Integrazione del servizio Secure Email Encryption con Duo

Opzioni per il download

  • PDF     (599.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:20 luglio 2023
ID documento:220592

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come integrare Cisco Secure Email Encryption Service, noto in precedenza come Cisco Registered Envelope Service (CRES), con Duo.

    Prerequisiti

    Requisiti

    Componenti usati

    • SAML 2.0

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Passaggio 1. Accedere al pannello di amministrazione Duo https://admin.duosecurity.com/

    Passo 2: passare ad Applicazioni

    Passaggio 3. Selezionare Proteggi applicazione

    Passaggio 4. Selezionare Provider di servizi SAML generico e Proteggi

    Passaggio 5. Copiare l'URL del servizio Single Sign-on

    Passaggio 6. Selezionare Scarica certificato

    Passaggio 7. Selezionare Download XML

    Passaggio 8. In Service Provider -> Entity ID * digitare https://res.cisco.com/websafe/root

    Passaggio 9. In Service Provider -> Assertion Consumer Service (ACS) URL * digitare https://res.cisco.com/websafe/ssourl

    Passaggio 10. Scorrere verso il basso fino a visualizzare Settings -> Name (Impostazioni) e digitare il titolo della nuova applicazione e selezionare Save (Salva), come mostrato nell'immagine:

    amacorra_1-1689623833796

    Passaggio 11. Accedere al portale CRES https://res.cisco.com/admin/

    Passaggio 12. Passare alla scheda Account e selezionare il collegamento ipertestuale per il numero di account

    Passaggio 13. Nella scheda Dettagli selezionare Authentication Method -> SAML 2.0

    Passaggio 14. Lasciare vuoto il campo Nome attributo e-mail alternativo SSO

    Passaggio 15. Tipo di ID entità provider di servizi SSO https://res.cisco.com/websafe/root

    Passaggio 16. URL servizio clienti SSO incollare l'URL copiato nel Passaggio 5

    Passaggio 17. Lasciare vuoto l'URL di disconnessione SSO

    Passaggio 18. Certificato corrente certificato di verifica del provider di identità SSO selezionare Scegli file e utilizzare il certificato scaricato al passaggio 6, come mostrato nell'immagine:

    amacorra_0-1689623152306

    Passaggio 19. Accedere al portale di Azure https://portal.azure.com/

    Passaggio 20. Passare ad Azure Active Directory -> Applicazioni enterprise -> Nuova applicazione -> Creare un'applicazione personalizzata

    Passaggio 21. Assegnare un nome all'applicazione e selezionare Integra qualsiasi altra applicazione non presente nella raccolta (Non inclusa nella raccolta) -> Crea

    Passaggio 22. Selezionare Assegna utenti e gruppi e aggiungere gli utenti che si desidera abbiano accesso a CRES e selezionare Assegna

    Passaggio 23. Selezionare Single Sign-On -> SAML -> Upload metadata file (Carica file metadati), quindi selezionare il file scaricato al passaggio 7, come mostrato nell'immagine:

    amacorra_2-1689624275645

    Verifica

    Passaggio 1. Accedere al portale CRES https://res.cisco.com/websafe/, come mostrato nell'immagine:

    amacorra_0-1689134789798

    Passaggio 2. Utilizzare la passkey per DUO, come mostrato nell'immagine:

    amacorra_1-1689134873812

    Passaggio 3. Una volta impostata la passkey corretta, è possibile accedere al portale CRES, come mostrato nell'immagine:

    amacorra_2-1689134904176

    Errori comuni

    1. Se l'utente non è assegnato in Utenti e gruppi nell'applicazione enterprise, viene visualizzato questo errore, come illustrato nell'immagine:

    amacorra_0-1689134135014

    2. Se l'utente viene rimosso da Users nel pannello Duo Admin, viene visualizzato questo errore, come mostrato nell'immagine:

    amacorra_1-1689134498746

    3. Se l'utente non è registrato nel pannello Duo Admin, viene visualizzato questo errore, come mostrato nell'immagine:

    amacorra_0-1689135183094

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    20-Jul-2023
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Alan Macorra
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti