Navegar a la configuracion de SSO
Language

Duo SSO

Aprende como configurar Duo SSO (OIDC) para autenticacion segura.

cside te permite crear una aplicacion Duo OIDC y usarla para autenticar usuarios en tu organizacion de cside.

Cuando habilitas Duo SSO, cualquier persona con el dominio de correo electronico de tu empresa sera redirigida para autenticarse con Duo. Esto significa que puedes usar Duo para controlar quien puede acceder a cside, y cuando permites a alguien, sera automaticamente agregado a tu organizacion de cside sin permisos.

Requisitos:

  • Plan Enterprise de cside
  • Rol de administrador de organizacion en cside
  • Una organizacion de cside ya configurada - el administrador inicial (tu) sera el primer usuario y sera convertido a SSO tras la migracion.
  • Acceso de administrador a tu cuenta de Duo

Para acceder a la configuracion de SSO en cside:

  1. Haz clic en tu cuenta en la esquina inferior izquierda del panel
  2. Selecciona View organization

Ver organizacion

  1. Selecciona Settings

Configuracion de la organizacion

  1. Navega a la pestana SSO

Crear una aplicacion Duo OIDC

  1. Ve a tu consola de administracion de Duo. Dirígete a la pestana Applications > Applications.
  2. Haz clic en el boton “Add application”.
  3. Busca “Generic OIDC Relying Party”
  4. Haz clic en “Add”

Crear aplicacion OIDC

Configurar la aplicacion Duo OIDC

Ahora configuraremos esta aplicacion para que sea compatible con cside.

  1. Ingresa el nombre de la aplicacion como “cside”
  2. En “User Access”, selecciona “Enable for all users” o “Enable only for permitted groups”. Si seleccionas la ultima opcion, asegurate de agregar los grupos apropiados que deben tener acceso a cside.
  3. Desplazate mas alla de “Metadata” hasta “Relying Party”
  4. En “Sign-In Redirect URLs” ingresa https://dash.cside.com/auth/callback/oidc
  5. En “OIDC Response”, selecciona los siguientes scopes:
    • openid
    • profile
    • email
  6. Desplazate hasta el final y haz clic en “Save”

Obtener los detalles necesarios

Necesitaras la siguiente informacion de tu aplicacion de Duo para configurar SSO en cside:

  1. Client ID: Se encuentra en los metadatos de la aplicacion (por ejemplo, DKSYWLEY3UDCDGQFXQ0X)
  2. Client Secret: Se encuentra en los metadatos de la aplicacion
  3. Duo Endpoint: Tu dominio Duo SSO (por ejemplo, sso-abc12345.sso.duosecurity.com)

Detalles relevantes

Configurar SSO en cside

  1. Ve al panel de cside.
  2. Navega a la configuracion de SSO como se describe en Navegar a la configuracion de SSO.
  3. Haz clic en Select Provider (o Change Provider si ya tienes SSO configurado) y selecciona Duo Security.
  4. Completa los campos requeridos:
    • Email Domain: El dominio de correo electronico de tu empresa (por ejemplo, example.com) - debe coincidir con los usuarios en tu instancia de Duo
    • Duo Endpoint: Tu dominio Duo SSO (sin https://)
    • Client ID: El Client ID de tu aplicacion de Duo
    • Client Secret: El Client Secret de tu aplicacion de Duo
  5. Haz clic en Test Connection para verificar la configuracion.
  6. Una vez verificado, haz clic en Save SSO Configuration.

Configuracion de Duo Security SSO en cside

Probar tu configuracion

Despues de guardar la configuracion de SSO, puedes probarla:

  1. Abriendo una nueva ventana de navegador en modo incognito/privado
  2. Navegando a dash.cside.com
  3. Ingresando una direccion de correo electronico con tu dominio configurado
  4. Deberias ser redirigido a Duo para autenticacion
Necesitas ayuda?

Si encuentras algun problema durante la configuracion, contacta a tu representante de cside para obtener asistencia.