Documentation Oracle Cloud Infrastructure

Configuration de Duo Security

Si vous avez implémenté ou souhaitez implémenter Duo Security en tant que solution tierce d'authentification à plusieurs facteurs, et qu'IAM gère votre système principal d'authentification et de gestion des identités, vous pouvez vous connecter à Duo et l'intégrer pour sécuriser les applications Oracle IaaS, PaaS ou SaaS, ou pour sécuriser les applications déjà sécurisées par un domaine d'identité IAM.

  1. Téléchargez et installez l'application Duo Mobile à partir du Google Play Store ou de l'Apple App Store.
  2. Abonnez-vous à Duo et créez un compte d'administrateur Duo.

    Accédez à https://duo.com/ pour configurer votre abonnement et votre compte d'administration Duo. Pour obtenir les dernières instructions, reportez-vous à la documentation Duo.

  3. Créez et activez l'application de kit SDK Web protégée par Duo.
    Pour obtenir les dernières instructions, reportez-vous à la documentation Duo.
  4. Notez les informations d'identification et les informations de l'hôte de connexion.
    Ces valeurs ont été générées lorsque vous avez créé et activé l'application de kit SDK Web protégée par Duo. Vous avez besoin des valeurs ID client, Clé secrète client et Nom d'hôte d'API. Pour obtenir les dernières instructions, reportez-vous à la documentation Duo.
  5. Ouvrez le menu de navigation et sélectionnez Identité et sécurité. Sous Identité, sélectionnez Domaines.
  6. Sélectionnez le nom du domaine d'identité dans lequel vous souhaitez travailler. Il est possible que vous deviez changer de compartiment pour trouver le domaine souhaité.
  7. Sur la page de détails du domaine, sélectionnez Authentification.
  8. Sur la page Authentification, sur la ligne Sécurité Duo, sélectionnez Modifier.
  9. Entrez les informations d'identification et de connexion de l'hôte (ID client, clé secrète client et nom d'hôte d'API) générées à partir de votre compte d'administration Duo, puis sélectionnez une valeur pour Identificateur utilisateur.
    L'identificateur utilisateur que vous sélectionnez doit correspondre à celui défini dans le compte utilisateur Duo. Par exemple, le nom utilisateur dans le compte utilisateur du domaine d'identité doit correspondre au nom utilisateur dans le compte utilisateur Duo Security.
  10. Entrez une URL de redirection dans le champ URL de redirection Duo Security Authz.
    L'URL de redirection est utilisée pour démarrer l'authentification de sécurité Duo, qui reçoit une réponse du serveur de sécurité Duo avec duoSecurityAuthzState et duoSecurityAuthzCode. L'URL de redirection doit utiliser https et spécifier le serveur par nom d'hôte, et non par adresse IP, avec une longueur maximale de 1024 caractères.
  11. (Facultatif) Activez WebSDKv4. Sinon, Duo Web SDK v2 est utilisé par défaut.
  12. Sélectionnez Enregistrer les modifications.
  13. Confirmez les modifications à l'invite.