Autenticação de dois fatores DUO

A autenticação de dois fatores (2FA) adiciona uma camada extra de segurança ao acesso para cliente do navegador da Web MyWorkDrive. MyWorkDrive suporta DUO para autenticação de dois fatores. Além do DUO, o MyWorkDrive pode ser integrado ao SAML ou ADFS para autenticação que possuem suas próprias opções 2FA incorporadas – por exemplo; Azure AD MFA, que pode ser ativado em seu servidor MyWorkDrive usando nosso Instruções SAML do Azure AD aqui.

Ao inserir um código de verificação único do seu celular ou utilizar o aplicativo Duo para notificações push, além de nome de usuário e senha, você pode aumentar a segurança e eliminar o compartilhamento casual de logins de usuários. Recomendamos desabilitar o WebDAV nas configurações quando a autenticação de dois fatores for necessária, pois ela não suporta 2FA.

Procedimento de configuração

Apoiamos a autenticação de dois fatores Duo.com. Inscreva-se para uma conta no Duo.com e certifique-se de ter uma implementação funcional antes de iniciar a configuração do MyWorkDrive. Verifique se a hora está correta em seu domínio do Windows Active Directory e se o domínio ingressou no Servidor MyWorkDrive. O DUO requer tempo preciso para autenticar usuários.

No Painel de administração do Duo, clique em Aplicativos, Proteger um aplicativo. Procure e escolha “MyWorkDrive”. Clique - Proteja este aplicativo:

 

 

Copie e cole a Chave de Integração (Ikey), o Nome do Host da API (Host) e a Chave Secreta (Skey) da página do SDK da Web do Duo.com no Painel de administração do MyWorkDrive (Configurações avançadas, Seção de autenticação de dois fatores)

Para evitar que contas de usuário duplicadas sejam criadas no DUO, habilite a normalização de conta de usuário:

No painel de administração do Duo.com em Configurações – Geral para referência mais fácil, digite “MyWorkDrive” em Nome. Clique em Salvar alterações.

Observação – Não é necessário preencher previamente os nomes de usuário no Duo. No entanto, você pode inserir ou sincronizar nomes de usuário com antecedência. Se você tiver contas de usuário existentes no DUO, para usar as contas existentes, certifique-se de exigir que os usuários façam login com o mesmo nome de usuário no MyWorkDrive (samaccountname, upn, endereço de e-mail conforme configurado no Active Directory) ou adicionem aliases a cada conta de usuário no DUO ( .ex. nome de usuário). Você pode exigir que os usuários façam login com o endereço de e-mail nas configurações gerais no Painel de administração do MyWorkDrive.

Painel de administração do MyWorkDrive – Configurações da empresa:

 

Clique em “Ativar” para habilitar o Acesso de dois fatores e insira as informações da seguinte forma.

Host – nome do host da API
Ikey – Chave de Integração
SKey – SecretKey
AKey – Identificador exclusivo do Duo, não altere.

Recomendamos desabilitar o WebDAV, pois ele não oferece suporte a dois fatores. Nossos clientes de navegador, desktop (unidade mapeada) e móveis suportam autenticação de dois fatores DUO.

A versão 6.1 do MyWorkDrive agora inclui a opção de habilitar a autenticação moderna (o servidor 6.1 ou superior inclui uma caixa de seleção para autenticação moderna nas configurações do Duo). O Modern Auth inclui uma nova troca de informações cliente/servidor para proteger a comunicação do Duo contra intrusão ou representação. A ativação desse recurso requer que os clientes MyWorkDrive (Map Drive e Mobile) sejam atualizados para a versão 6.1 ou superior. Recomendamos a implantação do Modern Auth em todas as novas instalações onde o suporte para clientes mais antigos não é necessário e um plano de atualização para migrar prontamente os clientes para 6.1 em instalações existentes.

Ativando o DUO apenas em um subconjunto de usuários

Para exigir apenas a autenticação de dois fatores (2FA) para um subconjunto de usuários (normalmente usuários que têm acesso a compartilhamentos confidenciais no MyWorkDrive), preencha previamente os usuários no DUO que precisarão usar 2FA e edite a Política Global de Novo Usuário no Painel de administração DUO para permitir acesso sem 2FA. Qualquer usuário que ainda não tenha sido adicionado ao DUO terá permissão de acesso sem uma conta.

Para grandes organizações, você pode querer sincronizar o Active Directory e limitar a sincronização a grupos que você deseja que estejam sujeitos a 2FA. Quaisquer outros usuários terão acesso permitido sem 2FA.

Dispositivos lembrados

O DUO oferece suporte a dispositivos lembrados usando o Web Client Only. Isso é gerenciado no painel de administração do DUO. Artigo Dispositivos lembrados do Duo.