Integre Secure Email Encryption Service con Duo
Introducción
Este documento describe cómo integrar Cisco Secure Email Encryption Service, anteriormente conocido como Cisco Registered Envelope Service (CRES), con Duo.
Prerequisites
Requirements
- Acceso de administrador al portal de CRES https://res.cisco.com/admin/
- Acceso de administrador al portal Duo https://admin.duosecurity.com/
- Acceso de administrador al portal de Azure https://portal.azure.com/
- Los usuarios deben estar inscritos en el panel de administración de Duo, como se describe en https://duo.com/docs/enrolling-users
Componentes Utilizados
- SAML 2.0
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Configurar
Paso 1. Inicie sesión en Duo Admin Panel https://admin.duosecurity.com/
Paso 2. Acceda a Aplicaciones
Paso 3. Seleccione Proteger aplicación
Paso 4. Seleccione Generic SAML Service Provider y Protect
Paso 5. Copie la URL de inicio de sesión único
Paso 6. Seleccione Descargar certificado
Paso 7. Seleccione Descargar XML
Paso 8. En Service Provider -> Entity ID * escriba https://res.cisco.com/websafe/root
Paso 9. En Service Provider -> Assertion Consumer Service (ACS) URL * escriba https://res.cisco.com/websafe/ssourl
Paso 10. Desplácese hacia abajo hasta que vea Settings -> Name escriba el título de su nueva aplicación y seleccione Save, como se muestra en la imagen:
Paso 1. Inicie sesión en el portal de CRES https://res.cisco.com/admin/
Paso 12. Navegue hasta la pestaña Cuentas y seleccione el hipervínculo para su Número de Cuenta
Paso 13. En la pestaña Detalles, seleccione Método de autenticación -> SAML 2.0
Paso 14. Deje en blanco SSO Nombre de atributo de correo electrónico alternativo
Paso 15. Tipo de ID de entidad del proveedor de servicios de SSO https://res.cisco.com/websafe/root
Paso 16. La URL de Servicio al Cliente de SSO pega la URL que copió en el Paso 5
Paso 17. Deje la URL de cierre de sesión de SSO en blanco
Paso 18. Certificado de Verificación de Proveedor de Identidad SSO de Certificado Actual seleccione Elegir Archivo y utilice el certificado descargado en el paso 6, como se muestra en la imagen:
Paso 19. Inicie sesión en el portal de Azure https://portal.azure.com/
Paso 20. Vaya a Azure Active Directory -> Enterprise Applications -> New application -> Create your own application (Azure Active Directory -> Aplicaciones empresariales -> Nueva aplicación)
Paso 21. Nombre tu aplicación y selecciona Integrar cualquier otra aplicación que no encuentres en la galería (No galería) -> Crear
Paso 22. Seleccione Asignar usuarios y grupos y agregue los usuarios que desea que tengan acceso a CRES y seleccione Asignar
Paso 23. Seleccione Single Sign-on -> SAML -> Upload metadata file, y seleccione el archivo descargado en el paso 7, como se muestra en la imagen:
Verificación
Paso 1. Inicie sesión en el portal de CRES https://res.cisco.com/websafe/, como se muestra en la imagen:
Paso 2. Utilice la clave de paso para DUO, como se muestra en la imagen:
Paso 3. Una vez que haya configurado la clave de acceso adecuada, podrá iniciar sesión correctamente en el portal de CRES, como se muestra en la imagen:
Errores comunes
- Si el usuario no está asignado en Usuarios y grupos en la aplicación de empresa, se obtiene este error, como se muestra en la imagen:
2. Si el usuario se elimina de Usuarios en el Duo Admin Panel, obtiene este error, como se muestra en la imagen:
3. Si el usuario no está inscrito en el panel de administración Duo, obtendrá este error, como se muestra en la imagen:
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
20-Jul-2023
|
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)