دمج خدمة تشفير البريد الإلكتروني الآمن مع Duo

المقدمة

يصف هذا المستند كيفية تكامل خدمة تشفير البريد الإلكتروني الآمن من Cisco، المعروفة سابقا باسم خدمة Cisco Registered Envelope (CRES)، مع Duo.

المتطلبات الأساسية

المتطلبات

• وصول المسؤول إلى بوابة CRES https://res.cisco.com/admin/
• وصول المسؤول إلى بوابة Duo https://admin.duosecurity.com/
• وصول المسؤول إلى مدخل Azure على الإنترنت https://portal.azure.com/
• يجب تسجيل المستخدمين في "لوحة إدارة Duo" كما هو موضح في https://duo.com/docs/enrolling-users

المكونات المستخدمة

• SAML 2.0

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

التكوين

الخطوة 1. سجل الدخول إلى لوحة إدارة Duo https://admin.duosecurity.com/

الخطوة 2. انتقل إلى التطبيقات

الخطوة 3. حدد حماية التطبيق

الخطوة 4. حدد موفر خدمة SAML العام وقم بالحماية

الخطوة 5. انسخ عنوان URL لتسجيل الدخول الأحادي

الخطوة 6. حدد تنزيل الشهادة

الخطوة 7. حدد تنزيل XML

الخطوة 8. تحت مزود الخدمة ->معرف الوحدة * النوع https://res.cisco.com/websafe/root

الخطوة 9. تحت مزود الخدمة -> عنوان URL خدمة العملاء لتأكيد الخدمة (ACS) * اكتب https://res.cisco.com/websafe/ssourl

الخطوة 10. قم بالتمرير لأسفل حتى ترى الإعدادات -> الاسم اكتب عنوان التطبيق الجديد وحدد حفظ، كما هو موضح في الصورة:

الخطوة 11. سجل الدخول إلى بوابة CRES https://res.cisco.com/admin/

الخطوة 12. انتقل إلى علامة التبويب الحسابات وحدد الارتباط التشعبي لرقم الحساب

الخطوة 13. تحت علامة التبويب تفاصيل، حدد أسلوب المصادقة ->SAML 2.0

الخطوة 14. أترك اسم سمة البريد الإلكتروني البديل ل SSO فارغا

الخطوة 15. نوع معرف كيان موفر خدمة SSO https://res.cisco.com/websafe/root

الخطوة 16. يقوم عنوان URL لخدمة العملاء SSO بلصق عنوان URL الذي قمت بنسخه في الخطوة 5

الخطوة 17. أترك عنوان URL لتسجيل الخروج من SSO فارغا

الخطوة 18. تحدد شهادة التحقق من هوية موفر SSO للشهادة الحالية إختيار ملف واستخدام الشهادة التي تم تنزيلها في الخطوة 6، كما هو موضح في الصورة:

الخطوة 19. سجل الدخول إلى مدخل Azure https://portal.azure.com/

الخطوة 20. انتقل إلى Azure Active Directory ->تطبيقات المؤسسات ->تطبيق جديد ->إنشاء تطبيقك الخاص

الخطوة 21. حدد اسم التطبيق الخاص بك وحدد دمج أي تطبيق آخر لا تجده في المعرض (غير المعرض) -> إنشاء

الخطوة 22. حدد تعيين مستخدمين ومجموعات وأضف المستخدمين الذين تريد الوصول إليهم إلى CRES وحدد تعيين

الخطوة 23. حدد وضع التشغيل الأحادي -> SAML ->تحميل ملف بيانات التعريف، وحدد الملف الذي تم تنزيله في الخطوة 7، كما هو موضح في الصورة:

التحقق من الصحة

الخطوة 1. سجل الدخول إلى بوابة CRES https://res.cisco.com/websafe/، كما هو موضح في الصورة:

الخطوة 2. أستخدم مفتاح المرور للثنائي، كما هو موضح في الصورة:

الخطوة 3. بمجرد تعيين مفتاح المرور المناسب، يمكنك تسجيل الدخول بنجاح إلى بوابة CRES، كما هو موضح في الصورة:

الأخطاء الشائعة

1. إذا لم يتم تعيين المستخدم أسفل Users and Groups في تطبيق Enterprise، ستتعرض لهذا الخطأ، كما هو موضح في الصورة:

2. إذا تمت إزالة المستخدم من المستخدمين في لوحة إدارة Duo، ستحصل على هذا الخطأ، كما هو موضح في الصورة:

3. إذا لم يكن المستخدم مسجلا في لوحة إدارة Duo، ستحصل على هذا الخطأ، كما هو موضح في الصورة: