Configurando a Segurança Duo

Se você tiver implementado ou quiser implementar a segurança Duo como solução de autenticação multifator (MFA) de terceiros e o serviço IAM gerenciar sua autenticação principal e o gerenciamento de identidades, você poderá estabelecer conexão e integração com o Duo para proteger aplicativos Oracle IaaS, PaaS ou SaaS ou para proteger aplicativos já protegidos por um domínio de identidades do serviço IAM.

  1. Faça o download e instale o aplicativo Duo Mobile na Google Play Store ou na Apple Store.
  2. Assine o Duo e crie uma conta de administrador Duo.

    Vá para https://duo.com/ para configurar sua assinatura e configurar sua conta administrativa Duo. Consulte a documentação do Duo para obter as instruções mais recentes.

  3. Crie e ative o aplicativo Web SDK protegido pelo Duo.
    Consulte a Documentação do Duo para obter as instruções mais recentes.
  4. Observe as credenciais e as informações do host de conexão.
    Esses valores foram gerados quando você criou e ativou o aplicativo Web SDK protegido pelo Duo. Você precisa dos valores para ID do Cliente, Segredo do Cliente e Nome do host da API. Consulte a Documentação do Duo para obter as instruções mais recentes.
  5. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  6. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  7. Na página de detalhes do domínio, selecione Segurança.
  8. Na página Segurança, selecione Autenticação de dois fatores.
  9. Selecione a guia Segurança Duo.
  10. Informe as credenciais e as informações do host de conexão (ID do cliente, segredo do cliente e nome do host da API) que foram geradas da sua conta Administrativa Duo e selecione um valor para Identificador do usuário.
    O identificador de Usuário selecionado deve ser mapeado para o identificador de usuário definido na conta de usuário Duo. Por exemplo, o Nome do usuário na conta de usuário do domínio de identidades deve ser mapeado para Nome de Usuário na conta de usuário de segurança Duo.
  11. Informe um URL de redirecionamento no campo URL de Redirecionamento do Duo Security Authz.
    O URL de redirecionamento é usado para iniciar a autenticação de segurança Duo, que recebe uma resposta do servidor de segurança Duo com duoSecurityAuthzState e duoSecurityAuthzCode. O URL de redirecionamento deve usar https e especificar o servidor por nome de host, não por endereço IP, com um tamanho máximo de 1024 caracteres.
  12. (Opcional) Ative WebSDKv4. Caso contrário, o Duo Web SDK v2 será usado por padrão.
  13. Selecione Salvar alterações.
  14. Confirme as alterações quando solicitado.