U kunt Duo Security-verificatie in Workspace ONE Access configureren als de tweede bron van verificatie wanneer gebruikers toegang krijgen tot hun bronnen in Workspace ONE.

Als u Duo Security-verificatie wilt gebruiken met Workspace ONE Access, moet u een account hebben in Duo. Als u Workspace ONE Access wilt voorbereiden op werken met tweeledige Duo-verificatie, meldt u zich aan bij uw Duo-account en voegt u Workspace ONE Access toe als een nieuwe Web SDK-applicatie.

Wanneer Workspace ONE Access als een Web SDK-applicatie in Duo wordt toegevoegd, genereert Duo informatie die nodig is om Duo-verificatie in de Workspace ONE Access-console in te schakelen. Kopieer de naam van de integratiesleutel, geheime sleutel en API-hostnaam uit het detailgedeelte van de pagina Web SDK.

Naast het toevoegen van de informatie over de Duo-configuratie in de Workspace ONE Access-console, selecteert u de indeling voor de gebruikersnaam die u wilt gebruiken om gebruikers op te zoeken in Duo. De indeling kan de gebruikersnaam of het e-mailadres zijn. Zorg ervoor dat de gebruikersnaam of het e-mailadres in de Duo-gebruikersaccounts overeenstemmen met de gebruikersnaam of het e-mailadres in de Workspace ONE-directory. Anders mislukt de verificatie met Duo.

Opmerking: Als meer dan één domein is geconfigureerd in uw Workspace ONE Access-omgeving of als meerdere gebruikers dezelfde naam hebben, selecteert u het e-mailadres als de indeling voor de gebruikersnaam.
Wanneer Duo als tweede verificatiemethode is geconfigureerd, beheert Duo de ervaring van de eindgebruiker nadat deze is geverifieerd in Workspace ONE Access.
  • Gebruikers moeten worden ingeschreven in de Duo Security-service om Duo-multifactorverificatie te gebruiken. Als een gebruiker zich niet heeft ingeschreven wanneer deze zich aanmeldt, zal de Duo-service vragen om zichzelf in te schrijven nadat Workspace ONE Access is gebruikt om deze te verifiëren. Gebruikers worden begeleid tijdens het installatie-en configuratieproces van Duo.
  • Nadat gebruikers zich hebben ingeschreven in Duo, kan Workspace ONE Access de gebruikers verifiëren wanneer ze zich aanmelden. Duo stuurt een aanmeldingsaanvraag naar het toestel van de gebruiker. De gebruiker reageert op de Duo-aanvraag en wordt geverifieerd.

Voorwaarden

  • Een Workspace ONE Access-account gemaakt in de Duo Security-service.
  • Kopieer de volgende informatie op de pagina Duo Web SDK.
    • Integratiesleutel
    • Geheime sleutel
    • API-hostnaam
  • Bepaal de indeling van de gebruikersnaam die moet worden gebruikt, ofwel gebruikersnaam of e-mailadres.

Procedure

  1. Ga op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console naar Beheren > Verificatiemethoden.
    1. Klik in de rij Duo Security op het potloodpictogram.
    2. De Duo Security-instellingen configureren
      Optie Beschrijving
      Duo Security inschakelen Schakel Duo Security-verificatie in.
      Integratiesleutel Voer de integratiesleutel in vanaf de pagina Duo Web SDK.

      De integratiesleutel met de geheime sleutel is een unieke identificatie van Workspace ONE Access bij Duo.

      Geheime sleutel Voer de geheime sleutel van de pagina Duo Web SDK in.
      API-hostnaam Voer de API-hostnaam in op de pagina Duo Web SDK. De API-hostnaam is uniek voor uw Workspace ONE-account in Duo. De hostnaam wordt gebruikt om gebruikersidentiteiten te verifiëren.
      Gebruikersnaamindeling Selecteer gebruikersnaam of e-mailadres als de indeling voor de gebruikersnaam die u wilt gebruiken om gebruikers in Duo op te zoeken.
      Duo-verificatie time-out (sec) Workspace ONE Access beheert wanneer het antwoord op de Duo-verificatieaanvraag in de Workspace ONE Access-service verloopt. Voer het aantal seconden in dat moet worden gewacht op een antwoord. De time-out kan worden ingesteld tussen 30 en 180 seconden. De standaardwaarde is 120 minuten.
    3. Klik op Opslaan.
  2. Navigeer naar Beheren > Identiteitsproviders en selecteer de ingebouwde identiteitsprovider.
    1. Selecteer in de sectie Verificatiemethoden de optie Duo Secuirty.
    2. Klik op Opslaan.

Volgende stappen

Maak de toegangsbeleidsregel om Duo Security te gebruiken als tweede verificatiemethode voor tweeledige verificatie in Workspace ONE Access.