В Workspace ONE Access можно настроить проверку подлинности с помощью службы безопасности Duo, чтобы задать ее в качестве второго источника проверки подлинности при доступе пользователей к своим ресурсам в приложении Workspace ONE Intelligent Hub.

Для использования проверки подлинности с помощью службы безопасности Duo вместе с Workspace ONE Access требуется учетная запись в службе Duo. Чтобы подготовить службу Workspace ONE Access к использованию двухфакторной проверки подлинности Duo, войдите в учетную запись Duo и добавьте Workspace ONE Access в качестве нового приложения SDK веб-интерфейса.

Когда Workspace ONE Access добавляется в качестве приложения SDK веб-интерфейса в службу Duo, в ней создается информация, необходимая для включения проверки подлинности Duo в консоли Workspace ONE Access. Скопируйте ключ интеграции, секретный ключ и имя узла API-интерфейса из раздела «Сведения» на странице «SDK веб-интерфейса».

Помимо добавления сведений о конфигурации Duo в консоли Workspace ONE Access, выберите формат имени пользователя, который будет использоваться для поиска пользователей в службе Duo. Можно использовать имя пользователя или адрес электронной почты. Убедитесь, что имя пользователя или адрес электронной почты в учетных записях пользователей Duo соответствует имени пользователя или адресу электронной почты в каталоге Workspace ONE Access. В противном случае при проверке подлинности с помощью Duo произойдет ошибка.

Примечание: Если в среде Workspace ONE Access настроено несколько доменов либо если несколько пользователей имеют одинаковые имена, выберите адрес электронной почты в качестве формата имени пользователя.

Если в качестве второго метода проверки подлинности настроена служба Duo, она используется для управления действиями конечных пользователей после проверки их подлинности в службе Workspace ONE Access.

  • Чтобы использовать многофакторную проверку подлинности DUO, пользователи должны быть зарегистрированы в службе безопасности Duo. Если пользователи не зарегистрированы при входе в систему, то после проверки подлинности с помощью службы Workspace ONE Access в службе Duo отобразится запрос на самостоятельную регистрацию. Пользователи получат инструкции по процедуре установки и настройки службы Duo.
  • После регистрации пользователей в службе Duo проверка их подлинности выполняется в Workspace ONE Access, когда они входят в систему. В службе Duo отправляется запрос для входа на устройство пользователя. Пользователь отвечает на запрос Duo и проходит проверку подлинности.

Необходимые условия

  • Учетная запись Workspace ONE Access, созданная в службе безопасности Duo.
  • На странице «SDK веб-интерфейса Duo» скопируйте приведенную ниже информацию.
    • Ключ интеграции
    • Секретный ключ
    • Имя узла API-интерфейса
  • Определите используемый формат имени пользователя (имя пользователя или адрес электронной почты).

Процедура

  1. В консоли Workspace ONE Access на странице Интеграции > Методы проверки подлинности выберите Уровень безопасности Duo.
    1. а. Нажмите Настроить и настройте параметры уровня безопасности Duo.
      Опция Описание
      Включить уровень безопасности Duo Включите уровень безопасности Duo.
      Ключ интеграции Введите ключ интеграции на странице «SDK веб-интерфейса Duo».

      Ключ интеграции с секретным ключом однозначно идентифицирует Workspace ONE Access в службе Duo.

      Секретный ключ Введите секретный ключ на странице «SDK веб-интерфейса Duo».
      Имя узла API-интерфейса Введите имя узла API-интерфейса на странице «SDK веб-интерфейса Duo». Имя узла API-интерфейса является уникальным для учетной записи Workspace ONE Access в службе Duo. Имя узла используется для проверки удостоверений пользователей.
      Формат имени пользователя Выберите имя пользователя или адрес электронной почты в качестве формата имени пользователя, используемого для поиска пользователей в службе Duo.
      Время ожидания проверки подлинности Duo (сек.) Workspace ONE Access управляет временем ожидания ответа на запрос проверки подлинности Duo в службе Workspace ONE Access. Введите время ожидания ответа в секундах. Можно установить время ожидания от 30 до 180 секунд. Значение по умолчанию — 120 секунд.
    2. б. Нажмите кнопку СОХРАНИТЬ.
  2. Перейдите в раздел Поставщики удостоверений и выберите встроенного поставщика удостоверений.
    1. а. В разделе Методы проверки подлинности выберите Уровень безопасности Duo.
    2. б. Нажмите кнопку Сохранить.

Дальнейшие действия

Создайте правило политики доступа, чтобы использовать службу безопасности Duo в качестве второго метода двухфакторной проверки подлинности в службе Workspace ONE Access.