Назад | Перейти на главную страницу

Duo 2FA и интеграция отдельных служб каталогов

Я работаю в большом университетском городке, у которого есть собственный сервер CAS и службы каталогов (AD DS). В моем конкретном отделе есть собственный сервер CAS и служба каталогов LDAP (Oracle), которая обеспечивает аутентификацию для определенных веб-приложений, веб-страниц и т. Д. Для основных кафедр, преподавателей, сотрудников и т. Д. Это предоставляет конечным пользователям (2) отдельные имена пользователей, адреса электронной почты и т. Д.

Мы хотели бы иметь возможность реализовать 2FA с использованием Duo главного кампуса, но я не уверен, возможно ли это, поскольку наши пользователи входят в систему с их «ведомственным» netID отдельно от основного кампуса. Итак, можно ли это сделать? Я думаю, что если это так, потребуется какое-то сопоставление пользователей (к сведению: UID одинаковы для всех служб каталогов), «синхронизация каталогов» или ручной массовый импорт CSV в систему Duo, но я я действительно не уверен.

Я просмотрел документацию Duo и отправил вопрос на их странице сообщества, но пока не получил никаких ответов. И, чтобы уточнить, причина, по которой мы хотим использовать кампус Duo для 2FA, помимо очевидной защиты безопасности, заключается в том, что мы ограничиваем любые дополнительные механизмы аутентификации для наших конечных пользователей.

Заранее спасибо.