Sujet
Cet article explique comment activer l'intégration entre NinjaOne et l'outil d'authentification multifactorielle (MFA) de Duo Security.
Environnement
- Intégrations NinjaOne
- Cisco Duo
Description
NinjaOne s'est intégré à Duo pour ajouter une option MFA lors de l'authentification d'identité à la connexion ou lors de l'exécution d'actions administratives au sein de la plateforme. En plus de configurer une application Web SDK pour votre compte, vous devez également envisager de provisionner les utilisateurs et de mettre à jour les politiques afin de contrôler la manière dont l'utilisateur final interagit avec Duo MFA lorsqu'il se connecte à NinjaOne.
L'intégration de NinjaOne à Duo ne prend pas en charge le contournement de l'authentification multifactorielle. Pour en savoir plus sur la compatibilité du contournement de l'authentification multifactorielle, consultez la section Activer le contournement conditionnel de l'authentification multifactorielle NinjaOne (IDP).
Prérequis : préparer le compte Duo pour l'intégration
Configurer l'application Web SDK
Avant de pouvoir activer l'intégration dans NinjaOne, vous devez configurer une application Web SDK dans Duo.
- Connectez-vous à votre compte Duo et accédez à Applications.
Figure 1 : Configurer l'application Web SDK dans Duo
- Cliquez sur Protéger une application.
- Créez une nouvelle application et utilisez le tableau suivant pour remplir les champs applicables.
| Champ | Données |
|---|---|
| Nom de l'application | Indiquez un identifiant unique de votre choix. |
| Type d'application | « Web SDK » |
| Accès utilisateur | « Activer pour tous les utilisateurs » |
| Détails | Ces données seront automatiquement renseignées lors de la configuration de l'application. Copiez les données relatives à l'ID client, à la clé secrète client et au nom d'hôte API, puis enregistrez-les dans un endroit sûr afin de pouvoir les utiliser dans la section suivante. |
Figure 2 : Copiez les détails de l'application dans Duo
Activer l'intégration
Pour activer l'intégration Duo dans NinjaOne, procédez comme suit :
- Dans NinjaOne, accédez à Administration → Applications → Installées. Cliquez sur Ajouter une application et sélectionnez Duo MFA.
- Sur la page de configuration de Duo MFA, cliquez sur Activer.
Figure 3 : Activer l'application d'intégration Duo dans NinjaOne
- Saisissez les informations obtenues dans la section précédente dans les champs appropriés.
- Cliquez sur Activer.
Lorsque l'intégration est réussie, le statut indique « Connecté ».
Figure 4 : Confirmer le statut d'intégration réussie dans NinjaOne
Activer Duo MFA pour les comptes utilisateurs
Lorsque vous configurez une option MFA pour les utilisateurs dans NinjaOne, celle-ci apparaîtra comme une option sur l'écran de connexion. Si aucun paramètre MFA n'est appliqué à un utilisateur et que Duo est activé, celui-ci peut configurer Duo comme méthode MFA lors de sa première connexion.
- Dans NinjaOne, ouvrez le compte de l'utilisateur final ou du technicien. Dans la section Général , ouvrez l'onglet Sécurité.
- Vous pouvez désormais trouver Duo comme option ; cliquez sur Configurer.
Figure 5 : Configurer l'utilisation de Duo MFA dans le compte utilisateur NinjaOne (cliquez pour agrandir)
- Vous serez redirigé vers votre compte Duo ; connectez-vous pour terminer la configuration.
Ressources supplémentaires
Consultez la section Intégrations et applications tierces : catalogue de ressources pour en savoir plus sur les intégrations de NinjaOne.