Duo Security konfigurieren

Wenn Sie Duo Security als Drittanbieterlösung für die Multifaktor-Authentifizierung (MFA) implementiert haben oder implementieren möchten und IAM Ihre primäre Authentifizierung und das Identity Management verwaltet, können Sie eine Verbindung und Integration mit Duo herstellen, um Oracle IaaS-, PaaS- oder SaaS-Anwendungen oder bereits durch ein Identitätsdomain-IAM geschützte Anwendungen zu sichern.

  1. Laden Sie die Duo Mobile-App aus dem Google Play Store oder dem Apple Store herunter, und installieren Sie sie.
  2. Abonnieren Sie Duo, und erstellen Sie einen Duo-Administratoraccount.

    Gehen Sie zu https://duo.com/, um Ihr Abonnement und den Duo-Administratoraccount einzurichten. Die neuesten Anweisungen finden Sie in der Duo-Dokumentation.

  3. Erstellen und aktivieren Sie die Duo-geschützte Web-SDK-App.
    Die neuesten Anweisungen finden Sie in der Duo-Dokumentation.
  4. Notieren Sie sich die Zugangsdaten und die Hostinformationen für die Verbindung.
    Diese Werte wurden generiert, als Sie die Duo-geschützte Web-SDK-App erstellt und aktiviert haben. Sie benötigen die Werte für Client-ID, Client Secret und API-Hostname. Die neuesten Anweisungen finden Sie in der Duo-Dokumentation.
  5. Öffnen Sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Domains aus.
  6. Wählen Sie den Namen der Identitätsdomain aus, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
  7. Wählen Sie auf der Seite mit den Domaindetails die Option Sicherheit aus.
  8. Wählen Sie auf der Seite Sicherheit die Option Zwei-Faktor-Authentifizierung aus.
  9. Wählen Sie die Registerkarte Duo-Sicherheit aus.
  10. Geben Sie die Zugangsdaten und Verbindungshostinformationen (Client-ID, Client Secret und API-Hostname) ein, die aus Ihrem Duo Administrative Account generiert wurden, und wählen Sie dann einen Wert für Benutzer-ID aus.
    Die ausgewählte Benutzer-ID muss der Benutzer-ID zugeordnet sein, die im Duo-Benutzeraccount festgelegt ist. Beispiel: Benutzername im Benutzeraccount der Identitätsdomain muss Benutzername im Duo Security-Benutzeraccount zugeordnet sein.
  11. Geben Sie eine Umleitungs-URL in das Feld Umleitungs-URL für Duosicherheitsauthentifizierung ein.
    Mit der Umleitungs-URL wird die Duo-Sicherheitsauthentifizierung gestartet, die eine Antwort vom Duo-Sicherheitsserver mit duoSecurityAuthzState und duoSecurityAuthzCode empfängt. Die Umleitungs-URL muss https verwenden und den Server nach Hostname, nicht nach IP-Adresse, mit einer maximalen Länge von 1024 Zeichen angeben.
  12. (Optional) Aktivieren Sie WebSDKv4. Andernfalls wird standardmäßig das Duo-Web-SDK v2 verwendet.
  13. Wählen Sie Speichern aus.
  14. Bestätigen Sie die Änderungen, wenn Sie aufgefordert werden.