Подтверждение входа с помощью Duo Mobile#

Можно использовать мобильное приложение Duo Mobile (компания Cisco) для подтверждения входа (второго фактора аутентификации).

Для этого необходимо выполнить настойки на стороне сервиса Duo Security:

  • зарегистрировать учетную запись на сайте Duo;

  • войти в панель администратора и перейти в раздел Applications;

  • нажать на Protect an Application, среди приложений найти Auth API`. После этого нажать на Protect this Application, чтобы получить свой интеграционный и секретный ключ, а также имя хоста.

После выполнения этих операций нужно провести настройки в консоли управления Blitz Identity Provider.

  • сконфигурировать метод аутентификации Duo push-аутентификация. Необходимо указать:

    • параметры учетной записи Duo (имя хоста, интеграционный и секретный ключ);

    • параметры взаимодействия:

      • имя пользователя (задается с помощью строки подстановки) – это имя будет отображено в Duo Mobile в качестве имени учетной записи;

      • время действия кода активации (в секундах) – время, в течение которого действителен код привязки (QR-код);

    • данные для отображения в приложении – информация, отображаемая пользователю в Duo Mobile в виде «ключ: значение». Здесь можно передать значение пользовательского атрибута или какое-то фиксированное значение. В качестве значения также можно указать строку ${app} – это позволит отобразить имя приложения, куда пользователь входит;

    • ссылки на загрузку приложения Duo Mobile.

  • включить метод Duo push-аутентификации в разделе Аутентификация.

../_images/duo_auth.png

Привязка приложения Duo Mobile к учетной записи пользователя возможна следующими способами:

  • пользователем самостоятельно через веб-приложение Личный кабинет;

  • администратором через консоль управления.

В веб-приложении Личный кабинет пользователь должен перейти в раздел Безопасность / Подтверждение входа и выполнить следующие шаги:

  1. Выбрать способ подтверждения входа – Подтверждение с помощью мобильного приложения Duo Mobile.

  2. Установить на смартфон приложение Duo Mobile и отсканировать QR-код, а также нажать Подтвердить.

  3. После проверки этот метод аутентификации будет добавлен пользователю.

В консоли управления администратор должен:

  1. Найти необходимого пользователя.

  2. Перейти к блоку Приложение Duo Mobile (QR-код) и нажать на кнопку Привязать Duo Mobile.

  3. Попросить пользователя отсканировать QR-код с помощью мобильного приложения Duo Mobile.

На рисунках приведен пример внешнего вида страницы входа при подтверждении входа с помощью push-уведомления в приложении Duo Mobile.

../_images/duo005.jpg