Documentação do Oracle Cloud Infrastructure

Configurando a Segurança Duo

Se você implementou ou deseja implementar a Duo security as a third-party multifactor authentication (MFA) solution, e o IAM gerencia sua autenticação principal e gerenciamento de identidades, poderá se conectar e integrar com ele para proteger os aplicativos Oracle IaaS, PaaS ou SaaS ou proteger os aplicativos já protegidos por um IAM de domínio de identidades.

  1. Faça o download e instale o aplicativo Duo Mobile na Google Play Store ou na Apple Store.
  2. Assine o Duo e crie uma conta de administrador Duo.

    Vá para https://duo.com/ para configurar sua assinatura e configurar sua conta administrativa Duo. Consulte a documentação do Duo para obter as instruções mais recentes.

  3. Crie e ative o aplicativo Web SDK protegido pelo Duo.
    Consulte a documentação do Duo para ver as instruções mais recentes.
  4. Observe as credenciais e as informações do host de conexão.
    Esses valores foram gerados quando você criou e ativou o aplicativo Web SDK protegido pelo Duo. Você precisa dos valores para ID do Cliente, Segredo do Cliente e nome do host da API. Consulte a documentação do Duo para ver as instruções mais recentes.
  5. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  6. Selecione o nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
  7. Na página de detalhes do domínio, selecione Autenticação.
  8. Na página Autenticação, na linha Segurança Duo, selecione Editar.
  9. Informe as credenciais e as informações do host de conexão (ID do cliente, segredo do cliente e nome do host da API) que foram geradas da sua conta Administrativa Duo e selecione um valor para Identificador do usuário.
    O identificador do Usuário selecionado deve ser mapeado para o identificador do usuário definido na conta do usuário Duo. Por exemplo, o nome do usuário na conta do usuário no domínio da identidade deve ser mapeada para o nome do usuário na conta do usuário duo.
  10. Informe um URL de redirecionamento no campo URL de Redirecionamento de Autorização de Segurança Duo.
    O URL de redirecionamento é usado para iniciar a autenticação de segurança Duo, que recebe uma resposta do servidor de segurança Duo com o duoSecurityAuthzState e o duoSecurityAuthzCode. O URL de redirecionamento deve usar https e especificar o servidor por nome de host, não por endereço IP, com um tamanho máximo de 1024 caracteres.
  11. (Opcional) Ative WebSDKv4. Caso contrário, o Duo Web SDK v2 será usado por padrão.
  12. Selecione Salvar alterações.
  13. Confirme as alterações quando solicitado.