Esse tutorial apresenta um guia sobre como integrar a Segura® Platform e o Duo. Você pode usar autenticação multifator Duo para fazer login ou iniciar sessões na Segura® Platform.
Passo 1: Criar uma aplicação no Duo
Requisitos
Para criar uma aplicação, siga estas etapas:
- Faça login no Duo Admin Panel.
- No menu lateral esquerdo, selecione Applications.
- Clique em Protect an Application.
- Na barra de pesquisa, digite Web SDK.
- À direita, clique em Protect para configurar o aplicativo.
- Copie o Client ID, o Client Secret, e a API hostname. Você precisará dessas informações para concluir a configuração.
- No menu lateral esquerdo, selecione Settings.
- Digite o Name do aplicativo.
- Clique em Save.
Passo 2: Habilitar solução externa de MFA
Para habilitar o MFA, siga estas etapas:
- Na Segura® Platform, passe o mouse sobre o Menu de Produtos e selecione Configurações.
- No menu lateral, selecione Políticas de segurança e rede > Segurança de autenticação.
- Na seção Autenticação de multifator, marque a opção Habilitar o uso de uma solução externa de autenticação de multi-fator.
- Clique em Salvar.
Ao habilitar essa função, alguns mecanismos de segurança serão desabilitados. Isso mudará a propriedade SameSite de 'Strict' para 'Lax'. Certifique-se de ter um firewall configurado para negar o acesso de sites não autorizados ao seu servidor Segura® Platform.
Passo 3: Configurar o Duo MFA no Segura®
Requisitos
Para configurar o Duo no Segura®, siga estas etapas:
No Segura® Platform, passe o mouse sobre o Menu de Produtos e selecione Configurações.
2. No menu lateral, selecione MFA > Provedores.
3. No canto superior direito, clique em Adicionar.
5. Selecione Duo Security.
6. Em Nome, defina o nome do provedor.
7. Em Ativo, mantenha como Sim.
8. Em Endpoint, preencha com o valor do nome do host da API Duo.
9. Em ID do cliente, preencha com o valor do ID do cliente Duo.
10. Em Client secret, preencha com o valor do segredo do cliente Duo.
11. Clique em Salvar.
Passo 4: Configurar o Duo como o MFA do usuário
Requisitos
- Conexão de rede direta entre a Segura® Platform e o Duo Security. Proxies não são suportados.
- Aplicativo móvel Duo
- Configurar o DNS
A Segura® Platform precisa estar com DNS configurado e um certificado válido para estabelecer a conectividade com o endpoint da Duo. Na configuração do Orbit, o campo URL Application também deve estar com o DNS da instância.
Para configurar o Duo como MFA, siga estas etapas:
- Faça login na sua aplicação Duo.
- Selecione o método de autenticação Duo Mobile.
- Selecione seu país na lista suspensa.
- Digite seu número de celular.
- Clique em Add phone number.
- Clique em Yes, it's correct, para confirmar seu número de telefone.
- Clique em Next.
- Abra o aplicativo Duo Mobile em seu telefone.
- Adicione a conta digitalizando o código QR mostrado na tela.
- Quando você receber a confirmação de que o Duo Mobile foi adicionado, clique em Continue.
- Para finalizar, clique em Log in with Duo.
Ao acessar a Segura® Platform, você receberá uma notificação push no seu Duo Mobile para concluir a autenticação.