Configuration de la sécurité DUO en tant que fournisseur MFA externe
IBM® Verify prend en charge DUO en tant que fournisseur MFA externe. Vous pouvez utiliser Verify pour SSO et d'autres fonctions associées à DUO MFA sans avoir besoin de piloter vos utilisateurs via un processus d'inscription MFA spécifique à l'ISV. Les utilisateurs qui utilisent déjà l'authentificateur mobile DUO peuvent continuer à l'utiliser pour MFA lors de l'exécution de la connexion unique de l'application via Verify.
Avant de commencer
- Demandez à l'administrateur d'accéder au titulaire DUO
- Accès administrateur au titulaire ISV
- Utilisateurs inscrits avec l'authentificateur DUO Mobile
- Mappage de compte utilisateur IBM Verify avec un compte Duo
Les utilisateurs qui sont mis en cause pour MFA en utilisant des facteurs DUO doivent avoir un compte courant ou fédéré dans ISV. Les utilisateurs peuvent être des comptes federated ou des utilisateurs Cloud
Directory réguliers. Les comptes utilisateur peuvent être créés et gérés dans ISV à l'aide d'outils et de fonctions tels que
- Interface utilisateur et API ISV
- Approvisionnement juste-à-temps pendant les connexions SSO fédérées ou de pont d'authentification OnPrem
- Synchronisation d'annuaires
Quelle que soit l'approche de gestion des utilisateurs utilisée, elle doit indiquer comment un ou plusieurs attributs de compte utilisateur ISV sont mappés à un nom d'utilisateur DUO unique. Les fonctions Directory Attributes dans ISV sont prises en charge par l'intégration DUO à cette fin. Par exemple, une solution peut être que l'attribut de répertoire email de l'utilisateur ISV mappe vers un nom d'utilisateur DUO. S'il s'agit d'une solution, chaque compte utilisateur dans ISV doit avoir une valeur définie pour email lors de la création du compte.
A propos de cette tâche
L'intégration DUO MFA prend en charge uniquement le test MFA d'exécution et la vérification. L'intégration ne prend pas en charge ou ne facilite pas l'inscription des utilisateurs avec DUO MFA Authenticator. Les utilisateurs doivent inscrire leur authentificateur DUO en utilisant les interfaces et les interactions fournies par DUO. L'intégration de Verify avec DUO fait référence aux inscriptions DUO existantes d'un utilisateur dans le but de fournir un test MFA d'exécution et une vérification.
- Duo Push
- Codes Duo Mobile
- Codes SMS
L'intégration repose sur https://duo.com/docs/authapi.
Procédure
- Configurez un titulaire de sécurité Duo. Voir la section « Configuration d'un tenant DUO ».
- Configurer un IBM Verify tenant. Voir la section « Configuration du tenant d' IBM Verify ».