Configurar o Logon Único Duo com SAML Como App Builder provedor de Segurança¶
Este artigo explica como configurar o Duo Single Sign-On com SAML como um provedor de segurança SSO em App Builder. A configuração do Duo Single Sign-On precisa ser definida primeiro, seguida pela configuração do App Builder informações do Provedor de Segurança para conectar ao Duo Single Sign-On.
Logon Único Duo com SAML¶
O Duo Single Sign-On oferece um serviço baseado em SAML que fornece às empresas controle sobre a autorização e autenticação de contas de usuários hospedadas que podem acessar entidades baseadas na Web. App Builder atua como o provedor de identidade e, quando configurado junto com o Duo Single Sign-On, pode ser usado para autenticar e autorizar usuários em an App Builder app.
Antes de configurar o Duo Single Sign-On para uso com App Builder, você precisará habilitar o Duo Single Sign-On para sua conta Duo e configurar uma fonte de autenticação. Veja Duo Single Sign-On para Provedores de Serviços SAML Genéricos artigo para orientação.
O serviço Duo Single Sign-On é baseado nas especificações SAML v2.0.
Definições de Configuração de Logon Único do Duo¶
Para começar, configure o Duo Single Sign-On para uso com seu {{nm.ab}} aplicativo:
- Faça login no Painel de administração do Duo
- Vá para Aplicativos
- Clique em Proteger um aplicativo e localize o Provedor de serviços SAML genérico com o tipo de proteção
2FA with SSO hosted by Duo (Single Sign-On)na lista de aplicações - Clique em Proteger para começar a configurar o Provedor de serviços SAML genérico
-
Na página Provedor de serviços SAML genérico, você precisará referenciar alguns dos valores de Metadados e Downloads para o {{nm.ab}} configuração:
-
Copie o URL de metadados e baixe o Certificado
-
Na seção Provedor de serviços, insira as seguintes informações:
- Descoberta de metadados: Nenhum (entrada manual)
- ID da entidade: Corresponde à URL do provedor de login. Exemplo:
https://example.zudy.com/signin-{{NomedoProvedor}} - URL ACS: A URL onde seu provedor de serviços recebe asserções SAML. Este será o mesmo valor que seu ID de entidade.
App Builder provedor de Segurança¶
Após a conclusão da configuração do Duo Single Sign-On, você configurará o Duo em App Builder como um provedor de segurança SAML.
Exemplo de configuração do provedor SAML de logon único Duo
App Builder configuração Específica para Duo Single Sign-on¶
Siga a configuração básica para App Builder como um provedor de segurança SAML. Além disso, revise e confirme as seguintes configurações específicas para integração com o Duo Single Sign-On:
Configurações
- Nome: Duo Single Sign-On
- Tipo: * SAML*
- Habilitado: Verdadeiro
Fichas
- Audience, Recipient e Issuer: os valores devem corresponder ao valor do Entity ID fornecido pelo Duo Single Sign-On. Exemplo:
https://vinyl.example.com/signin-Duo
Endpoints
- Metadata Endpoint: o valor deve corresponder ao valor do Metadata URL fornecido pelo Duo Single Sign-On. Exemplo:
https://example.sso.duosecurity.com/saml2/sp/12345
Propriedades
- SignatureRequirement: valor definido como AssertionAndResponse.
Reivindicações
- Configure os registros Reivindicações para instruir como lidar com a criação de identidade e o mapeamento de grupo. Exemplo: Name ID é um tipo de uso, com emailAddress como o valor de identificador. Você também pode configurar Group como um tipo de uso, com groups como o identificador.
Por fim, você precisará carregar as informações do Certificado baixadas do Duo Single Sign-On:
- Clique em + Certificado na área Certificados nas configurações do provedor
- Selecione Validação de assinatura para Uso
- Selecione Certificado X.509 para Tipo
- Selecione PEM para Formato
- Insira as informações do Certificado de segurança Duo. Certifique-se de remover a notação inicial e final do certificado.