Identitet og innlogging

Duo Security

Plattform for tofaktorautentisering og enhetstillit, med REST-API for innlogging, administrasjon og klarerte endepunkter.

Fakta
  • Leverandør: Cisco
  • Autentisering: Integrasjonsnøkkel og hemmelighet med HMAC-signerte forespørsler
  • Protokoll: REST/HTTPS (JSON)
  • Krever avtale: Ja
  • Dokumentasjon: offisiell docs

Om Duo Security

Duo er Ciscos MFA-plattform og en av de mest utbredte løsningene for å legge tofaktor på VPN, SSH, Microsoft-tjenester og egne webapplikasjoner. Auth API brukes til å verifisere innlogginger, Admin API til å håndtere brukere, telefoner og maskinvaretokens, og Device API til klarerte enheter. Duo tilbyr Web SDK, demoklienter på GitHub og en Postman-samling.

Før du kan integrere — manuelt oppsett

Opprett en konto hos Cisco Duo og registrer applikasjonen i administrasjonspanelet for å få integrasjonsnøkkel, hemmelighet og API-vertsnavn. På server-siden må hver forespørsel signeres med HMAC før du kaller API-et. Dette forutsetter et kundeforhold/abonnement hos leverandøren.

4 timer manuelt arbeid

Dette er tiden før koden i det hele tatt er relevant — søknad, avtale, godkjenning. AI rører den ikke. Det er ofte her et integrasjonsprosjekt faktisk stopper opp, ikke i utviklingen.

Slik integrerer du

Registrer deg hos leverandøren, hent nøkkelpar, og signer hver forespørsel med HMAC før du kaller API-et.

AI-perspektiv

Amerikansk leverandør (Cisco): autentiseringshendelser og brukerdata behandles utenfor EØS, så datalokasjon må vurderes mot GDPR.

Trenger du hjelp med en Duo Security-integrasjon? DOPS har lang erfaring med integrasjoner mot norske offentlige og private tjenester.

Snakk med DOPS