Intégrer le service de cryptage sécurisé des e-mails à Duo

Options de téléchargement

  • PDF     (599.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (446.7 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (346.8 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 juillet 2023
ID du document:220592

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment intégrer Cisco Secure Email Encryption Service, anciennement connu sous le nom de Cisco Registered Envelope Service (CRES), avec Duo.

    Conditions préalables

    Exigences

    Composants utilisés

    • SAML 2.0

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Configurer

    Étape 1. Connectez-vous au panneau d’administration Duo https://admin.duosecurity.com/

    Étape 2. Accédez à Applications

    Étape 3. Sélectionnez Protect Application

    Étape 4. Sélectionnez Generic SAML Service Provider et Protect

    Étape 5. Copier l'URL d'authentification unique

    Étape 6. Sélectionnez Télécharger le certificat

    Étape 7. Sélectionnez Download XML

    Étape 8. Sous Service Provider -> Entity ID *, tapez https://res.cisco.com/websafe/root

    Étape 9. Sous Service Provider -> Assertion Consumer Service (ACS) URL *, tapez https://res.cisco.com/websafe/ssourl

    Étape 10. Faites défiler vers le bas jusqu’à ce que vous voyiez Paramètres -> Nom tapez le titre de votre nouvelle application et sélectionnez Enregistrer, comme indiqué dans l’image :

    amacorra_1-1689623833796

    Étape 11. Connectez-vous au portail CRES https://res.cisco.com/admin/

    Étape 12. Accédez à l'onglet Comptes et sélectionnez le lien hypertexte de votre numéro de compte

    Étape 13. Sous l’onglet Détails, sélectionnez Authentication Method -> SAML 2.0

    Étape 14. Laissez le champ Nom de l'attribut de messagerie secondaire SSO vide

    Étape 15. SSO Service Provider Entity ID type https://res.cisco.com/websafe/root

    Étape 16. SSO Customer Service URL collez l’URL que vous avez copiée à l’étape 5

    Étape 17. Laissez l'URL de déconnexion SSO vide

    Étape 18. Certificat actuel Certificat de vérification du fournisseur d’identité SSO sélectionnez Choisir un fichier et utilisez le certificat téléchargé à l’étape 6, comme illustré dans l’image :

    amacorra_0-1689623152306

    Étape 19. Connectez-vous au portail Azure https://portal.azure.com/

    Étape 20. Accédez à Azure Active Directory -> Applications d'entreprise -> Nouvelle application -> Créez votre propre application

    Étape 21. Nommez votre application et sélectionnez Intégrer toute autre application que vous ne trouvez pas dans la galerie (Non-galerie) -> Créer

    Étape 22. Sélectionnez Affecter des utilisateurs et des groupes et ajoutez les utilisateurs auxquels vous souhaitez accéder à CRES, puis sélectionnez Affecter

    Étape 23. Sélectionnez Single sing-on -> SAML -> Upload metadata file, et sélectionnez le fichier téléchargé à l'étape 7, comme indiqué dans l'image :

    amacorra_2-1689624275645

    Vérifier

    Étape 1. Connectez-vous au portail CRES https://res.cisco.com/websafe/, comme indiqué dans l’image :

    amacorra_0-1689134789798

    Étape 2. Utilisez la clé d’accès pour DUO, comme illustré dans l’image :

    amacorra_1-1689134873812

    Étape 3. Une fois que vous avez défini la clé d’accès appropriée, vous pouvez vous connecter au portail CRES, comme indiqué dans l’image :

    amacorra_2-1689134904176

    Erreurs courantes

    1. Si l'utilisateur n'est pas assigné sous Utilisateurs et groupes dans l'application d'entreprise, vous obtenez cette erreur, comme indiqué dans l'image :

    amacorra_0-1689134135014

    2. Si l'utilisateur est supprimé de Users dans le panneau d'administration Duo, vous obtenez cette erreur, comme indiqué dans l'image :

    amacorra_1-1689134498746

    3. Si l'utilisateur n'est pas inscrit dans le panneau d'administration Duo, vous obtenez cette erreur, comme indiqué dans l'image :

    amacorra_0-1689135183094

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    20-Jul-2023
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Alan Macorra
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits