Configuración de Duo Security

Si ha implementado o desea implementar Duo Security como una solución de autenticación multifactor (MFA) de terceros y IAM gestiona su gestión de identidad y autenticación principal, puede conectarse e integrarse con Duo para proteger las aplicaciones Oracle IaaS, PaaS o SaaS, o para proteger las aplicaciones que ya están protegidas por un dominio de identidad IAM.

  1. Descargue e instale la aplicación Duo Mobile desde Google Play Store o Apple Store.
  2. Suscríbase a Duo y cree una cuenta de administrador de Duo.

    Vaya a https://duo.com/ para configurar su suscripción y configurar su cuenta de administrador de Duo. Consulte la documentación de Duo para obtener las instrucciones más actualizadas.

  3. Cree y active la aplicación Web SDK protegida por Duo.
    Consulte la documentación de Duo para obtener las instrucciones más actualizadas.
  4. Tome nota de las credenciales y la información del host de conexión.
    Estos valores se generaron cuando creó y activó la aplicación Web SDK protegida por Duo. Necesita los valores para ID de cliente, Secreto de cliente y Nombre de host de API. Consulte la documentación de Duo para obtener las instrucciones más actualizadas.
  5. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  6. Seleccione el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  7. En la página de detalles del dominio, seleccione Seguridad.
  8. En la página Seguridad, seleccione Autenticación de dos factores.
  9. Seleccione el separador Duo Security.
  10. Introduzca las credenciales y la información de host de conexión (ID de cliente, secreto de cliente y nombre de host de API) que se han generado desde la cuenta administrativa de Duo y, a continuación, seleccione un valor para Identificador de usuario.
    El identificador de usuario que seleccione debe asignarse al definido en la cuenta de usuario de Duo. Por ejemplo, el Nombre de usuario de la cuenta de usuario del dominio de identidad debe asignarse al Nombre de usuario de la cuenta de usuario de Duo Security.
  11. Introduzca una dirección URL de redirección en el campo Duo Security Authz Redirect URL.
    La URL de redirección se utiliza para iniciar la autenticación de Duo Security, que recibe una respuesta del servidor de Duo Security con duoSecurityAuthzState y duoSecurityAuthzCode. La URL de redirección debe utilizar https y especificar el servidor por nombre de host, no por dirección IP, con una longitud máxima de 1024 caracteres.
  12. (Opcional) Active WebSDKv4. De lo contrario, el SDK web de Duo v2 se utiliza por defecto.
  13. Seleccione Guardar cambios.
  14. Confirme los cambios cuando se le solicite.