Identification en deux étapes via Duo
La connexion en deux étapes à l'aide de Duo est unique parmi les méthodes de connexion en deux étapes disponibles en ce qu'elle peut être activée pour un compte personnel (comme les autres méthodes) ou activée pour une organisation entière par les équipes et les organisations d'entreprise.
Cet article couvre la configuration de Duo pour les utilisateurs personnels, les utilisateurs de l'organisation, et les admins de l'organisation :
note
Duo a introduit Prompt Universel pour les utilisateurs d'application. À ce moment, les admins de Duo doivent activer le paramètre depuis leur panneau d'admin de Duo. La documentation de Bitwarden reflète le processus d'identifiant avec l'invite universelle activée car cela deviendra le comportement par défaut de Duo 30 mars 2024.
Récupérer les clés Duo
Vous aurez besoin d'un compte Duo afin d'obtenir certaines informations requises par Bitwarden pour terminer la configuration. Inscrivez-vous gratuitement, ou connectez-vous à votre Panneau d'admin Duo existant. Pour configurer Duo :
Dans le menu de gauche, naviguez vers Applications.
Sélectionnez le bouton Protéger une Application.
Trouvez ou recherchez Bitwarden dans la liste des applications, et sélectionnez le bouton Protéger. Vous serez redirig�é vers une page d'application Bitwarden :
Application Duo Bitwarden Prenez note du ID du client, Secret du client, et Nom d'hôte de l'API. Vous devrez vous référer à ces valeurs lorsque vous configurez Duo dans Bitwarden.
Configurer Duo dans Bitwarden
avertissement
Perdre l'accès à votre appareil d'identifiant en deux étapes peut vous verrouiller définitivement de votre coffre à moins que vous n'écriviez et ne conserviez votre Code de récupération d'identifiant en deux étapes dans un endroit sûr ou que vous ayez une méthode d'identifiant en deux étapes alternative activée et disponible.
Obtenez votre Code de récupération depuis l'écran d'identifiant en deux étapes immédiatement après avoir activé n'importe quelle méthode.
Pour activer la connexion en deux étapes en utilisant Duo en tant qu'utilisateur personnel :
Se connecter à l'application web Bitwarden.
Sélectionnez Paramètres → Sécurité → Identifiant en deux étapes depuis la navigation:
Authentification à deux facteurs Localisez l'option Duo et sélectionnez le bouton Gérer.
Sélectionnez le bouton Gérer On vous demandera d'entrer votre mot de passe principal pour continuer.
Entrez les valeurs suivantes récupérées du panneau d'administration Duo :
ID du client dans le champ Clé d'intégration
Clé du client dans le champ Clé secrète
Entrez le Nom d'hôte API
Sélectionnez le bouton Activer.
Un message vert Activé devrait apparaître pour indiquer que Duo a été activé pour votre coffre. Vous pouvez vérifier en sélectionnant le bouton Fermer et en voyant que l'option Duo a une coche verte ( ) dessus.
Nous vous recommandons de garder votre onglet de coffre web actif ouvert avant de procéder au test de l'identifiant en deux étapes au cas où quelque chose aurait été mal configuré. Une fois que vous avez confirmé son fonctionnement, déconnectez-vous de toutes vos applications Bitwarden pour nécessiter un identifiant en deux étapes pour chacune. Vous finirez par être automatiquement déconnecté.
note
Les instances auto-hébergées fonctionnant sur des réseaux isolés peuvent nécessiter une configuration supplémentaire afin de maintenir la communication du serveur avec Duo.
Enregistrer un appareil
Une fois que Duo est configuré, ouvrez le coffre web. Si Duo est votre méthode-activée-de-la-plus-haute-priorité, on vous demandera de Lancer Duo la prochaine fois que vous vous connectez :
On vous demandera d'enregistrer un appareil d'identifiant en deux étapes, suivez les instructions à l'écran pour configurer un appareil secondaire à utiliser avec Duo (par exemple, quel type d'appareil à enregistrer et si envoyer un SMS ou une notification push).
Si vous n'avez pas déjà téléchargé l'application mobile Duo, nous vous recommandons de le faire :
Enregistrer un appareil
Une fois que votre admin d'organisation a configuré Duo, on vous demandera de Lancer Duo la prochaine fois que vous vous connectez :
On vous demandera d'enregistrer un appareil d'identifiant en deux étapes, suivez les instructions à l'écran pour configurer un appareil secondaire à utiliser avec Duo (par exemple, quel type d'appareil à enregistrer et si envoyer un SMS ou une notification push).
pointe
Si Duo ne vous demande pas d'enregistrer un appareil, essayez de vous connecter en utilisant une fenêtre de navigation privée ou incognito.
Si vous n'avez pas encore téléchargé l'application mobile Duo, nous vous recommandons de le faire :
L'activation de Duo pour une organisation demandera à tous les membres inscrits de enregistrer un appareil pour l'identifiant en deux étapes de Duo la prochaine fois qu'ils se connectent au coffre web.
note
Bitwarden ne reconnaîtra que les utilisateurs avec des noms d'utilisateur de courriel. Les utilisateurs de Duo qui n'ont pas un courriel comme nom d'utilisateur principal en auront besoin d'un. Veuillez consulter le Guide de Configuration des Alias de Nom d'Utilisateur Duo pour plus d'informations et d'instructions.
