U kunt Duo Security-verificatie in Workspace ONE Access configureren als tweede bron van verificatie wanneer gebruikers toegang krijgen tot hun resources in de Workspace ONE Intelligent Hub-app.
Als u Duo Security-verificatie wilt gebruiken met Workspace ONE Access, moet u een account hebben in Duo. Als u de Workspace ONE Access-service wilt voorbereiden om te werken met tweeledige Duo-verificatie, meldt u zich aan bij uw Duo-account en voegt u Workspace ONE Access toe als nieuwe Web SDK-applicatie.
Wanneer Workspace ONE Access als Web SDK-applicatie in Duo wordt toegevoegd, genereert Duo informatie die nodig is om Duo-verificatie in de Workspace ONE Access-console in te schakelen. Kopieer de naam van de integratiesleutel, geheime sleutel en API-hostnaam uit het detailgedeelte van de pagina Web SDK.
Naast het toevoegen van de informatie over de Duo-configuratie in de Workspace ONE Access-console, selecteert u de indeling voor de gebruikersnaam die u wilt gebruiken om gebruikers op te zoeken in Duo. De indeling kan de gebruikersnaam of het e-mailadres zijn. Zorg ervoor dat de gebruikersnaam of het e-mailadres in de Duo-gebruikersaccounts overeenstemmen met de gebruikersnaam of het e-mailadres in de Workspace ONE Access-directory. Anders mislukt de verificatie met Duo.
Wanneer Duo als tweede verificatiemethode is geconfigureerd, beheert Duo de ervaring van de eindgebruiker nadat deze is geverifieerd in de Workspace ONE Access-service.
- Gebruikers moeten worden ingeschreven in de Duo Security-service om Duo-multifactorverificatie te gebruiken. Als een gebruiker zich niet heeft ingeschreven en de Workspace ONE Access-service wordt gebuikt om gebruikers te verifiëren, worden gebruikers omgeleid naar de Duo-aanmeldingspagina om zichzelf in te schrijven. Gebruikers worden begeleid tijdens het installatie-en configuratieproces van Duo.
- Nadat gebruikers zich hebben ingeschreven in Duo, kan Workspace ONE Access de gebruikers verifiëren wanneer ze zich aanmelden. Duo stuurt een aanmeldingsaanvraag naar het toestel van de gebruiker. De gebruiker reageert op de Duo-aanvraag en wordt geverifieerd.
Voorwaarden
- Een Workspace ONE Access-account gemaakt in de Duo Security-service.
- Kopieer de volgende informatie van de Duo Web SDK-pagina.
- Integratiesleutel
- Geheime sleutel
- API-hostnaam
- Bepaal de indeling van de gebruikersnaam die moet worden gebruikt, ofwel gebruikersnaam of e-mailadres.
Procedure
- Selecteer Duo-beveiliging op de pagina in de Workspace ONE Access-console.
- Klik op CONFIGUREREN en configureer de Duo Security-instellingen.
Optie Beschrijving Duo Security inschakelen Schakel Duo Security-verificatie in. Integratiesleutel Voer de integratiesleutel in vanaf de pagina Duo Web SDK. De integratiesleutel met de geheime sleutel is een unieke identificatie van Workspace ONE Access bij Duo.
Geheime sleutel Voer de geheime sleutel van de pagina Duo Web SDK in. API-hostnaam Voer de API-hostnaam in op de pagina Duo Web SDK. De API-hostnaam is uniek voor uw Workspace ONE Access-account in Duo. De hostnaam wordt gebruikt om gebruikersidentiteiten te verifiëren. Gebruikersnaamindeling Selecteer gebruikersnaam of e-mailadres als de indeling voor de gebruikersnaam die u wilt gebruiken om gebruikers in Duo op te zoeken. Duo-verificatie time-out (sec) Workspace ONE Access beheert wanneer het antwoord op de Duo-verificatieaanvraag in de Workspace ONE Access-service verloopt. Voer het aantal seconden in dat moet worden gewacht op een antwoord. De time-out kan worden ingesteld tussen 30 en 180 seconden. De standaardwaarde is 120 minuten. - Klik op OPSLAAN.
- Klik op CONFIGUREREN en configureer de Duo Security-instellingen.
- Ga naar Identiteitsproviders en selecteer de ingebouwde identiteitsprovider.
- Selecteer in de sectie Verificatiemethoden de optie Duo Secuirty.
- Klik op Opslaan.
Volgende stappen
Maak de toegangsbeleidsregel om Duo Security te gebruiken als tweede verificatiemethode voor tweeledige verificatie in de Workspace ONE Access-service.