Applicazione cloud Duo

Per questa attività, devi aver eseguito l'accesso come super amministratore.

Il protocollo SAML (Security Assertion Markup Language) consente ai tuoi utenti di utilizzare le proprie credenziali Google Cloud per accedere alle applicazioni aziendali nel cloud.

Configurare il servizio SSO tramite SAML per Duo

Passaggio 1: recupera le informazioni di configurazione in Duo
  1. Accedi a Duo con il tuo account amministratore.
  2. Nel pannello di navigazione sulla sinistra, fai clic su Administrators (Amministratori), quindi su Admin Login Settings (Impostazioni di accesso amministratore).
  3. Nella sezione Metadata for Configuring with Custom Identity Provider (Metadati per la configurazione con un Provider di identità personalizzato), copia e salva i due valori indicati di seguito:
    • Entity ID (ID entità) o Issuer ID (ID emittente)
    • Assertion consumer service URL (URL Assertion consumer service) o Single sign-on URL (URL Single Sign-On)

Lascia Duo aperto nel browser: ci tornerai nel passaggio 3 per completare la configurazione del protocollo SAML dopo aver recuperato le informazioni dalla Console di amministrazione Google nel passaggio successivo.

Passaggio 2: configura Google come provider di identità (IdP) SAML
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Fai clic su Aggiungi appe poiCerca app.
  4. Inserisci Duo nel campo di ricerca.
  5. Nei risultati di ricerca, passa il mouse sopra l'app SAML Duo e fai clic su Seleziona.
  6. Nella pagina Dettagli del provider di identità Google:
    • Copia e salva l'URL SSO e l'ID entità.
    • Scarica il Certificato.
  7. Fai clic su Continua.
  8. Nella pagina Dettagli del fornitore di servizi, sostituisci i valori predefiniti ID entità e URL ACS con quelli corrispondenti che hai copiato da Duo nel passaggio 1.
  9. Fai clic su Continua.
  10. (Optional) On the Attribute Mapping page, map Google directory attributes to corresponding application attributes:
    1. Click Add Mapping.
    2. Click the Select field menu and select a Google directory attribute.
    3. Enter the corresponding application attribute under App attributes.
  11. (Facoltativo) Per inserire nomi di gruppi pertinenti per questa app:
    1. In (Facoltativo) Appartenenza al gruppo, fai clic su Cerca un gruppo, inserisci una o più lettere del nome del gruppo e seleziona il nome del gruppo.
    2. Se necessario, aggiungi altri gruppi (massimo 75).
    3. Per Attributo App, inserisci il nome dell'attributo dei gruppi corrispondente del fornitore di servizi.

    Indipendentemente dal numero di nomi di gruppi che inserisci, la risposta SAML includerà solo i gruppi a cui un utente appartiene direttamente o indirettamente. Per saperne di più, vai a Informazioni sulla mappatura dell'iscrizione al gruppo.

  12. Nella pagina Mappatura attributi, fai clic su Fine.
Passaggio 3: configura Duo come fornitore di servizi (SP) SAML 2.0
  1. Torna alla finestra del browser in cui sono visualizzate le impostazioni di accesso amministratore di Duo.
  2. Nella sezione Authentication with SAML (Autenticazione con SAML), scegli l'opzione di autenticazione appropriata per la tua organizzazione.
  3. In SAML Identity Provider Settings (Impostazioni provider di identità SAML), scegli o inserisci le seguenti informazioni:
    • Identity provider (Provider di identità): Custom Identity Provider (Provider di identità personalizzato)
    • Configuration method (Metodo di configurazione): Manual Entry (Inserimento manuale)
    • Entity ID or Issuer ID (ID entità o ID emittente): l'ID entità copiato da Google nel Passaggio 2 illustrato sopra.
    • Assertion consumer service URL or single sign-on URL (URL Assertion consumer service o URL Single Sign-On): l'URL SSO copiato nel passaggio 2.
    • Certificate: (Certificato): il certificato scaricato nel passaggio 2. 
  4. In Advanced SAML options (Opzioni SAML avanzate), scegli le seguenti impostazioni:
    • SHA-1 signatures (Firme SHA-1): lascia questa opzione deselezionata.
    • Signed elements (Elementi firmati): seleziona Only responses must be signed (Solo le risposte devono essere firmate).
  5. Fai clic su Save (Salva).
Passaggio 4: attiva l'app Duo
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Duo.
  4. Fai clic su Accesso utenti.

  5. Per attivare o disattivare un servizio per tutti gli utenti dell'organizzazione, fai clic su ON per tutti o OFF per tutti, quindi fai clic su Salva.

  6. (Facoltativo) Per attivare o disattivare un servizio per un'unità organizzativa:
    1. A sinistra, seleziona l'unità organizzativa.
    2. Per modificare lo stato del servizio, seleziona ON o OFF.
    3. Scegli un'opzione:
      • Se lo stato del servizio è impostato su Ereditato e vuoi mantenere l'impostazione aggiornata, anche se quella di livello superiore viene modificata, fai clic su Ignora.
      • Se lo stato del servizio è impostato su Ignorato, fai clic su Eredita per ripristinare la stessa impostazione del livello superiore oppure fai clic su Salva per mantenere la nuova impostazione anche in caso di modifica dell'impostazione di livello superiore.
        Nota: scopri di più sulla struttura organizzativa.
  7. Per attivare un servizio per un insieme di utenti all'interno di una o tutte le unità organizzative, seleziona un gruppo di accesso. Per informazioni dettagliate, consulta l'articolo che spiega come attivare un servizio per un gruppo.
  8. Accertati che gli ID email degli account utente di Duo corrispondano a quelli presenti nel tuo dominio Google.
Passaggio 5: verifica che il servizio SSO funzioni

Duo supporta il servizio SSO avviato sia da un provider di identità (IdP) sia da un fornitore di servizi (SP). Per verificare il servizio SSO in una delle due modalità, segui questi passaggi:

Avvio da provider di identità

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Applicazionie poiApplicazioni web e app mobile.
  3. Seleziona Duo.
  4. In alto a sinistra, fai clic su Verifica accesso SAML

    Duo dovrebbe aprirsi in una scheda separata. In caso contrario, utilizza le informazioni presenti nei messaggi di errore SAML restituiti per aggiornare le impostazioni del provider di identità e del fornitore di servizi nel modo opportuno, quindi verifica di nuovo l'accesso SAML.

Avvio da fornitore di servizi

Nota: per poter verificare il servizio SSO avviato da fornitore di servizi per Duo, devi prima richiedere l'URL di accesso SSO della tua organizzazione al team di assistenza di Duo.

  1. In una nuova finestra del browser, vai all'URL di accesso di Duo della tua organizzazione.
  2. Fai clic Single Sign On.
  3. Inserisci il tuo indirizzo email di accesso e fai clic su Continue to Identity Provider (Vai al provider di identità). Dovresti essere reindirizzato automaticamente alla pagina di accesso di Google.
  4. Inserisci le tue credenziali di accesso Google.

    Una volta autenticate le credenziali di accesso, verrai reindirizzato automaticamente a Duo.

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
14399778728582009094
true
Cerca nel Centro assistenza
true
true
true
false
false