Oracle Cloud Infrastructure - Dokumentation

Duo Security konfigurieren

Wenn Sie Duo Security als Drittanbieterlösung für die Multifaktor-Authentifizierung (MFA) implementiert haben oder implementieren möchten und IAM Ihre primäre Authentifizierung und das Identity Management verwaltet, können Sie eine Verknüpfung und Integration mit Duo herstellen, um Oracle IaaS-, PaaS- oder SaaS-Anwendungen zu sichern oder Anwendungen zu sichern, die bereits durch ein Identitätsdomain-IAM gesichert sind.

  1. Laden Sie die Duo Mobile-App aus dem Google Play Store oder dem Apple Store herunter, und installieren Sie sie.
  2. Abonnieren Sie Duo, und erstellen Sie einen Duo-Administratoraccount.

    Gehen Sie zu https://duo.com/, um Ihr Abonnement und den Duo-Administratoraccount einzurichten. Die neuesten Anweisungen finden Sie in der Duo-Dokumentation.

  3. Erstellen und aktivieren Sie die Duo-geschützte Web-SDK-App.
    Die neuesten Anweisungen finden sie in der Duo-Dokumentation.
  4. Notieren Sie sich die Zugangsdaten und die Hostinformationen für die Verbindung.
    Diese Werte wurden generiert, als Sie die Duo-geschützte Web-SDK-App erstellt und aktiviert haben. Sie benötigen die Werte für Client-ID, Client Secret und API-Hostname. Die neuesten Anweisungen finden sie in der Duo-Dokumentation.
  5. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  6. Wählen Sie den Namen der Identitätsdomain aus, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
  7. Wählen Sie auf der Seite mit den Domaindetails die Option Authentifizierung aus.
  8. Wählen Sie auf der Seite Authentifizierung in der Zeile Duosicherheit die Option Bearbeiten aus.
  9. Geben Sie die Zugangsdaten und die Verbindungshostinformationen (Client-ID, Client Secret und API-Hostname) ein, die von Ihrem Duo Administrative-Account generiert wurden, und wählen Sie einen Wert für Benutzer-ID aus.
    Die ausgewählte Benutzer-ID muss der im Duo-Benutzeraccount festgelegten Benutzer-ID zugeordnet werden. Beispiel: Benutzername im Benutzeraccount der Identitätsdomain muss Benutzername im Duo Security-Benutzeraccount zugeordnet werden.
  10. Geben Sie eine Umleitungs-URL in das Feld Umleitungs-URL für Duosicherheitsauthentifizierung ein.
    Mit der Umleitungs-URL wird die Duo-Sicherheitsauthentifizierung gestartet, die eine Antwort vom Duo-Sicherheitsserver mit duoSecurityAuthzState und duoSecurityAuthzCode erhält. Die Umleitungs-URL muss https verwenden und den Server nach Hostname und nicht nach IP-Adresse mit einer maximalen Länge von 1024 Zeichen angeben.
  11. (Optional) Aktivieren Sie WebSDKv4. Andernfalls wird das Duo-Web-SDK v2 standardmäßig verwendet.
  12. Wählen Sie Änderungen speichern aus.
  13. Bestätigen Sie die Änderungen, wenn Sie dazu aufgefordert werden.