您可以在 Workspace ONE Access 中設定 Duo 安全性驗證,使其成為使用者在 Workspace ONE 中存取其資源時的第二個驗證來源。

若要將 Duo 安全性驗證與 Workspace ONE Access 搭配使用,您必須在 Duo 中有一個帳戶。若要準備 Workspace ONE Access 以與 Duo 雙因素驗證搭配使用,請登入您的 Duo 帳戶,並將 Workspace ONE Access 新增為新的 Web SDK 應用程式。

將 Workspace ONE Access 新增為 Duo 中的 Web SDK 應用程式時,Duo 會產生在 Workspace ONE Access 主控台中啟用 Duo 驗證所需的資訊。從 Web SDK 頁面的 [詳細資料] 區段複製整合金鑰、秘密金鑰和 API 主機名稱。

除了在 Workspace ONE Access 主控台中新增 Duo 組態資訊之外,您還要選取要用於在 Duo 中查閱使用者的使用者名稱格式。格式可以是使用者名稱或電子郵件地址。請確保 Duo 使用者帳戶中的使用者名稱或電子郵件地址符合 Workspace ONE 目錄中的使用者名稱或電子郵件地址。否則,使用 Duo 驗證會失敗。

備註: 如果在 Workspace ONE Access 環境中設定了多個網域,或如果多個使用者具有相同的名稱,請選取電子郵件地址做為使用者名稱格式。
當 Duo 設定為第二個驗證方法時,Duo 會在使用者通過 Workspace ONE Access 中的驗證之後管理使用者的體驗。
  • 使用者必須向 Duo 安全性服務註冊,才能使用 DUO 多重要素驗證。如果使用者在登入時未註冊,則在使用 Workspace ONE Access 將其進行驗證後,Duo 服務會提示他們自行註冊。系統會引導使用者完成 Duo 安裝和組態程序。
  • 在使用者於 Duo 中註冊後,當使用者登入時,Workspace ONE Access 會對使用者進行驗證。Duo 會將登入要求傳送至使用者的裝置。使用者需回應 Duo 要求並通過驗證。

必要條件

  • 系統已在 Duo 安全性服務中建立一個 Workspace ONE Access 帳戶。
  • 在 Duo Web SDK 頁面中,複製下列資訊。
    • 整合金鑰
    • 秘密金鑰
    • API 主機名稱
  • 決定要使用的使用者名稱格式,可為使用者名稱或電子郵件地址。

程序

  1. 在 Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,移至管理 > 驗證方法
    1. Duo 安全性列中,按一下鉛筆圖示。
    2. 設定 Duo 安全性設定。
      選項 敘述
      啟用 Duo 安全性 啟用 Duo 安全性驗證。
      整合金鑰 輸入來自 Duo Web SDK 頁面的整合金鑰。

      具有秘密金鑰的整合金鑰會對 Duo 唯一識別 Workspace ONE Access。

      秘密金鑰 輸入來自 Duo Web SDK 頁面的秘密金鑰。
      API 主機名稱 輸入來自 Duo Web SDK 頁面的 API 主機名稱。API 主機名稱對您在 Duo 中的 Workspace ONE 帳戶是唯一的。主機名稱是用於驗證使用者身分。
      使用者名稱格式 選取使用者名稱電子郵件地址做為用來在 Duo 中查閱使用者的使用者名稱格式。
      Duo 驗證逾時 (秒) Workspace ONE Access 會管理對 Duo 驗證要求的回應在 Workspace ONE Access 服務中到期的時間。輸入等待回應時間 (以秒為單位)。可以設定的逾時設定範圍從 30 秒到 180 秒。預設為 120 秒。
    3. 按一下儲存
  2. 導覽至管理 > 身分識別提供者,然後選取內建的身分識別提供者。
    1. 驗證方法區段中,選取 Duo 安全性
    2. 按一下儲存

後續步驟

建立存取原則規則,以使用 Duo 安全性做為 Workspace ONE Access 中雙因素驗證的第二個驗證方法。