Como cadastrar um provedor de MFA Duo Security

Prev Next

Este documento fornece informações sobre como integrar a Segura® Platform e o provedor de autenticação Duo Security. Você pode usar autenticação multifator Duo para realizar login e iniciar sessões na Segura® Platform.

Requisitos

Atenção
  • É necessário que haja comunicação direta entre a Segura® Platform e o Duo Security. Proxies não são suportados.
  • A aplicação precisa estar com DNS configurado e um certificado válido para estabelecer a conectividade com o endpoint da Duo. Na configuração do Orbit, o campo URL da aplicação também deve estar configurado com o DNS da instância.

Passo 1: Criar uma aplicação no Duo Security

  1. Faça login no Duo Admin Panel.
  2. No menu lateral esquerdo, selecione Applications.
  3. Clique em Application Catalog.
  4. Na barra de pesquisa, digite Web SDK.
  5. Clique em + Add.
  6. No campo Application name, digite o nome desejado da aplicação.
  7. Copie o Client ID, o Client Secret e a API hostname. Você precisará dessas informações para concluir a configuração.
  8. Clique em Save.

Passo 2: Habilitar o uso de uma solução externa de MFA

  1. Na Segura® Platform, passe o mouse sobre o Menu de produtos e selecione Configurações.
  2. No menu lateral, selecione Políticas de segurança e rede > Segurança de autenticação.
  3. Na seção Autenticação de multifator, marque a opção Ativar o uso de uma solução externa de autenticação de multi-fator.
  4. Clique em Salvar.
Atenção

Ao habilitar essa função, alguns mecanismos de segurança serão desabilitados. Isso mudará a propriedade SameSite de Strict para Lax. Certifique-se de ter um firewall configurado para negar o acesso de sites não autorizados ao seu servidor Segura® Platform.

Passo 3: Cadastrar o Duo Security como provedor MFA na Segura® Platform

  1. Na Segura® Platform, passe o mouse sobre o Menu de produtos e selecione Configurações.
  2. No menu lateral, selecione MFA > Provedores.
  3. No relatório Provedores, clique no botão Adicionar.
  4. Na tela Selecione o provedor, selecione Duo Security.
  5. Na tela Cadastro de provider, preencha os campos:
    1. Nome *: nome identificador do provedor Duo Security.
    2. Ativo: escolha se o provedor será criado ativo ou inativo.
    3. Endpoint *: insira o valor do campo API hostname que foi gerado no Duo Security.
    4. ID do cliente *: insira o valor do campo Client ID que foi gerado no Duo Security.
    5. Client secret: insira o valor do campo Client Secret que foi gerado no Duo Security.
  6. Clique em Salvar.

Passo 4: Configurar o Duo como o MFA do usuário

  1. Na Segura® Platform, acesse o menu do usuário localizado no canto superior direito e selecione Configurar MFA.
  2. Selecione o provedor Duo Security configurado no passo 3 e clique em Continuar.
  3. Faça login na sua aplicação Duo.
  4. Selecione o método de autenticação Duo Mobile.
  5. Selecione seu país na lista suspensa.
  6. Digite seu número de celular.
  7. Clique em Continue.
  8. Clique em Yes, it's correct para confirmar seu número de telefone.
  9. Clique em Next.
  10. Abra o aplicativo Duo Mobile em seu telefone.
  11. Adicione a conta digitalizando o QR code mostrado na tela.
  12. Quando você receber a confirmação de que o Duo Mobile foi adicionado, clique em Continue.
  13. Para finalizar, clique em Log in with Duo.

Agora, ao acessar a Segura® Platform, você receberá uma notificação push no seu aplicativo Duo Mobile para concluir a autenticação.

Links relacionados

A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados