Cette documentation décrit le guide de la fonctionnalité SAML Single Sign-on pour le compte/utilisateur. Le document comprend des étapes détaillées pour l'activation de la fonction SAML SSO et des étapes de configuration pour Duo Security.
Pour accéder à l'authentification unique SAML pour le compte/l'utilisateur, il convient de suivre les étapes suivantes :
Le plan d'abonnement doit prendre en charge l'authentification unique SAML.
Le compte doit être actif
Le super administrateur du compte et les utilisateurs doivent être actifs.
Étapes de configuration SAML SSO pour DUO Security
Connexion au compte de l'utilisateur principal
Allez dans les paramètres et cliquez sur SAML Single Sign-on.
Cliquez sur le bouton Connecter le fournisseur d'identité bouton
Sur la page ouverte, saisissez un nom de connexion
Copiez l'ID de l'entité et l'URL du service consommateur d'assertion et ajoutez-les à Duo Security(Remarque : assurez-vous que vos utilisateurs sont affectés à votre application).
Sur Duo Security, vous devrez créer une nouvelle application pour créer la connexion SAML SSO entre PowerDMARC et Duo.
Naviguer vers Application > Créer une nouvelle application
Recherche d'un fournisseur de services SAML
- Sur cette page, donnez un nom à votre connexion et ajoutez l'ID de l'entité et l'ID de l'AEC que vous avez générés dans votre compte PowerDMARC.
- Il est conseillé de définir l'algorithme de signature sur SHA-256.
- Téléchargez les informations sur les métadonnées, vous devrez les télécharger sur le portail PowerDMARC.
- Une fois que vous avez créé votre nouvelle application SAML SSO, retournez sur votre compte PowerDMARC.
- Télécharger les métadonnées téléchargées sur la plate-forme pour terminer le processus de configuration.
- Activer ou désactiver l'option "Force IdP Re-authentication" (forcer la réauthentification de l'IdP)
- Activer ou désactiver l'option "Pré-remplir l'adresse e-mail de l'utilisateur".
- Cliquez sur le bouton Créer une connexion bouton
- Votre connexion est créée !
Informations sur la session d'ouverture de session SAML
Sécurité Duo L'IdP requiert toujours un nom d'utilisateur et un mot de passe.
Contactez nous pour plus d'informations, ou lisez notre Guide de l'utilisateur SSO SAML pour configurer le SSO pour d'autres fournisseurs d'identité.