SSO 을 위한 프로토콜인 SAML의 1차 인증을 위해서는 idp(identity provider)와의 연동이 필요하다.
Active Directory를 idp로 운영하는 고객사를 위한 DUO Authproxy 설치이다.
SAML 2.0 / Active Directory
Authproxy 설치는 DUO 홈페이지에 설명된 설치 가이드 대로 순차적으로 하면 문제가 없다.
설치 가이드 : https://duo.com/docs/authproxy-reference
DUO Dashboard
Single Sign-On > Authentication Sources > "+Add source" > Active Directory
를 순차적으로 선택하게 되면 AD 연동을 위한 정보들이 나오게 된다.
우선, Add Authentication Proxy를 클릭 하여 미리 설치한 Authproxy와의 동기화를 진행한다.
*Linux 기준
AuthProxy Console
위의 Add Authentication Proxy의 1.2 정보를 copy하여
#vi /opt/duoauthproxy/conf/authproxy.cfg 에 입력
*radius등 사용하지 않는 설정에 대해서 #으로 주석 처리
정보 입력 후 DUO console에서 Run tests를 클릭하면
Service_Account로 AD와의 접속을 시도하게 되며 정상적인 경우 아래와 같이 녹색의 성공 메시지가 표시
DUO Dashboard
이후 Active Directory 에 대한 추가 설정 입력 한다.
-Sample-
Run tests를 통해 최종 적으로 SAML Provider 인 DUO와 idp인 Active Directory와의 연동이 성공하였다.
'Cisco DUO' 카테고리의 다른 글
| Meraki MX SSL VPN with DUO (0) | 2023.05.03 |
|---|---|
| DUO SAML을 위한 Authproxy 설정 및 연동 (0) | 2023.04.05 |