В Workspace ONE Access можно настроить проверку подлинности с помощью службы безопасности Duo, чтобы задать ее в качестве второго источника проверки подлинности при доступе пользователей к своим ресурсам в приложении Workspace ONE Intelligent Hub.
Для использования проверки подлинности с помощью службы безопасности Duo вместе с Workspace ONE Access требуется учетная запись в службе Duo. Чтобы подготовить службу Workspace ONE Access к использованию двухфакторной проверки подлинности Duo, войдите в учетную запись Duo и добавьте Workspace ONE Access в качестве нового приложения SDK веб-интерфейса.
Когда Workspace ONE Access добавляется в качестве приложения SDK веб-интерфейса в службу Duo, в ней создается информация, необходимая для включения проверки подлинности Duo в консоли Workspace ONE Access. Скопируйте ключ интеграции, секретный ключ и имя узла API-интерфейса из раздела «Сведения» на странице «SDK веб-интерфейса».
Помимо добавления сведений о конфигурации Duo в консоли Workspace ONE Access, выберите формат имени пользователя, который будет использоваться для поиска пользователей в службе Duo. Можно использовать имя пользователя или адрес электронной почты. Убедитесь, что имя пользователя или адрес электронной почты в учетных записях пользователей Duo соответствует имени пользователя или адресу электронной почты в каталоге Workspace ONE Access. В противном случае при проверке подлинности с помощью Duo произойдет ошибка.
Если в качестве второго метода проверки подлинности настроена служба Duo, она используется для управления действиями конечных пользователей после проверки их подлинности в службе Workspace ONE Access.
- Чтобы использовать многофакторную проверку подлинности DUO, пользователи должны быть зарегистрированы в службе безопасности Duo. Если пользователи не зарегистрированы при входе в систему, то после проверки подлинности с помощью службы Workspace ONE Access в службе Duo отобразится запрос на самостоятельную регистрацию. Пользователи получат инструкции по процедуре установки и настройки службы Duo.
- После регистрации пользователей в службе Duo проверка их подлинности выполняется в Workspace ONE Access, когда они входят в систему. В службе Duo отправляется запрос для входа на устройство пользователя. Пользователь отвечает на запрос Duo и проходит проверку подлинности.
Необходимые условия
- Учетная запись Workspace ONE Access, созданная в службе безопасности Duo.
- На странице «SDK веб-интерфейса Duo» скопируйте приведенную ниже информацию.
- Ключ интеграции
- Секретный ключ
- Имя узла API-интерфейса
- Определите используемый формат имени пользователя (имя пользователя или адрес электронной почты).
Процедура
- В консоли Workspace ONE Access на странице выберите Уровень безопасности Duo.
- а. Нажмите Настроить и настройте параметры уровня безопасности Duo.
Опция Описание Включить уровень безопасности Duo Включите уровень безопасности Duo. Ключ интеграции Введите ключ интеграции на странице «SDK веб-интерфейса Duo». Ключ интеграции с секретным ключом однозначно идентифицирует Workspace ONE Access в службе Duo.
Секретный ключ Введите секретный ключ на странице «SDK веб-интерфейса Duo». Имя узла API-интерфейса Введите имя узла API-интерфейса на странице «SDK веб-интерфейса Duo». Имя узла API-интерфейса является уникальным для учетной записи Workspace ONE Access в службе Duo. Имя узла используется для проверки удостоверений пользователей. Формат имени пользователя Выберите имя пользователя или адрес электронной почты в качестве формата имени пользователя, используемого для поиска пользователей в службе Duo. Время ожидания проверки подлинности Duo (сек.) Workspace ONE Access управляет временем ожидания ответа на запрос проверки подлинности Duo в службе Workspace ONE Access. Введите время ожидания ответа в секундах. Можно установить время ожидания от 30 до 180 секунд. Значение по умолчанию — 120 секунд. - б. Нажмите кнопку СОХРАНИТЬ.
- а. Нажмите Настроить и настройте параметры уровня безопасности Duo.
- Перейдите в раздел Поставщики удостоверений и выберите встроенного поставщика удостоверений.
- а. В разделе Методы проверки подлинности выберите Уровень безопасности Duo.
- б. Нажмите кнопку Сохранить.
Дальнейшие действия
Создайте правило политики доступа, чтобы использовать службу безопасности Duo в качестве второго метода двухфакторной проверки подлинности в службе Workspace ONE Access.