Documentation sur Oracle Cloud Infrastructure

Configuration de la sécurité Duo

Si vous avez mis en oeuvre ou souhaitez mettre en oeuvre la sécurité Duo en tant que solution d'authentification multifacteur de tierce partie et qu'IAM gère votre authentification principale et la gestion des identités, vous pouvez vous connecter à Duo et l'intégrer pour sécuriser les applications Oracle IaaS, PaaS ou SaaS ou sécuriser les applications déjà sécurisées par un domaine d'identité IAM.

  1. Téléchargez et installez l'application Duo Mobile à partir de Google Play Store ou de l'App Store.
  2. Abonnez-vous à Duo et créez un compte d'administrateur Duo.

    Allez à https://duo.com/ pour configurer votre abonnement et votre compte d'administration Duo. Consultez la documentation sur Duo pour obtenir les dernières instructions.

  3. Créez et activez l'application de trousse SDK Web protégée par Duo.
    Voir la documentation sur Duo pour plus d'informations.
  4. Notez les données d'identification et les informations de connexion de l'hôte.
    Ces valeurs ont été générées lorsque vous avez créé et activé l'application de trousse SDK Web protégée par Duo. Vous avez besoin des valeurs pour ID client, Clé secrète client et Nom d'hôte d'API. Voir la documentation sur Duo pour plus d'informations.
  5. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  6. Sélectionnez le nom du domaine d'identité dans lequel vous voulez travailler. Vous devrez peut-être modifier le compartiment pour trouver le domaine souhaité.
  7. Dans la page des détails du domaine, sélectionnez Sécurité.
  8. Dans la page Sécurité, sélectionnez Authentification à deux facteurs.
  9. Sélectionnez l'onglet Sécurité Duo.
  10. Entrez les données d'identification et les informations d'hôte de connexion (ID client, clé secrète client et nom d'hôte d'API) générées à partir de votre compte d'administration Duo, puis sélectionnez une valeur pour Identificateur d'utilisateur.
    L'ID utilisateur que vous sélectionnez doit correspondre à l'ID utilisateur défini dans le compte d'utilisateur Duo. Par exemple, le nom d'utilisateur du compte d'utilisateur du domaine d'identité doit être mappé au nom d'utilisateur du compte d'utilisateur de la sécurité Duo.
  11. Entrez une URL de redirection dans le champ URL de redirection pour l'autorisation de sécurité Duo.
    L'URL de redirection est utilisée pour démarrer l'authentification de sécurité Duo, qui reçoit une réponse du serveur de sécurité Duo avec duoSecurityAuthzState et duoSecurityAuthzCode. L'URL de redirection doit utiliser https et spécifier le serveur par nom d'hôte, et non par adresse IP, avec une longueur maximale de 1024 caractères.
  12. (Facultatif) Activez WebSDKv4. Sinon, la trousse SDK Duo Web v2 est utilisée par défaut.
  13. Sélectionnez enregistrer les modifications.
  14. Vérifiez les modifications à l'invite.