Se você tiver implementado ou quiser implementar a segurança Duo como solução de autenticação multifator (MFA) de terceiros e o serviço IAM gerenciar sua autenticação principal e o gerenciamento de identidades, você poderá estabelecer conexão e integração com o Duo para proteger aplicativos Oracle IaaS, PaaS ou SaaS ou para proteger aplicativos já protegidos por um domínio de identidades do serviço IAM.
-
Faça o download e instale o aplicativo Duo Mobile na Google Play Store ou na Apple Store.
-
Assine o Duo e crie uma conta de administrador Duo.
-
Crie e ative o aplicativo Web SDK protegido pelo Duo.
-
Observe as credenciais e as informações do host de conexão.
Esses valores foram gerados quando você criou e ativou o aplicativo Web SDK protegido pelo Duo. Você precisa dos valores para
ID do Cliente,
Segredo do Cliente e
Nome do host da API. Consulte a
Documentação do Duo para obter as instruções mais recentes.
-
Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
-
Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
-
Na página de detalhes do domínio, selecione Segurança.
-
Na página Segurança, selecione Autenticação de dois fatores.
-
Selecione a guia Segurança Duo.
-
Informe as credenciais e as informações do host de conexão (ID do cliente, segredo do cliente e nome do host da API) que foram geradas da sua conta Administrativa Duo e selecione um valor para Identificador do usuário.
O identificador de Usuário selecionado deve ser mapeado para o identificador de usuário definido na conta de usuário Duo. Por exemplo, o Nome do usuário na conta de usuário do domínio de identidades deve ser mapeado para Nome de Usuário na conta de usuário de segurança Duo.
-
Informe um URL de redirecionamento no campo URL de Redirecionamento do Duo Security Authz.
O URL de redirecionamento é usado para iniciar a autenticação de segurança Duo, que recebe uma resposta do servidor de segurança Duo com duoSecurityAuthzState
e duoSecurityAuthzCode
. O URL de redirecionamento deve usar https e especificar o servidor por nome de host, não por endereço IP, com um tamanho máximo de 1024 caracteres.
- (Opcional) Ative WebSDKv4. Caso contrário, o Duo Web SDK v2 será usado por padrão.
-
Selecione Salvar alterações.
-
Confirme as alterações quando solicitado.