Configuration du Duo Cloud
1. Ouvrir un compte DUO en suivant ce lien https://signup.duo.com/, le formulaire suivant s’affiche pour l’inscription
2. Une fois le compte créer, dans le panneau de configuration de Duo, allez dans « Applications » cliquez sur « Protéger une application » et recherchez « Cisco ISE RADIUS » dans la liste des applications. Cliquez sur « Protéger » pour obtenir votre clé d’intégration, votre clé secrète et le nom d’hôte de l’API.
3. Nous allons enrôler les utilisateurs sur le DUO cloud, on les ajoute manuellement mais il est possible de le faire automatiquement (voir https://duo.com/docs/enrolling-users) surtout si on a un nombre d’utilisateur conséquent. Toujours dans le panneau de configuration de Duo, cliquez sur « Utilisateurs » dans la barre latérale gauche, puis cliquez sur le bouton « + Ajouter un utilisateur ». Tapez le nom d’utilisateur, un nom d’utilisateur Duo doit correspondre au nom d’utilisateur d’authentification principal de l’utilisateur. Les noms d’utilisateur Duo ne sont pas sensibles à la casse et sont normalisés en minuscules.
4. Une fois l’utilisateur créé, vous pouvez maintenant ajouter un téléphone à l’utilisateur. Faites défiler la page des détails du nouvel utilisateur vers le tableau « Téléphones » et cliquez sur « Ajouter un téléphone ». Choisissez « Téléphone » ou « Tablette » et saisissez le numéro de téléphone (laissez ce champ vide si vous ajoutez une tablette). Cliquez sur le bouton « Ajouter un téléphone ».
5. Choisissez le téléphone approprié « Type » et « Plate-forme » dans les menus déroulants et entrez un « Nom du périphérique » (ce champ peut être laissé vide). Si vous savez que l’appareil est un smartphone mais que vous ne savez pas exactement quelle est la plate-forme, choisissez « Smartphone générique » et la plate-forme réelle sera définie lorsque l’utilisateur aura terminé l’activation. Cliquez sur le bouton « Enregistrer les modifications ».
6. cliquez sur le lien « Activer Duo Mobile » dans la section « Informations sur le périphérique ». Ce lien n’est disponible que lorsque vous définissez le type de téléphone sur « Mobile » et que vous sélectionnez autre chose que « Inconnu » comme plate-forme
7. Ensuite, sur la page suivante, cliquez sur le bouton « Générer le code d’activation mobile Duo ». Par défaut, les codes d’activation expirent après 24 heures. Vous pouvez modifier l’expiration du code d’activation en saisissant une valeur différente.
8. Si l’appareil que vous activez est un téléphone (avec un numéro de téléphone), vous verrez deux messages texte que vous pouvez envoyer. Le premier a un lien qui aide l’utilisateur à installer Duo Mobile. Le deuxième message contient un code que l’utilisateur peut utiliser pour ajouter immédiatement le compte à son application Duo Mobile. Cliquez sur le bouton Envoyer les instructions par SMS pour envoyer les messages texte au téléphone de l’utilisateur. Ces instructions peuvent également être copiées et collées dans un e-mail à l’utilisateur, si cela est préférable.
NB : Si l’appareil est un iPad ou une tablette Android (et n’a pas de numéro de téléphone), vous pourrez envoyer le lien d’activation par e-mail à l’utilisateur.
TESTS
Lorsque l’on teste la connexion, l’utilisateur reçoit une notification via son mobile pour approuver l’accès. La notification peut être sous forme de « push », « d’appel téléphonique » ou de « SMS ».
Dans Duo Cloud pour voir les connections d’un utilisateur, on part dans User > on clique sur l’utilisateur qui nous intéresse > on défile jusqu’à Recent Activity.
Source : https://duo.com/docs/enrolling-users
Techno Skills 