Duo Security

一旦开启Duo Security验证，用户就可以使用Duo手机应用生成的六位数安全码来证明自己的身份。

前提条件配置

1. 登录到您的Duo Security账户(例如https://admin-3d5d33c0.duosecurity.com)或者注册一个新账户并登录。
2. 点击应用，点击保护应用程序。
3. 搜索Web SDK，点击保护该应用。
4. 复制集成密钥、密钥和API主机名。

可选(仅在配置Auth API时遵循):

5. 返回应用程序并再次点击保护应用程序。
6. 搜索Auth API，点击保护该应用。
7. 复制集成密钥和密钥。

配置Duo Security验证:

1. 点击配置 → 自助服务 → 多重身份验证 → 身份验证设置。
2. 从选择策略下拉框中，选择一条策略。

   注意: ADSelfService Plus允许您创建基于组织单位和组的策略。要创建策略，请点击配置 → 自助服务 → 策略配置 → 新添策略。点击选择组织单位/组，然后根据您的要求进行选择。您需要至少选择一个自助服务功能。最后，点击保存策略。

3. 点击Duo Security。
4. 在Web SDK中，集成密钥字段，输入前提条件步骤4中复制的集成密钥。
5. 在密钥字段中，输入前提条件步骤4中复制的密钥。
6. 在API主机名字段中，输入前提条件步骤4中复制的API主机名。
7. 在用户名模式字段中，选择其组合值与用户的相应Duo帐户名称相匹配的属性。

可选(仅在配置Auth API时遵循):

8. 在Auth API中，集成密钥字段，输入前提条件步骤7中复制的集成密钥。
9. 在密钥字段中，输入前提条件步骤4中复制的密钥。

   Web SDK用于将Duo Security集成为多因素认证器。
   Auth API用于验证拥有Duo Security的用户的注册状态。

   

10. 点击保存。