Configuración de DUO Security como proveedor de MFA externo

Editar en línea

IBM® Verifyda soporte a DUO como proveedor de MFA externa. Puede utilizar Verify para SSO y otras características combinadas con DUO MFA sin la necesidad de que los usuarios pasen por un proceso de inscripción de MFA específico de ISV. Los usuarios que ya están utilizando el autenticador móvil DUO pueden seguir utilizándolo para MFA al realizar el SSO de la aplicación a través de Verify.

Antes de empezar

Debe cumplir las condiciones siguientes.
  • Tener acceso de administrador al arrendatario de DUO
  • Tener acceso de administrador al arrendatario de ISV
  • Usuarios inscritos con DUO Mobile Authenticator
  • Correlación de cuenta de usuario de IBM Verify con cuenta Duo

Los usuarios que se enfrentan a MFA utilizando factores DUO deben tener una cuenta regular o federada en ISV. Los usuarios pueden ser cuentas de federated o usuarios regulares de Cloud Directory. Las cuentas de usuario se pueden crear y gestionar en ISV utilizando herramientas y características como

  • Interfaz de usuario y API de ISV
  • Suministro puntual durante los inicios de sesión de Bridge de autenticación de SSO federado o local
  • Sincronización de directorios

Sea cual sea el enfoque de gestión de usuarios que se utilice, debe abordar cómo uno o más atributos de cuenta de usuario de ISV se correlacionan con un nombre de usuario DUO exclusivo. Las características de Directory Attributes en ISV están soportadas por la integración de DUO para este propósito. Por ejemplo, una solución puede ser que el atributo de directorio email del usuario de ISV se correlacione con un nombre de usuario DUO. Si se trata de una solución, cada cuenta de usuario en ISV debe tener un valor establecido para email cuando se crea la cuenta.

Acerca de esta tarea

La integración de DUO MFA sólo da soporte al reto MFA de tiempo de ejecución y a la verificación. La integración no da soporte ni facilita la inscripción de usuarios con el autenticador DUO MFA. Los usuarios deben inscribir su autenticador DUO utilizando las interfaces y las interacciones suministradas por DUO. La integración de Verify con DUO hace referencia a las inscripciones DUO existentes de un usuario con el fin de proporcionar la verificación y el reto de MFA en tiempo de ejecución.

Estos factores DUO MFA que están soportados por esta integración.
  • Duo Push
  • Códigos de acceso móviles Duo
  • Códigos de acceso SMS
Los otros factores DUO no están soportados.

La integración se basa en https://duo.com/docs/authapi.

Procedimiento

  1. Configure un arrendatario de seguridad de Duo. Consulte «Configuración de un tenant de DUO ».
  2. Configurar un IBM Verify inquilino. Consulte «Configuración del inquilino de IBM Verify ».