Integre o Secure Email Encryption Service com o Duo
Introdução
Este documento descreve como integrar o Cisco Secure Email Encryption Service, anteriormente conhecido como Cisco Registered Envelope Service (CRES), com o Duo.
Pré-requisitos
Requisitos
- Acesso administrativo ao portal CRES https://res.cisco.com/admin/
- Acesso do administrador ao portal Duo https://admin.duosecurity.com/
- Acesso de administrador ao portal do Azure https://portal.azure.com/
- Os usuários precisam estar inscritos no Painel de administração do Duo, conforme descrito em https://duo.com/docs/enrolling-users
Componentes Utilizados
- SAML 2.0
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Etapa 1. Faça login no painel de administração do Duo https://admin.duosecurity.com/
Etapa 2. Navegue até Aplicações
Etapa 3. Selecionar Proteger Aplicativo
Etapa 4. Selecionar Provedor de Serviços SAML Genérico e Proteger
Etapa 5. Copiar o URL de Signon Único
Etapa 6. Selecionar Fazer Download do Certificado
Etapa 7. Selecione Download XML
Etapa 8. Em Provedor de serviços -> ID da entidade * digite https://res.cisco.com/websafe/root
Etapa 9. Em Provedor de serviços -> URL do Assertion Consumer Service (ACS) * digite https://res.cisco.com/websafe/ssourl
Etapa 10. Role para baixo até ver Configurações -> Nome digite o título do novo aplicativo e selecione Salvar, como mostrado na imagem:
Etapa 11. Faça login no portal CRES https://res.cisco.com/admin/
Etapa 12. Navegue até a guia Contas e selecione o hiperlink para o Número da Conta
Etapa 13. Na guia Detalhes, selecione Método de autenticação -> SAML 2.0
Etapa 14. Deixe Nome do Atributo de E-mail Alternativo do SSO em branco
Etapa 15. O ID da entidade do provedor de serviços SSO tipo https://res.cisco.com/websafe/root
Etapa 16. O URL de Atendimento ao Cliente SSO cole o URL copiado na Etapa 5
Etapa 17. Deixar o URL de Logoff do SSO em branco
Etapa 18. Certificado Atual Certificado de Verificação do Provedor de Identidade SSO selecione Escolher Arquivo e use o certificado baixado na etapa 6, conforme mostrado na imagem:
Etapa 19. Faça logon no portal do Azure https://portal.azure.com/
Etapa 20. Navegue até Azure Ative Diretory -> Aplicativos corporativos -> Novo aplicativo -> Crie seu próprio aplicativo
Etapa 21. Nomeie seu aplicativo e selecione Integrar qualquer outro aplicativo que não esteja na galeria (Não-galeria) -> Criar
Etapa 22. Selecione Atribuir usuários e grupos e adicione os usuários que você deseja que tenham acesso ao CRES e selecione Atribuir
Etapa 23. Selecione Single sing-on -> SAML -> Upload metadata file e selecione o arquivo baixado na etapa 7, conforme mostrado na imagem:
Verificar
Etapa 1. Faça login no portal CRES https://res.cisco.com/websafe/, como mostrado na imagem:
Etapa 2. Use a chave de acesso para DUO, conforme mostrado na imagem:
Etapa 3. Depois de definir a chave de acesso apropriada, você poderá fazer login com êxito no portal CRES, como mostrado na imagem:
Erros comuns
- Se o usuário não estiver atribuído em Users and Groups no Enterprise Application, você receberá este erro, como mostrado na imagem:
2. Se o usuário for removido de Users no Duo Admin Panel, você receberá este erro, como mostrado na imagem:
3. Se o usuário não estiver inscrito no Painel de administração do Duo, você receberá este erro, como mostrado na imagem:
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
20-Jul-2023
|
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)