В Workspace ONE Access можно настроить проверку подлинности с помощью службы безопасности Duo, чтобы задать ее в качестве второго источника проверки подлинности при доступе пользователей к своим ресурсам в Workspace ONE.

Для использования проверки подлинности с помощью службы безопасности Duo с Workspace ONE Access требуется учетная запись в службе Duo. Чтобы подготовить Workspace ONE Access к работе с двухфакторной проверкой подлинности Duo, войдите в учетную запись Duo и добавьте Workspace ONE Access в качестве нового приложения SDK веб-интерфейса.

Когда Workspace ONE Access добавляется в качестве приложения SDK веб-интерфейса в службу Duo, в ней создается информация, необходимая для включения проверки подлинности Duo в консоли Workspace ONE Access. Скопируйте ключ интеграции, секретный ключ и имя узла API-интерфейса из раздела «Сведения» на странице «SDK веб-интерфейса».

Помимо добавления сведений о конфигурации Duo в консоли Workspace ONE Access, выберите формат имени пользователя, который будет использоваться для поиска пользователей в службе Duo. Можно использовать имя пользователя или адрес электронной почты. Убедитесь, что имя пользователя или адрес электронной почты в учетных записях пользователей Duo соответствует имени пользователя или адресу электронной почты в каталоге Workspace ONE. В противном случае при проверке подлинности с помощью Duo произойдет ошибка.

Примечание: Если в среде Workspace ONE Access настроено несколько доменов, либо если несколько пользователей имеют одинаковые имена, выберите адрес электронной почты в качестве формата имени пользователя.
Если в качестве второго метода проверки подлинности настроена служба Duo, она используется для управления действиями конечных пользователей после проверки их подлинности в Workspace ONE Access.
  • Чтобы использовать многофакторную проверку подлинности DUO, пользователи должны быть зарегистрированы в службе безопасности Duo. Если пользователи не зарегистрированы при входе в систему, то после проверки подлинности с помощью Workspace ONE Access в службе Duo отобразится запрос на самостоятельную регистрацию. Пользователи получат инструкции по процедуре установки и настройки службы Duo.
  • После регистрации пользователей в службе Duo проверка их подлинности выполняется в Workspace ONE Access, когда они входят в систему. В службе Duo отправляется запрос для входа на устройство пользователя. Пользователь отвечает на запрос Duo и проходит проверку подлинности.

Необходимые условия

  • Учетная запись Workspace ONE Access, созданная в службе безопасности Duo.
  • На странице «SDK веб-интерфейса Duo» скопируйте приведенную ниже информацию.
    • Ключ интеграции
    • Секретный ключ
    • Имя узла API-интерфейса
  • Определите используемый формат имени пользователя (имя пользователя или адрес электронной почты).

Процедура

  1. В консоли Workspace ONE Access на вкладке «Управление учетными данными и доступом» перейдите в раздел Управление > Методы проверки подлинности.
    1. а. В строке Уровень безопасности Duo щелкните значок карандаша.
    2. б. Настройте параметры службы безопасности Duo.
      Опция Описание
      Включить уровень безопасности Duo Включите уровень безопасности Duo.
      Ключ интеграции Введите ключ интеграции на странице «SDK веб-интерфейса Duo».

      Ключ интеграции с секретным ключом однозначно идентифицирует Workspace ONE Access в службе Duo.

      Секретный ключ Введите секретный ключ на странице «SDK веб-интерфейса Duo».
      Имя узла API-интерфейса Введите имя узла API-интерфейса на странице «SDK веб-интерфейса Duo». Имя узла API-интерфейса является уникальным для учетной записи Workspace ONE в службе Duo. Имя узла используется для проверки удостоверений пользователей.
      Формат имени пользователя Выберите имя пользователя или адрес электронной почты в качестве формата имени пользователя, используемого для поиска пользователей в службе Duo.
      Время ожидания проверки подлинности Duo (сек.) Workspace ONE Access управляет тем, когда истекает срок действия ответа на запрос для проверки подлинности в службе Workspace ONE Access. Введите время ожидания ответа в секундах. Можно установить время ожидания от 30 до 180 секунд. Значение по умолчанию — 120 секунд.
    3. в. Нажмите кнопку Сохранить.
  2. Перейдите в раздел Управление > Поставщики удостоверений и выберите встроенного поставщика удостоверений.
    1. а. В разделе Методы проверки подлинности выберите Уровень безопасности Duo.
    2. б. Нажмите кнопку Сохранить.

Дальнейшие действия

Создайте правило политики доступа, чтобы использовать службу безопасности Duo в качестве второго метода двухфакторной проверки подлинности в Workspace ONE Access.