DUO Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) fügt Ihrem MyWorkDrive-Webbrowser-Clientzugriff eine zusätzliche Sicherheitsebene hinzu. MyWorkDrive unterstützt DUO für die Zwei-Faktor-Authentifizierung. Zusätzlich zu DUO kann MyWorkDrive mit SAML oder ADFS zur Authentifizierung integriert werden, die ihre eigenen integrierten 2FA-Optionen haben – zum Beispiel; Azure AD MFA, das auf Ihrem MyWorkDrive-Server mit unserem aktiviert werden kann Azure AD SAML-Anweisungen hier.

Durch die Eingabe eines einmaligen Verifizierungscodes von Ihrem Mobiltelefon oder die Verwendung der Duo-App für Push-Benachrichtigungen zusätzlich zu Benutzername und Passwort können Sie die Sicherheit erhöhen und das gelegentliche Teilen von Benutzeranmeldungen vermeiden. Wir empfehlen, WebDAV in den Einstellungen zu deaktivieren, wenn eine Zwei-Faktor-Authentifizierung erforderlich ist, da 2FA nicht unterstützt wird.

Einrichtungsverfahren

Wir unterstützen die Zwei-Faktor-Authentifizierung von Duo.com. Melden Sie sich für ein Konto auf Duo.com an und stellen Sie sicher, dass Sie über eine funktionierende Implementierung verfügen, bevor Sie MyWorkDrive Setup starten. Stellen Sie sicher, dass die Uhrzeit in Ihrer Windows Active Directory-Domäne und der Domäne, die MyWorkDrive Server beigetreten ist, korrekt ist. DUO benötigt eine genaue Zeit, um Benutzer zu authentifizieren.

Klicken Sie im Duo-Admin-Dashboard auf Anwendungen, Anwendung schützen. Suchen Sie nach „MyWorkDrive“ und wählen Sie es aus. Klicken Sie auf – Diese Anwendung schützen:

 

 

Kopieren Sie den Integrationsschlüssel (Ikey), den API-Hostnamen (Host) und den geheimen Schlüssel (Skey) von Ihrer Duo.com-Web-SDK-Seite in Ihr MyWorkDrive-Admin-Panel (Erweiterte Einstellungen, Abschnitt Zwei-Faktor-Authentifizierung).

Um zu verhindern, dass doppelte Benutzerkonten in DUO erstellt werden, aktivieren Sie die Normalisierung von Benutzerkonten:

Geben Sie im Duo.com-Adminbereich unter Einstellungen – Allgemein zur einfacheren Bezugnahme „MyWorkDrive“ unter Name ein. Klicken Sie auf Änderungen speichern.

Hinweis – Es ist nicht erforderlich, Benutzernamen in Duo vorab auszufüllen. Möglicherweise möchten Sie jedoch Benutzernamen im Voraus eingeben oder synchronisieren. Wenn Sie über bestehende Benutzerkonten in DUO verfügen, stellen Sie zur Verwendung der vorhandenen Konten sicher, dass sich die Benutzer entweder mit demselben Benutzernamen in MyWorkDrive (samaccountname, upn, E-Mail-Adresse wie in Active Directory konfiguriert) anmelden oder jedem Benutzerkonto in DUO Aliase hinzufügen müssen ( .zB Benutzername). Sie können von Benutzern verlangen, dass sie sich mit einer E-Mail-Adresse unter den allgemeinen Einstellungen im MyWorkDrive-Admin-Panel anmelden.

MyWorkDrive Admin Panel – Unternehmenseinstellungen:

 

Klicken Sie auf „Aktivieren“, um den Zwei-Faktor-Zugriff zu aktivieren, und geben Sie die Informationen wie folgt ein.

Host – API-Hostname
Ikey – Integrationsschlüssel
SKey – Geheimschlüssel
AKey – Eindeutiger Bezeichner für Duo, nicht ändern.

Wir empfehlen, WebDAV zu deaktivieren, da es Two Factor nicht unterstützt. Unsere Browser-, Desktop- (zugeordnetes Laufwerk) und mobilen Clients unterstützen alle die DUO-Zwei-Faktor-Authentifizierung.

Version 6.1 von MyWorkDrive enthält jetzt die Option zum Aktivieren der modernen Authentifizierung (Server 6.1 oder höher enthält ein Kontrollkästchen für die moderne Authentifizierung in den Duo-Einstellungen). Modern Auth beinhaltet einen neuen Client/Server-Informationsaustausch, um die Duo-Kommunikation gegen Eindringlinge oder Identitätsdiebstahl abzusichern. Um diese Funktion zu aktivieren, müssen MyWorkDrive-Clients (Map Drive und Mobile) auf Version 6.1 oder höher aktualisiert werden. Wir empfehlen die Bereitstellung von Modern Auth bei allen neuen Installationen, bei denen keine Unterstützung für ältere Clients erforderlich ist, und einen Upgrade-Plan, um Clients in vorhandenen Installationen umgehend auf 6.1 zu migrieren.

Aktivieren von DUO nur für eine Teilmenge von Benutzern

Um nur eine Zwei-Faktor-Authentifizierung (2FA) für eine Untergruppe von Benutzern zu verlangen (normalerweise Benutzer, die Zugriff auf vertrauliche Freigaben in MyWorkDrive haben), füllen Sie die Benutzer in DUO vorab aus, die 2FA verwenden müssen, und bearbeiten Sie dann die globale Richtlinie für neue Benutzer in der DUO-Admin-Panel, um den Zugriff ohne 2FA zu ermöglichen. Alle Benutzer, die noch nicht zu DUO hinzugefügt wurden, erhalten Zugriff ohne Konto.

Für große Organisationen möchten Sie möglicherweise Active Directory synchronisieren und die Synchronisierung auf Gruppen beschränken, für die Sie 2FA unterliegen möchten. Allen anderen Benutzern wird der Zugriff ohne 2FA gestattet.

Erinnerte Geräte

DUO unterstützt gespeicherte Geräte nur über den Webclient. Dies wird im DUO-Adminbereich verwaltet. Artikel zu Duo-gespeicherten Geräten.