Documentazione di Oracle Cloud Infrastructure

Configurazione della sicurezza Duo

Se hai implementato o desideri implementare la sicurezza Duo come soluzione di autenticazione multifattore (MFA) di terze parti e IAM gestisce l'autenticazione primaria e la gestione delle identità, puoi connetterti e integrarti con Duo per proteggere le applicazioni Oracle IaaS, PaaS o SaaS o per proteggere le applicazioni già protette da un IAM del dominio di Identity.

  1. Scaricare e installare l'app Duo Mobile da Google Play Store o da Apple Store.
  2. Eseguire la sottoscrizione a Duo e creare un account amministratore Duo.

    Vai su https://duo.com/ per impostare la sottoscrizione e l'account amministrativo Duo. Per le istruzioni più recenti, consultare la documentazione di Duo.

  3. Creare e attivare l'applicazione Web SDK protetta da Duo.
    Per le istruzioni più recenti, consultare la documentazione di Duo.
  4. Prendere nota delle credenziali e delle informazioni sull'host di connessione.
    Questi valori sono stati generati al momento della creazione e dell'attivazione dell'applicazione Web SDK protetta da Duo. Sono necessari i valori per ID client, Segreto client e Nome host API. Per le istruzioni più recenti, consultare la documentazione di Duo.
  5. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Domini.
  6. Selezionare il nome del dominio di Identity in cui si desidera lavorare. Potrebbe essere necessario modificare il compartimento per trovare il dominio desiderato.
  7. Nella pagina dei dettagli del dominio selezionare Sicurezza.
  8. Nella pagina Sicurezza selezionare Autenticazione a due fattori.
  9. Selezionare la scheda Duo Security.
  10. Immettere le credenziali e le informazioni sull'host di connessione (ID client, segreto client e nome host API) generate dall'account amministrativo Duo, quindi selezionare un valore per identificativo utente.
    L'identificativo utente selezionato deve essere mappato all'identificativo utente impostato nell'account utente Duo. Ad esempio, il nome utente nell'account utente del dominio di Identity deve essere mappato a Nome utente nell'account utente di sicurezza Duo.
  11. Immettere un URL di reindirizzamento nel campo URL di reindirizzamento autorizzazione sicurezza doppia.
    L'URL di reindirizzamento viene utilizzato per avviare l'autenticazione di sicurezza Duo, che riceve una risposta dal server di sicurezza Duo con duoSecurityAuthzState e duoSecurityAuthzCode. L'URL di reindirizzamento deve utilizzare https e specificare il server in base al nome host, non in base all'indirizzo IP, con una lunghezza massima di 1024 caratteri.
  12. (Facoltativo) Abilitare WebSDKv4. In caso contrario, Duo Web SDK v2 viene utilizzato per impostazione predefinita.
  13. Selezionare Salva modifiche.
  14. Confermare le modifiche quando viene richiesto.