Als Authentifizierungsdomäne wird eine Domäne bezeichnet, die mit einem oder mehreren externen Authentifizierungsservern verbunden ist. In WatchGuard Cloud können Sie Ihre Authentifizierungsdomäne hinzufügen und Authentifizierungsserver sowie Benutzer und Gruppen angeben. Sie können Authentifizierungsdomänen für die Benutzerauthentifizierung an mehreren Cloud-verwalteten Geräten verwenden.
Sie können folgende Server als WatchGuard Cloud-Authentifizierungsdomänen-Server nutzen:
- Active Directory
- RADIUS
- SAML
- WatchGuard Cloud Directory
Das WatchGuard Cloud Directory ist eine Authentifizierungsdomäne, in der Sie WatchGuard Cloud-gehostete Benutzer und Gruppen hinzufügen. Die von Ihnen zum WatchGuard Cloud Directory hinzufügten Benutzer und Gruppen werden automatisch zu AuthPoint hinzugefügt. Weitere Informationen finden Sie unter Über WatchGuard Cloud Directory.
Wenn Sie Active Directory- oder Entra ID-Benutzer (Azure Active Directory) mit AuthPoint synchronisieren möchten, fügen Sie in AuthPoint eine externe Identität hinzu. Mehr erfahren Sie unter Benutzerkonten hinzufügen.
Nur RADIUS-Server stehen für Access Point Enterprise-Authentifizierung zur Verfügung. Active Directory unterstützt 802.1X nicht, das für die Enterprise-Authentifizierung erforderlich ist. Sie können Active Directory NPS (Network Policy Server, Netzwerkregel-Server) als einen RADIUS-Server nutzen.
Weitere Informationen dazu, wie Sie eine SAML-Authentifizierungsdomäne (Security Assertion Markup Language) verwenden können, um Benutzer mit Ihrer Cloud-verwalteten Firebox zu authentifizieren, finden Sie unter Authentifizierungsdomäne zu einer Firebox hinzufügen.
So verwalten Sie Authentifizierungsdomänen in WatchGuard Cloud:
- Wählen Sie als Service-Provider den Namen des verwalteten Subscriber-Kontos aus.
- Wählen Sie Konfigurieren > Verzeichnisse und Domänen-Dienste.
Die Seite Authentifizierungsdomänen wird geöffnet.
Auf dieser Seite können Sie gemeinsame Authentifizierungsdomänen für das ausgewählte Konto hinzufügen und verwalten. Weitere Informationen finden Sie unter:
- Authentifizierungsdomäne zu WatchGuard Cloud hinzufügen
- Benutzer, Gruppen und Geräte zu einer Authentifizierungsdomäne hinzufügen
- Server zu einer Authentifizierungsdomäne hinzufügen
- Namen der Authentifizierungsdomäne ändern
Nachdem Sie die Authentifizierungsdomäne hinzugefügt und Benutzer und Gruppen hinzugefügt haben, können Sie die Domäne zu Cloud-verwalteten Geräten hinzufügen, damit diese die Domäne für die Benutzerauthentifizierung verwenden können.
Informationen über das Konfigurieren der Firebox für die Verwendung von Authentifizierungsdomänen finden Sie unter Authentifizierungsdomäne zu einer Firebox hinzufügen.
Informationen zum Konfigurieren von Access Points für die Verwendung von Authentifizierungsdomänen finden Sie unter Access Point-Authentifizierungsdomänen.