將安全電子郵件加密服務與Duo整合

簡介

本檔案介紹如何將思科安全電子郵件加密服務(以前稱為思科註冊信封服務(CRES))與Duo整合。

必要條件

需求

• 管理員訪問CRES門戶https://res.cisco.com/admin/
• 管理員訪問Duo門戶https://admin.duosecurity.com/
• 管理員訪問Azure門戶https://portal.azure.com/
• 使用者需要註冊到Duo Admin Panel，如https://duo.com/docs/enrolling-users中所述

採用元件

• SAML 2.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

步驟1.登入Duo Admin Panel https://admin.duosecurity.com/

步驟2.導航至Applications

步驟3.選擇保護應用程式

步驟4.選擇通用SAML服務提供程式並保護

步驟5.復制單一登入URL

步驟6.選擇Download Certificate

步驟7.選擇下載XML

步驟8.在Service Provider -> Entity ID * 下鍵入https://res.cisco.com/websafe/root

步驟9.在Service Provider -> Assertion Consumer Service(ACS)URL * 下鍵入https://res.cisco.com/websafe/ssourl

步驟10.向下滾動，直到看到Settings-> Name為止，然後鍵入新應用程式的標題，然後選擇Save，如下圖所示：

步驟11.登入到CRES門戶https://res.cisco.com/admin/

步驟12.導航到Accounts頁籤，然後選擇您的Account Number的超連結

步驟13.在「詳細資訊」頁籤下，選擇Authentication Method -> SAML 2.0

步驟14.將SSO Alternate Email Attribute Name留空。

步驟15. SSO服務提供商實體ID型別https://res.cisco.com/websafe/root

步驟16. SSO客戶服務URL貼上您在步驟5中複製的URL

步驟17.將SSO註銷URL留空

步驟18. Current Certificate SSO Identity Provider Verification Certificate 選擇Choose File 並使用步驟6中下載的證書，如下圖所示：

步驟19.登入Azure門戶https://portal.azure.com/

步驟20.導航到Azure Active Directory -> Enterprise Applications -> New application ->建立您自己的應用程式

步驟21.命名應用程式，然後選擇整合在相簿（非相簿）中找不到的所有其他應用程式->創建

步驟22.選擇分配使用者和組並新增您要有權訪問CRES的使用者，然後選擇分配

步驟23.選擇Single-on-> SAML -> Upload metadata file，然後選擇步驟7中下載的檔案，如下圖所示：

驗證

步驟1.登入CRES入口網站https://res.cisco.com/websafe/，如下圖所示：

步驟2.使用DUO的金鑰，如下圖所示：

步驟3.設定適當的密碼後，您就可以成功登入CRES輸入網站，如下圖所示：

常見錯誤

1. 如果在企業應用程式中，未在使用者和組下分配使用者，則會出現此錯誤，如下圖所示：

2.如果使用者從Duo Admin面板的Users中刪除，您將收到此錯誤，如下圖所示：

3.如果使用者未在Duo Admin Panel中註冊，則會出現以下錯誤，如下圖所示：