Configurar el Inicio de Sesión Único de Duo con SAML Como App Builder proveedor de Seguridad
Este artículo explica cómo configurar Duo Single Sign-On con SAML como proveedor de seguridad SSO en App Builder primero se debe configurar el inicio de sesión único de Duo y luego configurar el App Builder información del proveedor de seguridad para conectarse a Duo Single Sign-On.
Inicio de Sesión Único en Duo con SAML
Duo Single Sign-On ofrece un servicio basado en SAML que proporciona a las empresas control sobre la autorización y autenticación de cuentas de usuario alojadas que pueden acceder a entidades basadas en web. App Builder actúa como proveedor de identidad y, cuando se configura junto con Duo Single Sign-On, se puede utilizar para autenticar y autorizar a los usuarios. an App Builder aplicación.
Antes de configurar el inicio de sesión único de Duo para su uso con App Builder, deberá habilitar el inicio de sesión único de Duo para su cuenta de Duo y configurar una fuente de autenticación. Consulte Inicio de sesión único de Duo para proveedores de servicios SAML genéricos artículo como orientación.
El servicio de inicio de sesión único de Duo se basa en las especificaciones SAML v2.0.
Configuración de Inicio de Sesión Único de Duo
Para comenzar, configure el inicio de sesión único de Duo para usarlo con su {{nm.ab}} aplicación:
- Inicie sesión en el Panel de administración de Duo
- Vaya a Aplicaciones
- Haga clic en Proteger una aplicación y localice el Proveedor de servicios SAML genérico con el tipo de protección
2FA with SSO hosted by Duo (Single Sign-On)en la lista de aplicaciones - Haga clic en Proteger para comenzar a configurar el Proveedor de servicios SAML genérico
-
En la página Proveedor de servicios SAML genérico, deberá hacer referencia a algunos de los valores de Metadatos y Descargas para el {{nm.ab}} configuración:
-
Copie la URL de metadatos y descargue el Certificado
-
En la sección Proveedor de servicios, ingrese la siguiente información:
- Descubrimiento de metadatos: Ninguno (entrada manual)
- ID de entidad: corresponde a la URL del proveedor de inicio de sesión. Ejemplo:
https://example.zudy.com/signin-{{NombreProveedor}} - URL de ACS: la URL en la que su proveedor de servicios recibe las afirmaciones SAML. Será el mismo valor que su ID de entidad.
App Builder proveedor de Seguridad
Una vez completada la configuración de inicio de sesión único de Duo, deberá configurar Duo en App Builder como proveedor de seguridad SAML.
Ejemplo de configuración del proveedor SAML de inicio de sesión único de Duo
App Builder configuración Específica para el Inicio de Sesión Único de Duo
Siga la configuración básica para App Builder como proveedor de seguridad SAML. Además, revise y confirme las siguientes configuraciones que son específicas para la integración con Duo Single Sign-On:
Ajustes
- Nombre: Inicio de sesión único de Duo
- Tipo: * SAML*
- Habilitado: Verdadero
Fichas
- Audiencia, Destinatario y Emisor: los valores deben coincidir con el valor de ID de entidad proporcionado por Duo Single Sign-On. Ejemplo:
https://vinyl.example.com/signin-Duo
Extremos
- Extremo de metadatos: el valor debe coincidir con el valor de la URL de metadatos proporcionada por Duo Single Sign-On. Ejemplo:
https://example.sso.duosecurity.com/saml2/sp/12345
Propiedades
- SignatureRequirement: valor establecido en AssertionAndResponse.
Claims
- Configure los registros de Claims para indicar cómo manejar la creación de identidad y la asignación de grupos. Ejemplo: Name ID es un tipo de uso, con emailAddress como el valor de identificador. También puede configurar Group como un tipo de uso, con groups como el identificador.
Por último, deberá cargar la información del certificado descargada de Duo Single Sign-On:
- Haga clic en + Certificado en el área Certificados en la configuración del proveedor
- Seleccione Validación de firma para Uso
- Seleccione Certificado X.509 para Tipo
- Seleccione PEM para Formato
- Ingrese la información del certificado de seguridad de Duo. Asegúrese de eliminar la notación de inicio y fin del certificado.