외부 MFA 제공자로 DUO Security 구성하기

온라인에서 편집하기

IBM® Verify은(는) 외부 MFA 제공자로 DUO를 지원합니다. ISV 특정 MFA 등록 프로세스를 통해 사용자를 드라이브하지 않고도 DUO MFA와 결합된 SSO 및 기타 기능에 Verify을(를) 사용할 수 있습니다. DUO 모바일 인증자를 이미 사용 중인 사용자는 Verify을(를) 통해 애플리케이션 SSO를 수행하는 동안 MFA에 대해 계속 사용할 수 있습니다.

시작하기 전에

다음 조건을 충족해야 합니다.
  • DUO 테넌트에 대한 관리자 액세스 권한이 있음
  • ISV 테넌트에 대한 관리자 액세스 권한이 있음
  • DUO 모바일 인증자에 등록된 사용자
  • IBM Verify 사용자 계정 대 듀오 계정 맵핑

DUO 요소를 사용하여 MFA에 도전하는 사용자는 ISV에 정규 또는 연합 계정을 가지고 있어야 합니다. 사용자는 federated 계정 또는 일반 Cloud Directory 사용자가 될 수 있습니다. 사용자 계정은 다음과 같은 도구 및 기능을 사용하여 ISV 에서 작성 및 관리할 수 있습니다.

  • ISV UI 및 API
  • 연합 SSO 또는 OnPrem 인증 브릿지 로그인 중에 JIT(Just-In-Time) 프로비저닝
  • 디렉토리 동기화(Directory Synchronization)

사용되는 사용자 관리 방법이 무엇이든 간에 하나 이상의 ISV 사용자 계정 속성이 고유한 DUO 사용자 이름으로 맵핑되는 방법을 설명해야 합니다. ISV의 Directory Attributes 기능은 이 용도로 DUO 통합을 지원합니다. 예를 들어, 한 솔루션은 ISV 사용자 email 디렉토리 속성이 DUO 사용자 이름으로 맵핑되는 것일 수 있습니다. 솔루션인 경우, 계정이 작성될 때 ISV의 모든 사용자 계정에는 email에 대한 값 세트가 있어야 합니다.

이 태스크에 대한 정보

DUO MFA 통합은 런타임 MFA 인증 확인 및 검증만 지원합니다. 통합은 DUO MFA 인증자를 사용하여 사용자 등록을 지원하거나 용이하게 하지 않습니다. 사용자는 DUO 제공 인터페이스 및 상호작용을 사용하여 DUO 인증자를 등록해야 합니다. DUO와의 Verify 통합은 런타임 MFA 인증 확인 및 검증을 제공하기 위해 사용자의 기존 DUO 등록을 참조합니다.

이러한 통합에서 지원되는 이러한 DUO MFA 요인입니다.
  • Duo Push
  • 듀오 모바일 패스코드
  • SMS 패스코드
다른 DUO 요인은 지원되지 않습니다.

이 통합은 https://duo.com/docs/authapi 를 기반으로 합니다.

프로시저

  1. 듀오 보안 테넌트를 구성합니다. “DUO 테넌트 구성”을 참조하십시오.
  2. 테넌트를 IBM Verify 구성합니다. ‘ IBM Verify ’ 테넌트 구성’을 참조하십시오.