En el blog de Zimbra, aprenderá cómo configurar Zimbra en Cisco Duo. Cisco Duo es una solución de administración de acceso e identidad basada en la nube desarrollada por Cisco. Cisco Duo se centra en la autenticación de dos factores (2FA) y las integraciones con Active Directory local y los IDP de SAML basados en la nube, como Azure AD, AD FS, Google, Okta, OneLogin, Ping o cualquier otro proveedor de identidad SAML 2.0. Cisco Duo llama a estas integraciones fuentes de autenticación.
La tecnología utilizada en este artículo es SAML, un estándar abierto para Single Sign-On. Al usar SAML, un proveedor de identidad (IdP) se encargará de la autenticación del usuario, después de lo cual los usuarios podrán usar sus aplicaciones sin tener que iniciar sesión en cada una de ellas por separado. En SAML, estas aplicaciones se denominan proveedores de servicios (SP).
Cisco Duo es un IdP de SAML y Zimbra es un SP de SAML.
Objetivos de aprendizaje:
Cómo instalar la configuración de Active Directory en Cisco Duo.
Configuración de Zimbra como SAML SP en Cisco Duo.
Comprenda que no necesita Active Directory para usar Zimbra con Cisco Duo
requisitos previos
Este artículo asume que ya ha configurado un Active Directory con los siguientes roles:
Servicios de certificados de Active Directory
Servicios de dominio de Active Directory
Servidor DNS
Pero también puede usar una fuente de autenticación diferente, en cuyo caso es posible que no necesite Active Directory.
Elija su fuente de autenticación
Para que Cisco Duo funcione, deberá tener al menos una fuente de autenticación. En este artículo, utilizaremos un Active Directory local instalado en un servidor Windows 2022.
Dominio de correo electrónico
Cisco Duo requiere que valide la propiedad de su dominio a través de un registro TXT en DNS.
Configuración de usuarios
Cada usuario necesita tener una cuenta en Active Directory, Cisco Duo y Zimbra.
Existe una herramienta de sincronización que sincroniza a los usuarios de Active Directory con Cisco Duo. Puede leer los detalles aquí: https://duo.com/docs/adsync
Zimbra también tiene una función para crear usuarios basados en ellos existentes en Active Directory. Puede leer los detalles aquí: https://wiki.zimbra.com/wiki/How_to_configure_auto-provisioning_with_AD
Acceso completo a la nota desde la web de Zimbra
https://blog.zimbra.com/2023/07/zimbra-with-on-cisco-duo-cloud-based-single-sign-on/