Navigeren naar SSO-instellingen
Language

Duo SSO

Leer hoe u Duo SSO (OIDC) instelt voor veilige authenticatie.

cside stelt u in staat een Duo OIDC-applicatie aan te maken en deze te gebruiken om gebruikers te authenticeren in uw cside-organisatie.

Wanneer u Duo SSO inschakelt, wordt iedereen met uw bedrijfs-e-maildomein doorgestuurd om te authenticeren met Duo. Dit betekent dat u Duo kunt gebruiken om te bepalen wie toegang heeft tot cside, en wanneer u iemand toestaat, wordt deze automatisch zonder rechten aan uw cside-organisatie toegevoegd.

Vereisten:

  • cside Enterprise-plan
  • Organisatiebeheerder-rol in cside
  • Een reeds ingestelde cside-organisatie - de eerste beheerder (u) wordt de eerste gebruiker en wordt bij migratie omgezet naar SSO.
  • Beheerderstoegang tot uw Duo-account

Om toegang te krijgen tot de SSO-instellingen in cside:

  1. Klik op uw account linksonder in het dashboard
  2. Selecteer Organisatie bekijken

Organisatie bekijken

  1. Selecteer Instellingen

Organisatie-instellingen

  1. Navigeer naar het tabblad SSO

Een Duo OIDC-applicatie aanmaken

  1. Ga naar uw Duo Admin-console. Ga naar het tabblad Applications > Applications.
  2. Klik op de knop “Add application”.
  3. Zoek naar “Generic OIDC Relying Party”
  4. Klik op “Add”

OIDC-applicatie aanmaken

Duo OIDC-applicatie configureren

Nu gaan we deze applicatie configureren om compatibel te zijn met cside.

  1. Voer de naam van de applicatie in als “cside”
  2. Onder “User Access”, selecteer “Enable for all users” of “Enable only for permitted groups”. Als u het laatste selecteert, zorg er dan voor dat u de juiste groepen toevoegt die toegang moeten hebben tot cside.
  3. Scroll voorbij “Metadata” naar “Relying Party”
  4. Onder “Sign-In Redirect URLs” voer in https://dash.cside.com/auth/callback/oidc
  5. Onder “OIDC Response”, selecteer de volgende scopes:
    • openid
    • profile
    • email
  6. Scroll naar beneden en klik op “Save”

Benodigde gegevens verkrijgen

U heeft de volgende informatie nodig van uw Duo-applicatie om SSO te configureren in cside:

  1. Client ID: Te vinden in de applicatiemetadata (bijv. DKSYWLEY3UDCDGQFXQ0X)
  2. Client Secret: Te vinden in de applicatiemetadata
  3. Duo Endpoint: Uw Duo SSO-domein (bijv. sso-abc12345.sso.duosecurity.com)

Relevante gegevens

SSO configureren in cside

  1. Ga naar het cside-dashboard.
  2. Navigeer naar de SSO-instellingen zoals beschreven in Navigeren naar SSO-instellingen.
  3. Klik op Provider selecteren (of Provider wijzigen als u al SSO heeft geconfigureerd) en selecteer Duo Security.
  4. Vul de verplichte velden in:
    • E-maildomein: Het e-maildomein van uw bedrijf (bijv. example.com) - dit moet overeenkomen met de gebruikers in uw Duo-instantie
    • Duo Endpoint: Uw Duo SSO-domein (zonder https://)
    • Client ID: De Client ID van uw Duo-applicatie
    • Client Secret: Het Client Secret van uw Duo-applicatie
  5. Klik op Verbinding testen om de configuratie te verifieren.
  6. Eenmaal geverifieerd, klik op SSO-configuratie opslaan.

Duo Security SSO-configuratie in cside

Uw configuratie testen

Na het opslaan van de SSO-configuratie kunt u deze testen door:

  1. Een nieuw incognito-/prive-browservenster te openen
  2. Te navigeren naar dash.cside.com
  3. Een e-mailadres in te voeren met uw geconfigureerde domein
  4. U zou doorgestuurd moeten worden naar Duo voor authenticatie
Hulp nodig?

Als u problemen ondervindt tijdens de setup, neem dan contact op met uw cside-vertegenwoordiger voor assistentie.