Облачное приложение Duo

Чтобы выполнить эту задачу, войдите в аккаунт суперадминистратора.

Благодаря языку разметки декларации безопасности (SAML) пользователи могут входить в корпоративные облачные приложения с помощью учетных данных аккаунта Google Cloud.

Как настроить систему единого входа для приложения Duo с помощью SAML

Шаг 1. Получите данные для настройки от Duo
  1. Войдите в Duo как администратор.
  2. В панели навигации слева нажмите Administrators (Администраторы) и выберите Admin Login Settings (Настройки входа для администраторов).
  3. В разделе Metadata for Configuring with Custom Identity Provider (Метаданные для настройки пользовательского поставщика идентификационной информации) скопируйте и сохраните следующие значения:
    • Entity ID (Идентификатор объекта) или Issuer ID (Идентификатор поставщика);
    • Assertion consumer service URL (URL сервиса обработки утверждений) или Single sign-on URL (URL системы единого входа).

Не закрывайте страницу браузера с Duo. Вам потребуется вернуться на нее на шаге 3, чтобы завершить настройку SAML после получения данных в консоли администратора Google на следующем шаге.

Шаг 2. Назначьте Google поставщиком идентификационной информации SAML
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Нажмите Добавить приложениеа затемНайти приложения.
  4. В поле поиска введите Duo.
  5. В результатах поиска наведите указатель на SAML-приложение Duo и нажмите Выбрать.
  6. На странице Сведения о поставщике идентификационной информации (Google):
    • Скопируйте и сохраните URL системы единого входа и идентификатор объекта.
    • Скачайте сертификат.
  7. Нажмите Продолжить.
  8. На странице Сведения о поставщике услуг замените значения по умолчанию в полях Идентификатор объекта и URL ACS соответствующими данными, которые вы скопировали в Duo на шаге 1.
  9. Нажмите Продолжить.
  10. Чтобы сопоставить атрибуты каталога Google с соответствующими атрибутами приложений, в окне Сопоставление атрибутов:
    1. Нажмите Добавить сопоставление.
    2. Нажмите Выбрать полеа затемвыберите атрибут каталога Google.
    3. В разделе Атрибуты приложений введите соответствующий атрибут приложения.
  11. Если нужно указать названия групп для этого приложения:
    1. В разделе Участие в группах (необязательно) нажмите Поиск групп, введите одну или несколько начальных букв названия группы и выберите нужное.
    2. При необходимости добавьте группы (не более 75).
    3. В разделе Атрибут приложения укажите название соответствующего атрибута группы поставщика услуг.

    Сколько бы групп ни указал администратор, в ответ SAML будет включена информация только о тех группах, участником которых пользователь прямо или косвенно является. Подробнее о сопоставлении информации об участии в группах

  12. На странице Сопоставление атрибутов нажмите Готово.
Шаг 3. Назначьте Duo поставщиком услуг SAML 2.0
  1. Откройте окно браузера с настройками входа для администраторов Duo.
  2. В разделе Authentication with SAML (Аутентификация с помощью SAML) выберите метод аутентификации для своей организации.
  3. В разделе SAML Identity Provider Settings (Настройки поставщика идентификационной информации SAML) выберите или введите следующие данные:
    • Identity provider (Поставщик идентификационной информации): выберите Custom Identity Provider (Пользовательский поставщик идентификационной информации).
    • Configuration method (Способ настройки): выберите Manual Entry (Настройка вручную).
    • Entity ID or issuer ID (Идентификатор объекта или поставщика): введите идентификатор объекта, скопированный в Google на шаге 2 выше.
    • Assertion consumer service URL or single sign-on URL (URL сервиса обработки утверждений или URL системы единого входа): введите URL системы единого входа, скопированный на шаге 2.
    • Certificate (Сертификат): вставьте сертификат, скачанный на шаге 2. 
  4. В разделе Advanced SAML options (Расширенные настройки SAML) выберите следующие параметры:
    • SHA-1 signatures (Подписи SHA-1): не устанавливайте этот флажок.
    • Signed elements (Подписанные элементы): выберите Only responses must be signed (Подписывать только ответы).
  5. Нажмите Save (Сохранить).
Шаг 4. Включите приложение Duo
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Duo.
  4. Нажмите Доступ пользователей.

  5. Чтобы включить или отключить сервис для всех пользователей в организации, нажмите Включено для всех или Отключено для всех, а затем выберите Сохранить.

  6. При необходимости включите или выключите сервис для организационного подразделения:
    1. В левой части страницы выберите организационное подразделение.
    2. Для статуса сервиса выберите значение Вкл. или Выкл.
    3. Выберите один из вариантов:
      • Если для статуса сервиса установлено значение Унаследовано и вы хотите, чтобы настройка продолжала действовать при изменении параметров родительской организации, нажмите Переопределить.
      • Если установлено значение Переопределено, нажмите Наследовать, чтобы применить настройки родительской организации, или Сохранить, чтобы использовать новое значение параметра (даже если настройки родительской организации изменятся).
        Подробнее о структуре организации
  7. Чтобы включить сервис для определенных пользователей, входящих в одно или разные организационные подразделения, выберите группу доступа. Подробнее о том, как включить сервис для группы
  8. Убедитесь, что адреса электронной почты пользователей Duo совпадают с указанными для домена Google.
Шаг 5. Убедитесь, что система единого входа работает

Duo поддерживает систему единого входа, инициируемую как поставщиком идентификационной информации (IdP), так и поставщиком услуг (SP). Чтобы проверить работу системы в одном из этих режимов, следуйте приведенным ниже инструкциям.

Система, инициируемая поставщиком идентификационной информации

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Приложенияа затемМобильные и веб-приложения.
  3. Выберите Duo.
  4. В левом верхнем углу экрана нажмите Проверить вход через SAML

    Приложение Duo должно открыться в новой вкладке. Если этого не произойдет, измените настройки IdP и SP на основе информации в сообщениях об ошибках SAML, а затем проверьте вход через SAML ещё раз.

Система, инициируемая поставщиком услуг

Примечание. Прежде чем проверять систему единого входа, инициированную поставщиком услуг, вам потребуется запросить URL входа для системы единого входа своей организации в службе поддержки Duo.

  1. В новом окне браузера перейдите по URL входа Duo для вашей организации.
  2. Выберите Single Sign On (Система единого входа).
  3. Введите свой адрес электронной почты для входа и нажмите Continue to Identity Provider (Перейти на страницу поставщика идентификационной информации). Вы будете автоматически перенаправлены на страницу входа в аккаунт Google.
  4. Введите учетные данные Google для входа.

    После проверки данных система автоматически перенаправит вас в Duo.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
17580684630009276722
true
Поиск по Справочному центру
true
true
true
false
false