Configuration de DUO pour l'authentification unique

Cet article explique comment configurer Cisco DUO comme fournisseur pour l'authentification unique (SSO) des utilisateurs.

SSO s'appuie sur un jeton crypté de Cato et de votre fournisseur d'identité pour valider que l'utilisateur est authentifié et autorisé à se connecter au réseau. Pour plus de détails, voir Authentification SSO pour les utilisateurs avec Cato.

Vue d'ensemble

Configurer DUO comme fournisseur SSO simplifie l'authentification et améliore l'expérience utilisateur. Lorsque vous activez l'authentification unique pour le compte, les utilisateurs peuvent se connecter au Client en utilisant leurs identifiants SSO sans besoin d'un autre ensemble dédié d'identifiants.

Configurer DUO en tant que Fournisseur SSO

Suivez ces étapes pour configurer DUO en tant que fournisseur SSO :

  1. Étape 1 : Créer une application OIDC dans le panneau d'Admin DUO
  2. Étape 2 : Configurer les détails dans l'application de gestion Cato
  3. Étape 3 : Configurer comment DUO est utilisé dans votre compte

Étape 1 : Création d'une application dans le panneau d'administration DUO

Dans le panneau d'Admin DUO, créez une application via le processus ci-dessous et identifiez les valeurs suivantes à entrer dans l'Application de gestion Cato.

  • URL de découverte OIDC
  • ID du client
  • Clé secrète du client

Pour créer une application :

  1. Se connecter à votre panneau d'administration Duo.
  2. Naviguez jusqu'à Applications > Applications.
  3. Cliquez sur Ajouter une application.

  4. Recherchez l'application OAuth OIDC et sélectionnez cette option.

  5. Ajoutez un nom pour l'application et configurez ces détails :

  6. Cliquez sur Sauvegarder.
  7. Dans la section Métadonnées, copiez et sauvegardez l'URL de découverte OIDC pour pouvoir l'entrer dans l'application de gestion Cato.
  8. Dans la section Enregistrement Client Statique, copiez et sauvegardez l'identifiant client et le secret client pour pouvoir les entrer dans l'application de gestion Cato.

Étape 2 : Configurer DUO comme Fournisseur SSO

Dans l'application de gestion Cato, entrez les détails de l'application DUO que vous avez créée à l'étape précédente.

DUO4.png

Pour configurer DUO comme fournisseur SSO :

  1. Dans l'application de gestion Cato, cliquez sur Accès > Authentification Unique.
  2. Cliquez sur Nouveau.
  3. Dans le menu déroulant Fournisseur d'identité, sélectionnez Duo.
  4. Entrez un Nom pour identifier cette intégration.
  5. (Optionnel) Pour configurer DUO comme votre fournisseur SSO par défaut, activez le bascule Défaut. Si vous configurez plusieurs fournisseurs d'authentification unique, consultez Configuration de plusieurs fournisseurs d'identité.
  6. Entrez l'URL de découverte OIDC comme l'URL Bien Connue et l'ID client que vous avez créé à l'étape 1.
  7. Cliquez sur Modifier le secret client et entrez la valeur que vous avez créée lors de l'étape 1.
  8. Cliquez sur Appliquer.

Étape 3 : Configurer l'utilisation de DUO dans votre compte

Vous pouvez choisir d'autoriser les utilisateurs, les administrateurs de l'application de gestion Cato, ou les deux à s'authentifier avec SSO en utilisant DUO.

Vous pouvez également configurer la durée de validité du jeton d'authentification Cato. Les paramètres de validité de jeton définissent en Jours ou Heures la durée pendant laquelle les utilisateurs restent authentifiés. Les utilisateurs qui sont connectés doivent se ré-authentifier lorsque la durée que vous avez définie en Jours ou Heures (depuis leur dernière connexion) est atteinte.

Les options Toujours demander signifient que les utilisateurs doivent toujours s'authentifier auprès du Client.

PingFederate2.png

Pour configurer l'utilisation de DUO dans votre compte :

  1. Sur la page Accès > Authentification Unique, définissez quels utilisateurs peuvent s'authentifier avec SSO et, si nécessaire, définissez la validité du jeton, le type de cookie, et les paramètres de durée.
  2. Cliquez sur Sauvegarder

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire