Ehe Sie in einer Cloud-verwalteten Firebox-Konfiguration oder einem anderen WatchGuard Cloud-Dienst Domänenbenutzer und -gruppen verwenden können, müssen Sie sie zur Authentifizierungsdomäne hinzufügen. Die Benutzernamen, die Sie zu einer Domäne hinzufügen, müssen mit einem der in der Datenbank Ihrer Authentifizierungsdomäne konfigurierten Benutzer übereinstimmen. Bei Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden.
WARNING: Sollten Sie die konfigurierten Benutzer für eine Authentifizierungsdomäne ändern, können davon Geräte oder Dienste betroffen sein, die die Authentifizierungsdomäne verwenden.
Wenn Sie Benutzer zum WatchGuard Cloud Directory in Verzeichnisse und Domänen-Dienste hinzufügen, werden die Benutzer automatisch auch zu AuthPoint hinzugefügt.
So verwalten Sie Benutzer für eine Authentifizierungsdomäne aus WatchGuard Cloud heraus:
- Wählen Sie als Service-Provider den Namen des verwalteten Subscriber-Kontos aus.
- Wählen Sie Konfigurieren > Verzeichnisse und Domänen-Dienste.
Die Seite Authentifizierungsdomänen wird geöffnet.
- Klicken Sie auf den Domänennamen, der bearbeitet werden soll.
Die Seite Authentifizierungsdomänen aktualisieren wird geöffnet.
- Klicken Sie auf der Registerkarte Benutzer auf Benutzer hinzufügen.
Die Benutzer hinzufügen-Seite wird angezeigt.
Sie müssen einen Vornamen und einen Benutzernamen angeben. Alle anderen Angaben sind optional.
- Für AuthPoint-Benutzer wählen Sie aus, ob es sich um einen MFA-Benutzer oder einen Nicht-MFA-Benutzer handelt. MFA-Benutzer sind Benutzerkonten, die AuthPoint zur Authentifizierung nutzen. Nicht-MFA-Benutzer sind Benutzer, die sich immer nur mit einem Passwort authentifizieren, wie z. B. ein Dienstkontobenutzer. Nicht-MFA-Benutzer verbrauchen keine AuthPoint-Benutzerlizenz und können sich nicht bei Ressourcen authentifizieren, die MFA erfordern.
Wenn Sie nicht möchten, dass AuthPoint einen mobilen Token für dieses Benutzerkonto erstellt oder eine E-Mail an den Benutzer zur Aktivierung seines mobilen Tokens sendet, deaktivieren Sie die Kontrollkästchen Den Benutzern automatisch ein mobiles Token zuweisen bzw. Die Aktivierungs-E-Mail für den Benutzer automatisch senden.
- Geben Sie die Benutzerinformationen ein. Sie müssen einen Vornamen und einen Benutzernamen angeben. Alle anderen Angaben sind optional.
- Geben Sie im Textfeld Vorname den Vornamen des Benutzers ein.
- Geben Sie im Textfeld Nachname den Nachnamen des Benutzers ein.
- Geben Sie den Benutzernamen in das Textfeld Benutzername ein.
- Geben Sie im Textfeld E-Mail die E-Mail-Adresse des Benutzers ein.
- Wenn die Authentifizierungsdomäne über Gruppen verfügt, wählen Sie die Gruppen aus, in denen dieser Benutzer Mitglied ist. AuthPoint-Benutzer müssen mindestens einer Gruppe angehören. Um eine neue Gruppe hinzuzufügen, klicken Sie auf Gruppe hinzufügen.
- Klicken Sie auf Speichern.