Récupérer les clés Duo
Vous aurez besoin d'un compte Duo afin d'obtenir certaines informations requises par Bitwarden pour terminer la configuration. Inscrivez-vous gratuitement, ou connectez-vous à votre Panneau d'admin Duo existant. Pour configurer Duo:
Dans le menu de gauche, naviguez vers Applications.
Sélectionnez le bouton Protéger une Application.
Trouvez ou recherchez Bitwarden dans la liste des applications, et sélectionnez le bouton Protéger. Vous serez redirigé vers une page d'application Bitwarden :
Application Duo Bitwarden Prenez note du ID du client, Secret du client, et Nom d'hôte de l'API. Vous devrez vous référer à ces valeurs lorsque vous configurez Duo dans Bitwarden.
Configurer Duo dans Bitwarden
avertissement
Une fois que vous avez initialement configuré et mis en place Duo, il est extrêmement important que vous le désactiviez pour l'organisation avant de faire d'autres modifications de configuration d'application à partir du Panneau Admin de Duo. Pour effectuer des modifications de configuration ; désactivez Duo dans Bitwarden, effectuez les modifications requises dans le Panneau Admin de Duo, et réactivez Duo dans Bitwarden.
C'est parce que Duo pour les organisations ne prend pas en charge actuellement les codes de récupération. Au lieu de cela, vous devrez compter sur le panneau d'admin de Duo pour contourner l'identifiant en deux étapes pour les membres qui perdent l'accès à Duo. Modifier la configuration de l'application depuis le panneau d'administration Duo alors que Duo est actif risque de perdre la possibilité de contourner l'identifiant en deux étapes pour vous ou les membres de votre organisation.
Vous devez être un propriétaire d'organisation pour configurer Duo pour votre organisation. Pour activer la connexion en deux étapes en utilisant Duo pour votre organisation :
Se connecter à l'application web Bitwarden.
Ouvrez la console Admin en utilisant le sélecteur de produit ():
commutateur-de-produit Sélectionnez Paramètres → Identifiant en deux étapes depuis la navigation:
Gérer Duo pour les organisations Localisez l'option Duo (Organisation) et sélectionnez le bouton Gérer.
On vous demandera d'entrer votre mot de passe principal pour continuer.
Entrez les valeurs suivantes récupérées du Panneau d'Admin de Duo :
ID du client dans le champ Clé d'intégration
Client Secret dans le champ Clé secrète
Entrez le Nom d'hôte API
Sélectionnez le bouton Activer.
Un message vert Activé devrait apparaître pour indiquer que Duo a été activé pour votre coffre. Vous pouvez vérifier en sélectionnant le bouton Fermer et en voyant que l'option Duo a une coche verte ( ) dessus.
note
Les instances auto-hébergées fonctionnant sur des réseaux isolés peuvent nécessiter une configuration supplémentaire afin de maintenir la communication du serveur avec Duo.
Enregistrer un appareil
Une fois que Duo est configuré, vous et les membres de votre organisation serez invités à Lancer Duo la prochaine fois que vous vous connectez :
On vous demandera d'enregistrer un appareil d'identifiant en deux étapes, suivez les instructions à l'écran pour configurer un appareil secondaire à utiliser avec Duo (par exemple, quel type d'appareil à enregistrer et si envoyer un SMS ou une notification push).
pointe
Si Duo ne vous demande pas d'enregistrer un appareil, essayez de vous connecter en utilisant une fenêtre de navigation privée ou incognito.
Si vous n'avez pas encore téléchargé l'application mobile Duo, nous vous recommandons de le faire :
On suppose que Duo est votre méthode-activée-de-la-plus-haute-priorité. Pour les membres de l'organisation, Duo à l'échelle de l'organisation est toujours la méthode de la plus haute priorité. Pour accéder à votre coffre en utilisant l'identifiant Duo à deux étapes :
Connectez-vous à votre coffre Bitwarden sur n'importe quelle application et entrez votre adresse de courriel et votre mot de passe principal. Une invite vous demandera de Lancer Duo. Une fois lancé, un écran Duo apparaîtra pour commencer votre vérification d'identifiant en deux étapes.
Selon la façon dont vous avez configuré Duo, complétez la demande d'authentication en :
Approuver la demande Duo Push depuis votre appareil enregistré.
Trouvez le code de vérification à six chiffres dans votre application Duo Mobile ou dans vos messages SMS, et entrez le code sur l'écran d'identifiant du coffre.
pointe
Cochez la case Se souvenir de moi pour que votre appareil se souvienne de vous pendant 30 jours. Se souvenir de votre appareil signifie que vous ne serez pas obligé de compléter votre étape de connexion en deux étapes.
Vous ne serez pas obligé de compléter votre étape de connexion en deux étapes secondaire pour déverrouiller votre coffre une fois connecté. Pour obtenir de l'aide pour configurer le comportement de se déconnecter vs verrouiller, voir options de délai d'expiration du coffre.