WatchGuard Cloud Directory ist eine Authentifizierungsdomäne, in der Sie WatchGuard Cloud-gehostete Benutzer und Gruppen hinzufügen können. Dienste in WatchGuard Cloud, wie z. B. AuthPoint, können die von Ihnen zum WatchGuard Cloud Directory hinzugefügten WatchGuard Cloud-gehosteten Benutzer und Gruppen verwenden. So können Sie gemeinsam genutzte Benutzer und Gruppen an einem Ort, dem WatchGuard Cloud Directory, hinzuzufügen, anstatt zu jedem Dienst einzeln.
Derzeit unterstützt nur AuthPoint Benutzer und Gruppen aus dem WatchGuard Cloud Directory.
Sie können Benutzer und Gruppen aus dem WatchGuard Cloud Directory hinzufügen, bearbeiten und löschen. Weitere detaillierte Schritte zum Hinzufügen von Benutzern und Gruppen finden Sie unter Lokale Benutzer zu einer Authentifizierungsdomäne hinzufügen und Lokale Gruppen zu einer Authentifizierungsdomäne hinzufügen.
Wenn Sie WatchGuard Cloud-gehostete Benutzer hinzufügen, können Sie wählen, ob es dies ein MFA-Benutzer oder ein Nicht-MFA-Benutzer ist.
MFA-Benutzer
MFA-Benutzer sind Benutzerkonten, die für die Authentifizierung die Multi-Faktor-Authentifizierung von AuthPoint nutzen. Dies steht nicht mit dem Lizenztyp der AuthPoint-Multi-Faktor-Authentifizierung im Zusammenhang.
Nicht-MFA-Benutzer
Nicht-MFA-Benutzer sind AuthPoint-Benutzer, die sich immer nur mit einem Passwort authentifizieren, wie z. B. ein Dienstkontobenutzer.
Nicht-MFA-Benutzer verbrauchen keine AuthPoint-Benutzerlizenz und sich nicht bei AuthPoint-Ressourcen authentifizieren können, die MFA erfordern. Sie können sich nur an geschützten Ressourcen authentifizieren, falls für das Nicht-MFA-Benutzerkonto eine Regel für die Authentifizierung nur mit Passwort für diese Ressource vorliegt.
Die von Ihnen zum WatchGuard Cloud Directory hinzufügten Benutzer und Gruppen werden automatisch zu AuthPoint hinzugefügt.
Nachdem Sie einen Benutzer hinzugefügt haben, können Sie das Benutzerkonto bearbeiten, wenn Sie dessen Kontotyp ändern müssen. Wenn Sie ein Benutzerkonto von MFA zu Nicht-MFA ändern, löscht AuthPoint die Token und den Passwort-Safe (falls zutreffend) für diesen Benutzer. Diese Aktion kann nicht rückgängig gemacht werden.
Sie müssen die für einen Dienst spezifischen Benutzerverwaltungsaktionen über die Verwaltungsoberfläche für diesen Dienst ausführen. So würden Sie beispielsweise ein WatchGuard Cloud-gehostetes AuthPoint-Benutzerkonto auf der Seite Benutzer in der AuthPoint-Verwaltungsoberfläche blockieren.