Wenn Sie Duo Security als Drittanbieterlösung für die Multifaktor-Authentifizierung (MFA) implementiert haben oder implementieren möchten und IAM Ihre primäre Authentifizierung und das Identity Management verwaltet, können Sie eine Verbindung und Integration mit Duo herstellen, um Oracle IaaS-, PaaS- oder SaaS-Anwendungen oder bereits durch ein Identitätsdomain-IAM geschützte Anwendungen zu sichern.
-
Laden Sie die Duo Mobile-App aus dem Google Play Store oder dem Apple Store herunter, und installieren Sie sie.
-
Abonnieren Sie Duo, und erstellen Sie einen Duo-Administratoraccount.
-
Erstellen und aktivieren Sie die Duo-geschützte Web-SDK-App.
-
Notieren Sie sich die Zugangsdaten und die Hostinformationen für die Verbindung.
Diese Werte wurden generiert, als Sie die Duo-geschützte Web-SDK-App erstellt und aktiviert haben. Sie benötigen die Werte für
Client-ID,
Client Secret und
API-Hostname. Die neuesten Anweisungen finden Sie in der
Duo-Dokumentation.
-
Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
-
Wählen Sie den Namen der Identitätsdomain aus, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
-
Wählen Sie auf der Seite mit den Domaindetails die Option Sicherheit aus.
-
Wählen Sie auf der Seite Sicherheit die Option Zwei-Faktor-Authentifizierung aus.
-
Wählen Sie die Registerkarte Duo-Sicherheit aus.
-
Geben Sie die Zugangsdaten und Verbindungshostinformationen (Client-ID, Client Secret und API-Hostname) ein, die aus Ihrem Duo Administrative Account generiert wurden, und wählen Sie dann einen Wert für Benutzer-ID aus.
Die ausgewählte Benutzer-ID muss der Benutzer-ID zugeordnet sein, die im Duo-Benutzeraccount festgelegt ist. Beispiel: Benutzername im Benutzeraccount der Identitätsdomain muss Benutzername im Duo Security-Benutzeraccount zugeordnet sein.
-
Geben Sie eine Umleitungs-URL in das Feld Umleitungs-URL für Duosicherheitsauthentifizierung ein.
Mit der Umleitungs-URL wird die Duo-Sicherheitsauthentifizierung gestartet, die eine Antwort vom Duo-Sicherheitsserver mit duoSecurityAuthzState
und duoSecurityAuthzCode
empfängt. Die Umleitungs-URL muss https verwenden und den Server nach Hostname, nicht nach IP-Adresse, mit einer maximalen Länge von 1024 Zeichen angeben.
- (Optional) Aktivieren Sie WebSDKv4. Andernfalls wird standardmäßig das Duo-Web-SDK v2 verwendet.
-
Wählen Sie Speichern aus.
-
Bestätigen Sie die Änderungen, wenn Sie aufgefordert werden.