Duo Security

启用 Duo 安全验证后，用户可以使用 Duo 移动应用生成的六位数安全代码来证明其身份。

先决条件步骤

1. 登录您的Duo Security账户（例如：https://admin-3d5d33c0.duosecurity.com），或注册一个新账户并登录。
2. 前往 应用。点击 保护应用。
3. 搜索 Web SDK。点击 保护此应用。
4. 复制 集成密钥、密钥和 API主机名。

可选步骤（仅在配置Auth API时执行）：

5. 返回到 应用 并再次点击 保护应用。
6. 搜索 Auth API。点击 保护此应用。
7. 复制 集成密钥 和 密钥。

可选步骤（在配置设备管理门户时执行）：

8. 前往 应用 > 保护应用。
9. 搜索 设备管理门户。点击 保护。
10. 从详情部分复制 集成密钥 和 密钥。

Duo Security验证步骤：

1. 导航到 配置 → 自助服务 → 多因素认证 → 验证器设置。
2. 从 选择策略 下拉菜单中选择一个策略。

   注意： ADSelfService Plus允许您创建基于OU和组的策略。要创建策略，前往 配置 → 自助服务 → 策略配置 → 添加新策略。点击 选择OU/组，根据您的需求进行选择。您需要选择至少一个自助服务功能。最后，点击 保存策略。

3. 点击 Duo Security 部分。
4. 在 Web SDK 下的 集成密钥 字段中，输入在先决条件步骤4中复制的集成密钥。
5. 在 密钥 字段中，输入在 先决条件步骤4 中复制的密钥。
6. 在 API主机名 字段中，输入在 先决条件步骤4 中复制的API主机名。
7. 在 用户名模式 字段中，选择其组合值与用户的相应Duo账户名匹配的属性。

可选步骤（仅在配置Auth API时执行）：

8. 在 Auth API 下的 集成密钥 字段中，输入在 先决条件步骤7中复制的集成密钥。
9. 在 密钥 字段中，输入在 先决条件步骤7 中复制的密钥。

   Web SDK用于将Duo Security集成为多因素验证器。
   Auth API用于验证用户在Duo Security中的注册状态。

   

10. 点击 保存。

可选步骤（在配置设备管理门户时执行）：

11. 在设备管理门户中，将集成密钥和秘密密钥字段填写为在先决条件步骤10中复制的详细信息。
12. 点击保存。