Documentación de Oracle Cloud Infrastructure

Configuración de Duo Security

Si ha implantado o desea implantar la seguridad Duo como una solución de autenticación multifactora (MFA) de terceros, y IAM gestiona su gestión de identidad y autenticación principal, puede conectarse e integrarse con Duo para proteger las aplicaciones Oracle IaaS, PaaS o SaaS o para proteger las aplicaciones ya protegidas por un dominio de identidad IAM.

  1. Descargue e instale la aplicación Duo Mobile desde Google Play Store o Apple Store.
  2. Suscríbase a Duo y cree una cuenta de administrador de Duo.

    Vaya a https://duo.com/ para configurar su suscripción y configurar su cuenta de administrador de Duo. Consulte la documentación de Duo para obtener las instrucciones más actualizadas.

  3. Cree y active la aplicación Web SDK protegida por Duo.
    Consulte la documentación del Duo para conocer las instrucciones más actualizadas.
  4. Tome nota de las credenciales y la información del host de conexión.
    Estos valores se generaron cuando creó y activó la aplicación Web SDK protegida por Duo. Necesita los valores para ID de cliente, Secreto de cliente y nombre de host de API. Consulte la documentación del Duo para conocer las instrucciones más actualizadas.
  5. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  6. Seleccione el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee.
  7. En la página de detalles del dominio, seleccione Autenticación.
  8. En la página Autenticación, en la fila Seguridad de Duo, seleccione Editar.
  9. Introduzca las credenciales y la información de host de conexión (ID de cliente, secreto de cliente y nombre de host de API) que se generó desde la cuenta administrativa de Duo y, a continuación, seleccione un valor para Identificador de usuario.
    El identificador de usuario que elija debe asignarse al identificador de usuario definido en la cuenta del usuario de Duo. Por ejemplo, el nombre de usuario de la cuenta del dominio, debe asignarse al nombre de usuario de la cuenta del usuario de Duo Security.
  10. Introduzca una URL de redirección en el campo URL de redirección de Authz de seguridad de Duo.
    La URL de redirección se utiliza para iniciar la autenticación de seguridad de Duo, que recibe una respuesta del servidor de seguridad de Duo con duoSecurityAuthzState y duoSecurityAuthzCode. La URL de redirección debe utilizar https y especificar el servidor por nombre de host, no por dirección IP, con una longitud máxima de 1024 caracteres.
  11. (Opcional) Active WebSDKv4. De lo contrario, Duo Web SDK v2 se utiliza por defecto.
  12. Seleccione Guardar cambios.
  13. Confirme los cambios cuando se le solicite.