Benutzerkonten hinzufügen

Gilt für: AuthPoint-Multi-Faktor-Authentifizierung, AuthPoint Total Identity Security Dieses Thema gilt für Konten mit einer Lizenz für AuthPoint-Multi-Faktor-Authentifizierung oder AuthPoint Total Identity Security.

Es gibt zwei Möglichkeiten, AuthPoint-Benutzerkonten hinzuzufügen:

• Benutzer aus einer externen Benutzerdatenbank synchronisieren
• WatchGuard Cloud-gehostete AuthPoint-Benutzer zum WatchGuard Cloud Directory hinzufügen

Jeder Benutzer muss Mitglied einer Gruppe sein. Sie müssen mindestens eine Gruppe hinzufügen, bevor Sie Benutzer zu AuthPoint hinzufügen können. Weitere Informationen finden Sie unter AuthPoint-Gruppen hinzufügen.

Benutzer aus einer externen Benutzerdatenbank synchronisieren

Um Benutzer aus Active Directory, Azure Active Directory oder einer LDAP-Datenbank zu synchronisieren, müssen Sie eine externe Identität in der AuthPoint-Verwaltungsoberfläche hinzufügen. Externe Identitäten stellen eine Verbindung zu Benutzerdatenbanken her, um Informationen über Benutzerkonten abzurufen und Passwörter zu validieren.

• Um Benutzer aus Active Directory oder einer LDAP-Datenbank zu synchronisieren, müssen Sie eine LDAP-externe Identität hinzufügen
• Um Benutzer aus Azure Active Directory zu synchronisieren, müssen Sie eine externe Azure AD-Identität hinzufügen

Sie können eine beliebige Anzahl von Benutzern aus einer externen Benutzerdatenbank synchronisieren, die alle auf einmal in AuthPoint hinzugefügt werden. Benutzer, die aus einer externen Benutzerdatenbank synchronisiert werden, verwenden das für ihr Benutzerkonto definierte Passwort als AuthPoint-Passwort.

Wie Sie Benutzer synchronisieren können, erfahren Sie unter Benutzer aus Active Directory oder LDAP synchronisieren und Benutzer aus Azure Active Directory synchronisieren.

Für externe Azure AD-Identitäten ist das AuthPoint Gateway nicht erforderlich.

Um ein AuthPoint-Benutzerkonto zu löschen, das aus einer externen Datenbank synchronisiert wird, empfehlen wir, den Benutzer aus seiner AD-, LDAP- oder Azure AD-Gruppe zu entfernen, um ihm den Quarantäne-Status in AuthPoint zu geben, und dann das Benutzerkonto in AuthPoint zu löschen.

Von WatchGuard Cloud-gehostete AuthPoint-Benutzer hinzufügen

Sie erstellen WatchGuard Cloud-gehostete Benutzer und Gruppen aus dem WatchGuard Cloud Directory in WatchGuard Cloud. Unter Verzeichnisse und Domänen-Dienste können Sie gemeinsam genutzte Authentifizierungsdomänen für WatchGuard Cloud-Geräte und -Dienste, wie z. B. AuthPoint, hinzufügen.

Die von Ihnen zum WatchGuard Cloud Directory hinzufügten Benutzer werden automatisch auch zu AuthPoint hinzugefügt.

Fügen Sie lokale AuthPoint-Benutzer aus Verzeichnissen und Domänen-Diensten hinzu. Sie können die Benutzer in AuthPoint auf der Seite Benutzer verwalten.

Wenn Sie lokale AuthPoint-Benutzer hinzufügen, können Sie wählen, ob dies ein MFA-Benutzer oder ein Nicht-MFA-Benutzer ist.

• MFA-Benutzer sind Benutzerkonten, die für die Authentifizierung die Multi-Faktor-Authentifizierung von AuthPoint nutzen. Dies steht nicht mit dem Lizenztyp der AuthPoint-Multi-Faktor-Authentifizierung im Zusammenhang.
• Nicht-MFA-Benutzer sind Benutzer, die sich immer nur mit einem Passwort authentifizieren, wie z. B. ein Dienstkontobenutzer. Nicht-MFA-Benutzer verbrauchen keine AuthPoint-Benutzerlizenz und können sich nicht bei Ressourcen authentifizieren, die MFA erfordern. Sie können sich nur an geschützten Ressourcen authentifizieren, falls für das Nicht-MFA-Benutzerkonto eine Regel für die Authentifizierung nur mit Passwort für diese Ressource vorliegt.

Nachdem Sie einen Benutzer hinzugefügt haben, können Sie das Benutzerkonto bearbeiten, wenn Sie dessen Kontotyp ändern müssen. Wenn Sie ein Benutzerkonto von MFA zu Nicht-MFA ändern, löscht AuthPoint die Token und den Passwort-Safe (falls zutreffend) für diesen Benutzer. Diese Aktion kann nicht rückgängig gemacht werden.

Da Sie jeweils nur einen Benutzer anlegen können, erstellen Sie in der Regel lokale Benutzer, wenn Sie Testbenutzer anlegen oder nur eine kleine Anzahl von Benutzern hinzufügen möchten.

Im Gegensatz zu Benutzern, die aus einer externen Benutzerdatenbank synchronisiert werden, definieren und verwalten lokale AuthPoint-Benutzer ihr eigenes AuthPoint-Passwort. Wenn Sie ein lokales Benutzerkonto hinzufügen, erhält der Benutzer eine E-Mail, in der er aufgefordert wird, sein Passwort festzulegen.

Wie Sie WatchGuard Cloud-gehostete AuthPoint-Benutzer zum WatchGuard Cloud Directory hinzufügen, erfahren Sie unter Lokale Benutzer zu einer Authentifizierungsdomäne hinzufügen.

Ähnliche Themen

Benutzer aus Active Directory oder LDAP synchronisieren

Benutzer aus Azure Active Directory synchronisieren

AuthPoint-Gruppen hinzufügen

WatchGuard Cloud-Authentifizierungsdomänen

Lokale Benutzer zu einer Authentifizierungsdomäne hinzufügen