Configurando o DUO Security como um provedor de MFA externo

Editar online

O IBM® Verify suporta o DUO como um provedor de MFA externo. É possível usar o Verify para SSO e outros recursos combinados com MFA do DUO sem a necessidade de conduzir seus usuários por meio de um processo de inscrição específico de MFA do ISV. Os usuários que já estão usando o autenticador móvel do DUO podem continuar a usá-lo para MFA enquanto executam a SSO do aplicativo pelo Verify.

Antes de começar

É necessário atender às condições a seguir.
  • Ter acesso de administrador ao locatário do DUO
  • Ter acesso de administrador ao locatário do ISV
  • Usuários inscritos com DUO Mobile Authenticator
  • Conta do usuário IBM Verify para o mapeamento da conta do Duo

Os usuários que forem desafiados para o MFA usando fatores do DUO devem ter uma conta regular ou federada no ISV. Os usuários podem ser contas federated ou usuários regulares do Cloud Directory. As contas de usuário podem ser criadas e gerenciadas no ISV usando ferramentas e recursos como

  • IU e API do ISV
  • Fornecimento just-in-time durante os logins de ponte de autenticação de SSO federada ou no local
  • Sincronização de diretórios

Seja qual for a abordagem de gerenciamento de usuários usada, ela deve abordar como um ou mais atributos de conta do usuário do ISV são mapeados para um nome de usuário do DUO exclusivo. Os recursos do Directory Attributes no ISV são suportados pela integração do DUO para esta finalidade. Por exemplo, uma solução pode ser que o atributo de diretório email do usuário do ISV seja mapeado para um nome de usuário do DUO. Se esta for uma solução, toda conta de usuário no ISV deverá ter um valor configurado para email quando a conta for criada.

Sobre esta tarefa

A integração de MFA do DUO suporta o desafio de MFA de tempo de execução e verificação apenas. A integração não suporta ou facilita a inscrição de usuários com o Autenticador de MFA do DUO. Os usuários devem inscrever seu Autenticador do DUO usando as interfaces e interações fornecidas pelo DUO. A integração Verify ao DUO referencia as inscrições do DUO existentes de um usuário com a finalidade de fornecer desafio e verificação de MFA de tempo de execução.

Esses fatores de MFA do DUO que são suportados por esta integração.
  • Duo Push
  • Senhas móveis do DUO
  • Senhas SMS
Os outros fatores do DUO não são suportados.

A integração é baseada no https://duo.com/docs/authapi.

Procedimento

  1. Configure um locatário do Duo Security. Consulte “Configurando um locatário DUO ”.
  2. Configurar um IBM Verify locatário. Consulte a seção “Configurando o locatário do IBM Verify ”.