Plattform for tofaktorautentisering og enhetstillit, med REST-API for innlogging, administrasjon og klarerte endepunkter.
- Leverandør: Cisco
- Autentisering: Integrasjonsnøkkel og hemmelighet med HMAC-signerte forespørsler
- Protokoll: REST/HTTPS (JSON)
- Krever avtale: Ja
- Dokumentasjon: offisiell docs
Om Duo Security
Duo er Ciscos MFA-plattform og en av de mest utbredte løsningene for å legge tofaktor på VPN, SSH, Microsoft-tjenester og egne webapplikasjoner. Auth API brukes til å verifisere innlogginger, Admin API til å håndtere brukere, telefoner og maskinvaretokens, og Device API til klarerte enheter. Duo tilbyr Web SDK, demoklienter på GitHub og en Postman-samling.
Før du kan integrere — manuelt oppsett
Opprett en konto hos Cisco Duo og registrer applikasjonen i administrasjonspanelet for å få integrasjonsnøkkel, hemmelighet og API-vertsnavn. På server-siden må hver forespørsel signeres med HMAC før du kaller API-et. Dette forutsetter et kundeforhold/abonnement hos leverandøren.
Dette er tiden før koden i det hele tatt er relevant — søknad, avtale, godkjenning. AI rører den ikke. Det er ofte her et integrasjonsprosjekt faktisk stopper opp, ikke i utviklingen.
Slik integrerer du
Registrer deg hos leverandøren, hent nøkkelpar, og signer hver forespørsel med HMAC før du kaller API-et.
AI-perspektiv
Amerikansk leverandør (Cisco): autentiseringshendelser og brukerdata behandles utenfor EØS, så datalokasjon må vurderes mot GDPR.
Trenger du hjelp med en Duo Security-integrasjon? DOPS har lang erfaring med integrasjoner mot norske offentlige og private tjenester.
Snakk med DOPS