cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
668
Views
5
Helpful
9
Replies

Intégration de Cisco DUO avec Safeguard

msalhi
Level 1
Level 1

 

Bonjour à tous, Je suis sur un projet d'intégration de Cisco DUO pour une banque libanaise, j'ai déjà réussi à configurer le MFA pour fortigate SSL VPN, maintenant j'ai un problème pour configurer le MFA pour une solution PAM qui est "Safeguard for Privileged Sessions".

Je ne sais pas quelles sont les étapes à suivre, est-ce que quelqu'un peut me guider ?

 

 

9 Replies 9

DuoKristina
Cisco Employee
Cisco Employee

Allo!

Excusez ma combinaison de français au lycée et de Google Translate.

Il semble que OneIdentity ait développé une intégration Duo pour Safeguard.

https://github.com/OneIdentity/safeguard-sessions-plugin-duo-mfa

https://support.oneidentity.com/technical-documents/one-identity-safeguard-for-privileged-sessions/7.0.4%20lts/duo-multi-factor-authentication---tutorial/2#TOPIC-2064050

Veuillez contacter OneIdentity pour plus d'informations ou pour aider à configurer leur application.

 

Duo, not DUO.

Hello, Thank you for your answer.

I see that there's a missunderstanting here, In my case, I wanna implement DUO MFA in login web interface of SafeGuard, not in protected servers. Is there any recommandations ? 

It looks like Safeguard support SAML 2.0 logins. One could federate Safeguard with Duo SSO as a service provider application using our generic SAML application .

https://support.oneidentity.com/technical-documents/one-identity-safeguard-for-privileged-sessions/7.2/administration-guide/37#TOPIC-1949604

Contact Safeguard/OneIdentity suport for more information about configuring SAML 2.0 authentication.

Duo, not DUO.

I fixed the problem thank you so much,

Instead of working on SAML and SSO, I noticed that SafeGuard support Radius and LDAP configurations, so I worked with DUO Authentication Proxy.

Pulkit Mittal
Spotlight
Spotlight

Suivez les étapes ici

One Identity Safeguard for Privileged Sessions 6.0.5 - Duo Multi-Factor Authentication - Overview

PulkitMittal_0-1710817762813.png

Si vous trouvez cela utile, veuillez le marquer comme utile et accepter la solution.

Hello, Thank you for your answer.

I see that there's a misunderstanding here, In my case, I wanna implement DUO MFA in login web interface of SafeGuard, not in protected servers. Is there any recommendations ? 

I suggest looking at Single Sign-On for Generic SAML Service Providers | Duo Security

You will need the Entity ID, Metadata URL and SSO URL as the mandatory fields for this type of integration.

If you find this useful, please mark it helpful and accept the solution.

Bonjour, merci pour votre réponse.

Je vois qu'il y a un malentendu, dans mon cas, je veux implémenter DUO MFA dans l'interface web de connexion de SafeGuard, pas dans les serveurs protégés. Y a-t-il des recommandations ?

Je suggère de consulter l'authentification unique pour les fournisseurs de services SAML génériques | Duo Sécurité

Vous aurez besoin de l'ID d'entité, de l'URL des métadonnées et de l'URL SSO comme champs obligatoires pour ce type d'intégration.

Si vous trouvez cela utile, veuillez le marquer comme utile et accepter la solution.

Quick Links