Integration des sicheren E-Mail-Verschlüsselungsservice mit Duo

Einleitung

In diesem Dokument wird die Integration des Cisco Secure Email Encryption Service (CRES) in Duo beschrieben.

Voraussetzungen

Anforderungen

• Administratorzugriff auf das CRES-Portal https://res.cisco.com/admin/
• Administratorzugriff auf das Duo Portal https://admin.duosecurity.com/
• Administratorzugriff auf das Azure-Portal https://portal.azure.com/
• Benutzer müssen beim Duo-Admin-Panel angemeldet sein, wie in https://duo.com/docs/enrolling-users beschrieben.

Verwendete Komponenten

• SAML 2.0

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Konfigurieren

Schritt 1: Melden Sie sich bei der Duo-Administratorkonsole an https://admin.duosecurity.com/

Schritt 2: Navigieren Sie zu "Anwendungen"

Schritt 3. Wählen Sie Anwendung schützen

Schritt 4: Wählen Sie Generischer SAML-Dienstanbieter und schützen

Schritt 5: Kopieren der URL für die einmalige Anmeldung

Schritt 6. Wählen Sie Zertifikat herunterladen

Schritt 7: Wählen Sie Download XML

Schritt 8: Geben Sie unter Service Provider -> Entity ID * https://res.cisco.com/websafe/root ein.

Schritt 9: Geben Sie unter Service Provider -> Assertion Consumer Service (ACS) URL * Folgendes ein: https://res.cisco.com/websafe/ssourl

Schritt 10. Scrollen Sie nach unten, bis Einstellungen -> Name geben Sie den Titel Ihrer neuen Anwendung und wählen Speichern, wie im Bild gezeigt:

Schritt 11: Melden Sie sich beim CRES-Portal an unter https://res.cisco.com/admin/

Schritt 12: Navigieren Sie zur Registerkarte Konten, und wählen Sie den Hyperlink für Ihre Kontonummer aus.

Schritt 13: Wählen Sie auf der Registerkarte Details die Option Authentication Method -> SAML 2.0

Schritt 14. SSO Alternativer E-Mail-Attributname leer lassen

Schritt 15: Einheitenkennung des SSO-Dienstanbieters: https://res.cisco.com/websafe/root

Schritt 16: SSO-Kundenservice-URL fügen Sie die in Schritt 5 kopierte URL ein.

Schritt 17. SSO-Abmelde-URL leer lassen

Schritt 18. Aktuelles Zertifikat SSO Identity Provider Verification Certificate wählen Choose File und verwenden Sie das in Schritt 6 heruntergeladene Zertifikat, wie im Bild gezeigt:

Schritt 19: Melden Sie sich beim Azure-Portal an unter https://portal.azure.com/

Schritt 20: Navigieren Sie zu Azure Active Directory -> Enterprise Applications -> Neue Anwendung -> Eigene Anwendung erstellen

Schritt 21. Benennen Sie Ihre Anwendung und wählen Integrieren Sie alle anderen Anwendungen, die Sie nicht in der Galerie finden (Nicht-Galerie) -> Erstellen

Schritt 22: Wählen Sie Benutzer und Gruppen zuweisen, fügen Sie die Benutzer hinzu, die Zugriff auf CRES erhalten sollen, und wählen Sie Zuweisen aus.

Schritt 23. Wählen Sie Single sing-on -> SAML -> Upload metadaten file, und wählen Sie die Datei, die in Schritt 7 heruntergeladen wurde, wie im Bild gezeigt:

Überprüfung

Schritt 1: Melden Sie sich beim CRES-Portal https://res.cisco.com/websafe/ an, wie im Bild gezeigt:

Schritt 2. Verwenden Sie den Hauptschlüssel für DUO, wie im Bild gezeigt:

Schritt 3: Sobald Sie den richtigen Passkey festgelegt haben, können Sie sich erfolgreich beim CRES-Portal anmelden, wie in der Abbildung gezeigt:

Häufige Fehler

1. Wenn der Benutzer nicht unter Benutzer und Gruppen in der Enterprise-Anwendung zugewiesen ist, wird dieser Fehler angezeigt, wie im Bild gezeigt:

2. Wenn der Benutzer aus Benutzern im Duo-Administratorbereich entfernt wird, wird dieser Fehler angezeigt, wie in der Abbildung gezeigt:

3. Wenn der Benutzer nicht im Duo-Administratorbereich registriert ist, wird dieser Fehler angezeigt, wie in der Abbildung gezeigt: