Configure el Inicio de Sesión Único de Duo con SAML Como Proveedor de Seguridad de Vinyl¶
Este artículo explica cómo configurar el inicio de sesión único de Duo con SAML como proveedor de seguridad SSO en Vinyl. Primero se debe configurar la configuración de Duo Single Sign-On y luego configurar la información del proveedor de seguridad de Vinyl para conectarse a Duo Single Sign-On.
Inicio de Sesión Único de Duo con SAML¶
Duo Single Sign-On ofrece un servicio basado en SAML que brinda a las empresas control sobre la autorización y autenticación de cuentas de usuarios alojadas que pueden acceder a entidades basadas en la web. Vinyl actúa como proveedor de identificación y, cuando se configura junto con Duo Single Sign-On, se puede utilizar para autenticar y autorizar a los usuarios en una aplicación Vinyl.
Antes de configurar el inicio de sesión único de Duo para usar con Vinyl, deberá habilitar el inicio de sesión único de Duo para su cuenta de Duo y configurar una fuente de autenticación. Consulte Inicio de sesión único de Duo para proveedores de servicios SAML genéricos artículo a modo de orientación.
El servicio Duo Single Sign-On se basa en las especificaciones SAML v2.0.
Ajustes de Configuración del Inicio de Sesión Único de Duo¶
Para comenzar, configura Duo Single Sign-On para usarlo con tu aplicación Vinyl:
- Inicie sesión en el Panel de administración de Duo
- Vaya a Aplicaciones
- Haga clic en Proteger una aplicación y busque el Proveedor de servicios SAML genérico con el tipo de protección.
2FA with SSO hosted by Duo (Single Sign-On)en la lista de aplicaciones - Haga clic en Proteger para comenzar a configurar el Proveedor de servicios SAML genérico.
-
En la página Proveedor de servicios SAML genérico, deberá hacer referencia a algunos de los valores de Metadatos y Descargas para la configuración de Vinyl:
-
Copie la URL de metadatos y descargue el Certificado
-
En la sección Proveedor de servicios, ingrese la siguiente información:
- Descubrimiento de metadatos: Ninguno (entrada manual)
- ID de entidad: Corresponde a la URL del proveedor de inicio de sesión. Ejemplo:
https://example.zudy.com/signin-{{NombreProveedor}} - ACS URL: La URL donde su proveedor de servicios recibe aserciones SAML. Este será el mismo valor que su ID de entidad.
Proveedor de Seguridad de Vinyl¶
Una vez completada la configuración del inicio de sesión único de Duo, configurará Duo en Vinyl como proveedor de seguridad SAML.
Ejemplo de configuración del proveedor SAML de inicio de sesión único de Duo
Configuración de Vinyl Específica para el Inicio de Sesión Único de Duo¶
Siga la configuración básica para Vinyl como proveedor de seguridad SAML. Además, revise y confirme las siguientes configuraciones que son específicas de la integración con Duo Single Sign-On:
Ajustes
- Nombre: Inicio de sesión único Duo
- Tipo: * SAML*
- Habilitado: Verdadero
Fichas
- Audiencia, Destinatario y Emisor: los valores deben coincidir con el valor de ID de entidad proporcionado desde el inicio de sesión único de Duo. Ejemplo:
https://vinyl.example.com/signin-Duo
Extremos
- Extremo de metadatos: el valor debe coincidir con el valor de la URL de metadatos proporcionado desde el inicio de sesión único de Duo. Ejemplo:
https://example.sso.duosecurity.com/saml2/sp/12345
Propiedades
- SignatureRequirement: valor establecido en AssertionAndResponse.
Reclamos
- Configurar registros Reclamaciones para indicar cómo manejar la creación de identidad y el mapeo de grupos. Ejemplo: ID de nombre es un tipo de uso, con dirección de correo electrónico como valor de identificador. También puede configurar Grupo como tipo de Uso, con grupos como Identificador.
Por último, deberá cargar la información del Certificado descargado desde Duo Single Sign-On:
- Haga clic en + Certificado en el área Certificados en la configuración del proveedor.
- Seleccione Validación de firma para Uso
- Seleccione Certificado X.509 como Tipo.
- Seleccione PEM para Formatear
- Ingrese la información del Certificado de seguridad de Duo. Asegúrese de eliminar la notación inicial y final del certificado.