Autenticação de dois fatores DUO

Autenticação de dois fatores (2FA) adiciona uma camada extra de segurança ao seu acesso de cliente do navegador da Web MyWorkDrive. MyWorkDrive suporta DUO para autenticação de dois fatores. Além do DUO, o MyWorkDrive pode ser integrado com SAML ou ADFS para autenticação, que possuem suas próprias opções 2FA incorporadas - por exemplo; Azure AD MFA, que pode ser ativado em seu servidor MyWorkDrive usando nosso Instruções SAML do Azure AD aqui.

Ao inserir um código de verificação único do seu celular ou utilizar o aplicativo Duo para notificações push, além de nome de usuário e senha, você pode aumentar a segurança e eliminar o compartilhamento casual de logins de usuários. Recomendamos desabilitar o WebDAV nas configurações quando a autenticação de dois fatores for necessária, pois ela não suporta 2FA.

Procedimento de configuração

Oferecemos suporte à autenticação de dois fatores Duo.com. Inscreva-se para uma conta no Duo.com e certifique-se de ter uma implementação funcional antes de iniciar a configuração do MyWorkDrive. Verifique se a hora está correta em seu domínio do Windows Active Directory e se o domínio ingressou no MyWorkDrive Server. O DUO requer tempo preciso para autenticar usuários.

No painel de administração do Duo, clique em Aplicativos, Proteger um aplicativo. Pesquise e escolha “MyWorkDrive”. Clique – Proteger este Aplicativo:

 

 

Copie e cole a Chave de Integração (Ikey), o Nome do Host da API (Host) e a Chave Secreta (Skey) da página do SDK da Web do Duo.com no Painel de administração do MyWorkDrive (Configurações avançadas, Seção de autenticação de dois fatores)

Para evitar que contas de usuário duplicadas sejam criadas no DUO, habilite a normalização de conta de usuário:

No painel de administração do Duo.com, em Configurações – Geral, para facilitar a referência, digite “MyWorkDrive” em Nome. Clique em Salvar alterações.

Nota – Não é necessário preencher previamente os nomes de usuário no Duo. No entanto, você pode inserir ou sincronizar nomes de usuário com antecedência. Se você tiver contas de usuário existentes no DUO, para usar as contas existentes, certifique-se de exigir que os usuários façam login com o mesmo nome de usuário no MyWorkDrive (samaccountname, upn, endereço de e-mail conforme configurado no Active Directory) ou adicione aliases a cada conta de usuário no DUO (. por exemplo, nome de usuário). Você pode exigir que os usuários façam login com endereço de e-mail nas configurações gerais do painel de administração do MyWorkDrive.

Painel de administração do MyWorkDrive – Configurações da empresa:

 

Clique em “Ativar” para habilitar o Acesso de dois fatores e insira as informações da seguinte forma.

Host – nome do host da API
Ikey – Chave de Integração
SKey – SecretKey
AKey – Identificador exclusivo do Duo, não altere.

Recomendamos desabilitar o WebDAV, pois ele não oferece suporte a dois fatores. Nossos clientes de navegador, desktop (unidade mapeada) e móvel suportam autenticação de dois fatores DUO.

A versão 6.1 do MyWorkDrive agora inclui a opção de ativar a Autenticação moderna (o servidor 6.1 ou superior inclui uma caixa de seleção para Autenticação moderna nas configurações do Duo). Modern Auth inclui uma nova troca de informações cliente/servidor para proteger a comunicação Duo contra intrusão ou representação. A ativação desse recurso requer que os clientes MyWorkDrive (Map Drive e Mobile) sejam atualizados para a versão 6.1 ou superior. Recomendamos a implantação do Modern Auth em todas as novas instalações em que o suporte para clientes mais antigos não é necessário e um plano de atualização para migrar imediatamente os clientes para 6.1 em instalações existentes.

Ativando o DUO apenas em um subconjunto de usuários

Para exigir autenticação de dois fatores (2FA) apenas para um subconjunto de usuários (geralmente usuários que têm acesso a compartilhamentos confidenciais no MyWorkDrive), preencha previamente os usuários no DUO que precisarão usar 2FA e edite a Política Global de Novo Usuário no Painel de administração DUO para permitir o acesso sem 2FA. Qualquer usuário ainda não adicionado ao DUO terá acesso sem uma conta.

Para grandes organizações, você pode sincronizar o Active Directory e limitar a sincronização a grupos que deseja sujeitar ao 2FA. Quaisquer outros usuários terão acesso permitido sem 2FA.

Dispositivos lembrados

O DUO suporta dispositivos lembrados usando apenas o Web Client. Isso é gerenciado no painel de administração do DUO. Artigo Dispositivos lembrados do Duo.