별합니다.

      비밀 키 Duo Web SDK 페이지에서 비밀 키를 입력합니다.
      API 호스트 이름 Duo Web SDK 페이지에서 API 호스트 이름을 입력합니다. API 호스트 이름은 Duo의 Workspace ONE Access 계정에 고유합니다. 호스트 이름은 사용자 ID를 확인하는 데 사용됩니다.
      사용자 이름 형식 Duo에서 사용자를 조회하는 데 사용할 사용자 이름 형식으로 사용자 이름 또는 이메일 주소를 선택합니다.
      Duo 인증 시간 초과(초) Workspace ONE Access는 Duo 인증 요청에 대한 응답이 Workspace ONE Access 서비스에서 만료되는 시기를 관리합니다. 응답을 대기하는 시간(초)을 입력합니다. 30~180초 중에서 시간 초과 설정을 지정할 수 있습니다. 기본값은 120초입니다.
    2. 저장을 클릭합니다.
  2. ID 제공자로 이동하고 기본 제공 ID 제공자를 선택합니다.
    1. 인증 방법 섹션에서 Duo 보안을 선택합니다.
    2. 저장을 클릭합니다.

다음에 수행할 작업

Workspace ONE Access 서비스에서 2단계 인증에 대한 두 번째 인증 방법으로 Duo Security를 사용하기 위한 액세스 정책 규칙을 생성합니다.