Naviguer vers les parametres SSO
Language

Duo SSO

Apprenez a configurer Duo SSO (OIDC) pour une authentification securisee.

cside vous permet de creer une application Duo OIDC et de l’utiliser pour authentifier les utilisateurs dans votre organisation cside.

Lorsque vous activez Duo SSO, toute personne disposant du domaine email de votre entreprise sera redirigee pour s’authentifier avec Duo. Cela signifie que vous pouvez utiliser Duo pour definir qui peut acceder a cside, et lorsque vous autorisez quelqu’un, il sera automatiquement ajoute a votre organisation cside sans aucune permission.

Prerequis :

  • Forfait cside Enterprise
  • Role d’administrateur d’organisation dans cside
  • Une organisation cside deja configuree - l’administrateur initial (vous) sera le premier utilisateur, et sera converti en SSO lors de la migration.
  • Acces administrateur a votre compte Duo

Pour acceder aux parametres SSO dans cside :

  1. Cliquez sur votre compte en bas a gauche du tableau de bord
  2. Selectionnez Voir l’organisation

Voir l'organisation

  1. Selectionnez Parametres

Parametres de l'organisation

  1. Naviguez vers l’onglet SSO

Creer une application Duo OIDC

  1. Allez dans votre console d’administration Duo. Rendez-vous dans l’onglet Applications > Applications.
  2. Cliquez sur le bouton “Ajouter une application”.
  3. Recherchez “Generic OIDC Relying Party”
  4. Cliquez sur “Ajouter”

Creer une application OIDC

Configurer l’application Duo OIDC

Nous allons maintenant configurer cette application pour qu’elle soit compatible avec cside.

  1. Entrez le nom de l’application comme “cside”
  2. Sous “User Access”, selectionnez soit “Enable for all users” soit “Enable only for permitted groups”. Si vous selectionnez la derniere option, assurez-vous d’ajouter les groupes appropries qui devraient avoir acces a cside.
  3. Faites defiler au-dela de “Metadata” jusqu’a “Relying Party”
  4. Sous “Sign-In Redirect URLs” entrez https://dash.cside.com/auth/callback/oidc
  5. Sous “OIDC Response”, selectionnez les scopes suivants :
    • openid
    • profile
    • email
  6. Faites defiler jusqu’en bas et cliquez sur “Save”

Obtenir les informations requises

Vous aurez besoin des informations suivantes de votre application Duo pour configurer le SSO dans cside :

  1. Client ID : Trouve dans les metadonnees de l’application (par exemple, DKSYWLEY3UDCDGQFXQ0X)
  2. Client Secret : Trouve dans les metadonnees de l’application
  3. Duo Endpoint : Votre domaine Duo SSO (par exemple, sso-abc12345.sso.duosecurity.com)

Details pertinents

Configurer le SSO dans cside

  1. Allez au tableau de bord cside.
  2. Naviguez vers les parametres SSO comme decrit dans Naviguer vers les parametres SSO.
  3. Cliquez sur Selectionner un fournisseur (ou Changer de fournisseur si vous avez deja le SSO configure) et selectionnez Duo Security.
  4. Remplissez les champs requis :
    • Domaine email : Le domaine email de votre entreprise (par exemple, example.com) - il doit correspondre aux utilisateurs de votre instance Duo
    • Duo Endpoint : Votre domaine Duo SSO (sans https://)
    • Client ID : Le Client ID de votre application Duo
    • Client Secret : Le Client Secret de votre application Duo
  5. Cliquez sur Tester la connexion pour verifier la configuration.
  6. Une fois verifie, cliquez sur Enregistrer la configuration SSO.

Configuration Duo Security SSO dans cside

Tester votre configuration

Apres avoir enregistre la configuration SSO, vous pouvez la tester en :

  1. Ouvrant une nouvelle fenetre de navigateur en mode incognito/prive
  2. Naviguant vers dash.cside.com
  3. Entrant une adresse email avec votre domaine configure
  4. Vous devriez etre redirige vers Duo pour l’authentification
Besoin d'aide ?

Si vous rencontrez des problemes lors de la configuration, contactez votre representant cside pour obtenir de l’aide.