Documentazione dell'infrastruttura Oracle Cloud

Configurazione della protezione Duo

Se hai implementato o desideri implementare la sicurezza Duo come soluzione di autenticazione a più fattori (MFA) di terze parti e IAM gestisce l'autenticazione primaria e la gestione delle identità, puoi connetterti e integrarti con Duo per proteggere le applicazioni Oracle IaaS, PaaS o SaaS o per proteggere le applicazioni già protette da un IAM del dominio di Identity.

  1. Scarica e installa l'app Duo Mobile dal Google Play Store o dall'Apple Store.
  2. Eseguire la sottoscrizione a Duo e creare un account amministratore Duo.

    Andare all'indirizzo https://duo.com/ per impostare la sottoscrizione e l'account amministrativo Duo. Per le istruzioni più recenti, consultare la documentazione di Duo.

  3. Crea e attiva l'app Web SDK protetta da Duo.
    Per le istruzioni più recenti, consultare la documentazione di Duo.
  4. Prendere nota delle credenziali e delle informazioni sull'host di connessione.
    Questi valori sono stati generati quando è stata creata e attivata l'applicazione Web SDK protetta da Duo. Sono necessari i valori per ID client, Segreto client e nome host API. Per le istruzioni più recenti, consultare la documentazione di Duo.
  5. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità selezionare Domini.
  6. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato,
  7. Nella pagina dei dettagli del dominio selezionare Autenticazione.
  8. Nella riga Sicurezza Duo della pagina Autenticazione, selezionare Modifica.
  9. Immettere le credenziali e connettere le informazioni host (ID client, segreto client e nome host API) generate dall'account amministrativo Duo, quindi selezionare un valore per Identificativo utente.
    L'identificativo utente selezionato deve essere mappato all'identificativo utente impostato nell'account utente Duo. Ad esempio, Nome utente nell'account utente del dominio di Identity deve essere mappato a Nome utente nell'account utente di sicurezza Duo.
  10. Immettere un URL di reindirizzamento nel campo URL di reindirizzamento autorizzazione sicurezza due.
    L'URL di reindirizzamento viene utilizzato per avviare l'autenticazione di sicurezza Duo, che riceve una risposta dal server di sicurezza Duo con duoSecurityAuthzState e duoSecurityAuthzCode. L'URL di reindirizzamento deve utilizzare https e specificare il server per nome host, non per indirizzo IP, con una lunghezza massima di 1024 caratteri.
  11. (Facoltativo) Abilitare WebSDKv4. In caso contrario, viene utilizzato l'SDK Web Duo v2 per impostazione predefinita.
  12. Selezionare Salva modifiche.
  13. Confermare le modifiche quando richiesto.