Este documento fornece informações sobre como acessar o Terminal Proxy utilizando autenticação Duo Push.
Requisitos
- Ter acesso ao Terminal Proxy.
- Ter um cliente SSH compatível.
- Ter o provedor Duo configurado como método de autenticação multifator na Segura® Platform. Mais informações em Como cadastrar um provedor de autenticação MFA Duo Security.
- Ter o aplicativo Duo Mobile configurado no dispositivo móvel.
Atenção
Atualmente, apenas o método de autenticação Duo Mobile Push padrão é suportado pela plataforma para o Terminal Proxy. Não habilite a opção Verified Duo Push.
Passo 1: Habilitar o MFA para iniciar uma sessão
- Na Segura® Platform, passe o mouse sobre o Menu de produtos e selecione Configurações.
- No menu lateral, selecione Parâmetros do sistema > Global.
- Acesse a aba Segurança e habilite o parâmetro Forçar autenticação de multifator para iniciar sessão? *.
Passo 2: Iniciar a conexão
- Abra o cliente SSH.
- Realize a conexão SSH com a Segura® Platform utilizando o usuário com o MFA Duo habilitado.
- Informe as credenciais de autenticação.
- No dispositivo móvel, localize a notificação enviada pelo aplicativo Duo Mobile.
- Aprove a solicitação de autenticação.
Passo 3: Acessar o dispositivo alvo
- Após acessar o ambiente da Segura® Platform, realize a conexão com o dispositivo alvo.
- No dispositivo móvel, localize a notificação enviada pelo aplicativo Duo Mobile.
- Aprove a solicitação de autenticação.
- Confirme que a sessão foi iniciada normalmente.
Opcional: Acessar o dispositivo alvo diretamente com multi-hop
- Abra o cliente SSH.
- Realize a conexão SSH com a Segura® Platform.
- Informe sua senha ou token de autenticação.
- No dispositivo móvel, localize a primeira notificação enviada pelo aplicativo Duo Mobile, referente ao acesso do cofre.
- Aprove a primeira solicitação de autenticação.
- No dispositivo móvel, localize a segunda notificação enviada pelo aplicativo Duo Mobile, referente ao acesso do dispositivo alvo.
- Aprove a segunda solicitação de autenticação.
- Confirme que a sessão foi iniciada normalmente.
Atenção
Se uma das duas solicitações de autenticação for negada no Duo Mobile, o proxy encerrará a tentativa de acesso.
Após concluir os passos acima, a sessão no Terminal Proxy será estabelecida após a aprovação da autenticação Duo Push no dispositivo móvel.