Hello, Thank you for your answer.

I see that there's a missunderstanting here, In my case, I wanna implement DUO MFA in login web interface of SafeGuard, not in protected servers. Is there any recommandations ? 

It looks like Safeguard support SAML 2.0 logins. One could federate Safeguard with Duo SSO as a service provider application using our generic SAML application .

https://support.oneidentity.com/technical-documents/one-identity-safeguard-for-privileged-sessions/7.2/administration-guide/37#TOPIC-1949604

Contact Safeguard/OneIdentity suport for more information about configuring SAML 2.0 authentication.

I fixed the problem thank you so much,

Instead of working on SAML and SSO, I noticed that SafeGuard support Radius and LDAP configurations, so I worked with DUO Authentication Proxy.

Hello, Thank you for your answer.

I see that there's a misunderstanding here, In my case, I wanna implement DUO MFA in login web interface of SafeGuard, not in protected servers. Is there any recommendations ? 

I suggest looking at Single Sign-On for Generic SAML Service Providers | Duo Security

You will need the Entity ID, Metadata URL and SSO URL as the mandatory fields for this type of integration.

If you find this useful, please mark it helpful and accept the solution.

Bonjour, merci pour votre réponse.

Je vois qu'il y a un malentendu, dans mon cas, je veux implémenter DUO MFA dans l'interface web de connexion de SafeGuard, pas dans les serveurs protégés. Y a-t-il des recommandations ?

Je suggère de consulter l'authentification unique pour les fournisseurs de services SAML génériques | Duo Sécurité

Vous aurez besoin de l'ID d'entité, de l'URL des métadonnées et de l'URL SSO comme champs obligatoires pour ce type d'intégration.

Si vous trouvez cela utile, veuillez le marquer comme utile et accepter la solution.