Подтверждение входа с помощью Duo Mobile#

Можно использовать мобильное приложение Duo Mobile (компания Cisco) для подтверждения входа (второго фактора аутентификации).

Для этого необходимо выполнить настойки на стороне сервиса Duo Security:

  • зарегистрировать учетную запись на сайте Duo;

  • войти в панель администратора и перейти в раздел «Applications»;

  • нажать на «Protect an Application», среди приложений найти «Auth API». После этого нажать на «Protect this Application», чтобы получить свой интеграционный и секретный ключ, а также имя хоста.

После выполнения этих операций нужно провести настройки в консоли управления Blitz Identity Provider.

  • сконфигурировать метод аутентификации «Duo push-аутентификация». Необходимо указать:

    • параметры учетной записи Duo (имя хоста, интеграционный и секретный ключ);

    • параметры взаимодействия:

      • имя пользователя (задается с помощью строки подстановки) – это имя будет отображено в Duo Mobile в качестве имени учетной записи;

      • время действия кода активации (в секундах) – время, в течение которого действителен код привязки (QR-код);

    • данные для отображения в приложении – информация, отображаемая пользователю в Duo Mobile в виде «ключ: значение». Здесь можно передать значение пользовательского атрибута или какое-то фиксированное значение. В качестве значения также можно указать строку ${app} – это позволит отобразить имя приложения, куда пользователь входит;

    • ссылки на загрузку приложения Duo Mobile.

  • включить метод «Duo push-аутентификации» в разделе «Аутентификация».

../_images/duo_auth.png

Привязка приложения Duo Mobile к учетной записи пользователя возможна следующими способами:

  • пользователем самостоятельно через веб-приложение «Личный кабинет»;

  • администратором через консоль управления.

В веб-приложении «Личный кабинет» пользователь должен перейти в раздел «Безопасность / Подтверждение входа» и выполнить следующие шаги:

  1. Выбрать способ подтверждения входа – «Подтверждение с помощью мобильного приложения Duo Mobile».

  2. Установить на смартфон приложение Duo Mobile и отсканировать QR-код, а также нажать «Подтвердить».

  3. После проверки этот метод аутентификации будет добавлен пользователю.

В консоли управления администратор должен:

  1. Найти необходимого пользователя.

  2. Перейти к блоку «Приложение Duo Mobile (QR-код)» и нажать на кнопку «Привязать Duo Mobile».

  3. Попросить пользователя отсканировать QR-код с помощью мобильного приложения Duo Mobile.

На рисунках приведен пример внешнего вида страницы входа при подтверждении входа с помощью push-уведомления в приложении Duo Mobile.

../_images/duo003.png ../_images/duo005.jpg