Navegando até as Configurações de SSO
Language

Duo SSO

Aprenda como configurar o Duo SSO (OIDC) para autenticação segura.

O cside permite que você crie um aplicativo Duo OIDC e o utilize para autenticar usuários na sua organização cside.

Quando você habilita o Duo SSO, qualquer pessoa com o domínio de e-mail da sua empresa será redirecionada para autenticar com o Duo. Isso significa que você pode usar o Duo para controlar quem pode acessar o cside, e quando você permitir alguém, essa pessoa será automaticamente adicionada à sua organização cside sem permissões.

Plano Enterprise Necessário

A configuração de SSO está disponível apenas para clientes no plano cside Enterprise. Por favor, entre em contato para atualizar seu plano se você não tiver acesso às configurações de SSO.

Requisitos:

  • Plano cside Enterprise
  • Função de Administrador da Organização no cside
  • Uma organização cside já configurada - o administrador inicial (você) será o primeiro usuário e será convertido para SSO após a migração.
  • Acesso de administrador à sua conta Duo

Você pode abrir as configurações da organização diretamente, ou navegar manualmente:

  1. Clique na sua conta no canto inferior esquerdo do painel
  2. Selecione View organization

View organization

  1. Selecione Settings

Organization settings

  1. Navegue até a aba SSO

Criar um Aplicativo Duo OIDC

  1. Acesse o console de administração do Duo. Vá até a aba Applications > Applications.
  2. Clique no botão “Add application”.
  3. Pesquise por “Generic OIDC Relying Party”
  4. Clique em “Add”

Create OIDC Application

Configurar o Aplicativo Duo OIDC

Agora vamos configurar este aplicativo para ser compatível com o cside.

  1. Insira o nome do aplicativo como “cside”
  2. Em “User Access”, selecione “Enable for all users” ou “Enable only for permitted groups”. Se você selecionar a segunda opção, certifique-se de adicionar os grupos apropriados que devem ter acesso ao cside.
  3. Role além de “Metadata” até “Relying Party”
  4. Em “Sign-In Redirect URLs” insira https://dash.cside.com/auth/callback/oidc
  5. Em “OIDC Response”, selecione os seguintes escopos:
    • openid
    • profile
    • email
  6. Role até o final e clique em “Save”

Obter os Detalhes Necessários

Você precisará das seguintes informações do seu aplicativo Duo para configurar o SSO no cside:

  1. Client ID: Encontrado nos metadados do aplicativo (ex.: DKSYWLEY3UDCDGQFXQ0X)
  2. Client Secret: Encontrado nos metadados do aplicativo
  3. Duo Endpoint: Seu domínio SSO do Duo (ex.: sso-abc12345.sso.duosecurity.com)

Relevant Details

Configurar o SSO no cside

  1. Acesse o painel do cside.
  2. Navegue até as configurações de SSO conforme descrito em Navegando até as Configurações de SSO.
  3. Clique em Select Provider (ou Change Provider se você já tiver SSO configurado) e selecione Duo Security.
  4. Preencha os campos obrigatórios:
    • Email Domain: O domínio de e-mail da sua empresa (ex.: example.com) - deve corresponder aos usuários na sua instância Duo
    • Duo Endpoint: Seu domínio SSO do Duo (sem https://)
    • Client ID: O Client ID do seu aplicativo Duo
    • Client Secret: O Client Secret do seu aplicativo Duo
  5. Clique em Test Connection para verificar a configuração.
  6. Após a verificação, clique em Save SSO Configuration.

Duo Security SSO Configuration in cside

Testando sua Configuração

Após salvar a configuração de SSO, você pode testá-la:

  1. Abrindo uma nova janela anônima/privada do navegador
  2. Navegando até dash.cside.com
  3. Inserindo um endereço de e-mail com o domínio configurado
  4. Você deve ser redirecionado para o Duo para autenticação
Precisa de Ajuda?

Se você encontrar qualquer problema durante a configuração, entre em contato com seu representante cside para assistência.