將思科安全電子郵件加密服務與Duo整合

簡介

本檔案介紹如何將思科安全電子郵件加密服務(以前稱為思科註冊信封服務(CRES))與Duo整合。

必要條件

需求

• 管理員訪問CRES門戶https://res.cisco.com/admin/
• 管理員訪問Duo門戶https://admin.duosecurity.com/
• 管理員訪問Azure門戶https://portal.azure.com/
• 使用者需要註冊到Duo Admin Panel，如https://duo.com/docs/enrolling-users中所述

採用元件

• SAML 2.0

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定

步驟 1.登入到Duo Admin Panel https://admin.duosecurity.com/

步驟 2.導航至應用程式

步驟 3.選擇保護應用程式

步驟 4.選擇通用SAML服務提供程式並保護

步驟 5.複製單一登入URL

步驟 6.選擇Download Certificate

步驟 7.選擇下載XML

步驟 8.在Service Provider -> Entity ID * 下，鍵入https://res.cisco.com/

步驟 9.在Service Provider -> Assertion Consumer Service(ACS)URL * 下鍵入https://res.cisco.com/websafe/ssourl

步驟 10.向下滾動，直到看到Settings-> Name鍵入新應用程式的標題，然後選擇Save，如下圖所示：

步驟 11.登入到CRES門戶https://res.cisco.com/admin/

步驟 12.導航到Accounts頁籤，然後選擇您的Account Number的超連結

步驟 13.在Details頁籤下，選擇Authentication Method -> SAML 2.0

步驟 14.將SSO備用電子郵件屬性名稱留空

步驟 15.SSO服務提供程式實體ID型別https://res.cisco.com/

步驟 16.SSO客戶服務URL貼上您在步驟5中複製的URL

步驟 17.將SSO註銷URL留空

步驟 18. 當前證書SSO身份提供程式驗證證書 選擇Choose File，然後使用步驟6下載的憑證，如下圖所示：

步驟 19.登入到Azure門戶https://portal.azure.com/

步驟 20.導航到Azure Active Directory -> Enterprise Applications -> New application -> 建立您自己的應用程式

步驟 21.命名應用程式，然後選擇「整合在相簿（非相簿）中找不到的所有其他應用程式」(Integrate any other application you not find in the gallery（非相簿）)-->「建立」(Create)

步驟 22.選擇Assign users and groups並新增您要有權訪問CRES的使用者，然後選擇Assign

步驟 23.選擇Single-on-> SAML -> Upload metadata file，然後選擇步驟7中下載的檔案，如下圖所示：

驗證

步驟 1.登入到CRES門戶https://res.cisco.com/websafe/，如下圖所示：

步驟 2.使用DUO的金鑰，如下圖所示：

步驟 3.設定適當的金鑰後，您就可以成功登入CRES輸入網站，如下圖所示：

常見錯誤

1. 如果在企業應用程式中，未在使用者和組下分配使用者，則會出現此錯誤，如下圖所示：

2.如果使用者從Duo Admin面板的Users中刪除，您將收到此錯誤，如下圖所示：

3.如果使用者未在Duo Admin Panel中註冊，則會出現以下錯誤，如下圖所示：