Benutzervererbung für verwaltete Konten

Gilt für: AuthPoint-Multi-Faktor-Authentifizierung, AuthPoint Total Identity Security

Die Benutzervererbung ermöglicht es Ihren Service-Providern, bei Ihnen anzufragen, AuthPoint-Benutzer von ihrem Konto zu erben. Dies erleichtert es den Service-Providern, Ihnen bei der Verwaltung Ihres Kontos zu helfen. Vererbte Benutzer verbrauchen keine AuthPoint-Benutzerlizenz in Ihrem Konto. Für die Vererbung eines Benutzers benötigen Sie keine vorhandenen AuthPoint-Benutzerlizenzen.

Ein Operator Ihres Kontos muss jede Anfrage zur Benutzervererbung, die Sie von einem Service-Provider erhalten, genehmigen oder ablehnen.

Wenn Sie eine Anfrage zur Benutzervererbung genehmigen, wählen Sie aus, zu welchen AuthPoint-Gruppen der vererbte Benutzer hinzugefügt werden soll. AuthPoint fügt den vererbten Benutzer zu Ihrem Konto hinzu und der Benutzer kann sich basierend auf seiner Gruppenmitgliedschaft und den geltenden Authentifizierungsregeln bei Ihren Ressourcen authentifizieren.

Vererbte LDAP-Benutzer können sich nur an Ihren Firebox-Ressourcen authentifizieren, wenn die Firebox in der Lage ist, sich mit der LDAP-Datenbank Ihres Service-Providers zu verbinden. Dies liegt daran, dass sich der Authentifizierungsablauf für Firebox-Ressourcen vom Authentifizierungsablauf für RADIUS-Ressourcen unterscheidet. RADIUS-Ressourcen (und als RADIUS-Ressourcen konfigurierte Fireboxen) müssen keine Verbindung zur LDAP-Datenbank Ihres Service-Providers herstellen können.

Wenn Sie eine Anfrage zur Benutzervererbung ablehnen oder löschen, fügt AuthPoint den Benutzer nicht zu Ihrem Konto hinzu und der Benutzer kann sich nicht an Ihren Ressourcen authentifizieren.

Wenn Sie Benutzer von einem Service-Provider erben, sollten Sie diese Richtlinien beachten:

  • Wenn Sie einen neuen Benutzer mit demselben Benutzernamen oder derselben E-Mail-Adresse wie ein vererbter Benutzer hinzufügen, löscht AuthPoint den vererbten Benutzer aus Ihrem Konto.
  • Service-Provider-verwaltete vererbte Benutzer. Operatoren in Ihrem Konto können einen vererbten Benutzer oder dessen Token nicht blockieren.

Übersicht zum Prozess Benutzervererbung

Hier finden Sie eine Übersicht zum Prozess der Benutzervererbung:

  1. Ein Service-Provider sendet eine Anfrage auf Benutzervererbung an ein oder mehrere verwaltete Konten.
  2. Ein Operator des verwalteten Kontos genehmigt die Anfrage auf Benutzervererbung. Der Operator muss auswählen, zu welchen AuthPoint-Gruppen der vererbte Benutzer hinzugefügt werden soll.
  3. AuthPoint fügt den vererbten Benutzer zu dem verwalteten Konto hinzu. Der vererbte Benutzer kann sich auf Basis der Authentifizierungsregeln für seine Benutzergruppe(n) bei den Ressourcen des verwalteten Kontos authentifizieren.
  4. Ein Operator des Service-Provider-Kontos oder des verwalteten Kontos kann die Benutzervererbung jederzeit beenden.

Anfragen zur Benutzervererbung genehmigen

Auf der Seite Benutzervererbung können Sie Anfragen zur Benutzervererbung anzeigen und verwalten. Wenn ein Service-Provider eine Anfrage zur Benutzervererbung sendet, können Sie die entsprechenden Details in der Liste Anfrage zur Benutzervererbung mit ausstehender Genehmigung sehen.

So genehmigen Sie eine Anfrage zur Benutzervererbung:

  1. Melden Sie sich bei WatchGuard Cloud an.
    Die Seite WatchGuard Cloud-Dashboard wird geöffnet.
  2. Wählen Sie im Navigationsmenü Konfigurieren > AuthPoint. Wenn Sie ein Service-Provider sind, müssen Sie Ihr Subscriber-Konto im Kontomanager auswählen.
    Die Seite AuthPoint Zusammenfassung wird geöffnet.
  3. Wählen Sie Benutzervererbung.
  4. Wenn Sie über ein Service-Provider-Konto verfügen, wählen Sie die Registerkarte Genehmigen.

Screen shot that shows the User Inheritance Requests page for Service Providers.

  1. Klicken Sie in der Liste Anfrage zur Benutzervererbung mit ausstehender Genehmigung neben dem Benutzer auf und wählen Sie aus, ob Sie die Anfrage zur Benutzervererbung genehmigen, ablehnen oder löschen möchten.
    • Genehmigen — Genehmigen Sie die Anfrage zur Benutzervererbung und übernehmen Sie den Benutzer in Ihr AuthPoint-Konto.
    • Ablehnen — Ablehnung der Anfrage zur Benutzervererbung. Die Anfrage bleibt mit dem Status Abgelehnt sichtbar und Ihr AuthPoint-Konto vererbt den Benutzer nicht. Sie können eine abgelehnte Anfrage löschen, wenn Sie nicht möchten, dass er in der Liste der genehmigten Anfragen zur Benutzervererbung erscheint.
    • Löschen — Löscht die Anfrage zur Benutzervererbung. Die Anfrage erscheint nicht in der Liste und Ihr AuthPoint-Konto vererbt den Benutzer nicht.

    Wenn Sie die Anfrage zur Benutzervererbung eines Benutzers ablehnen oder löschen, können Sie sie später nicht mehr genehmigen. Ihr Service-Provider muss eine neue Anfrage zur Benutzervererbung eines Benutzers senden.

Screen shot that shows the menu for a pending user inheritance request.

  1. Wenn Sie die Anfrage zur Benutzervererbung genehmigt haben, wählen Sie die AuthPoint-Gruppen aus, zu denen der vererbte Benutzer hinzugefügt werden soll. Die Gruppen, denen Sie den vererbten Benutzer hinzufügen, bestimmen, welche Authentifizierungsregeln gelten und bei welchen Ihrer Ressourcen sich der vererbte Benutzer authentifizieren kann.

Screen shot that shows the Select Groups window.

  1. Klicken Sie auf Speichern.

Screen shot that shows the list of completed user inheritance requests.

Die Anfrage zur Benutzervererbung wird genehmigt und AuthPoint fügt den vererbten Benutzer zu Ihrem Konto hinzu. Sie können die vererbten Benutzer auf der Seite Benutzervererbung anzeigen und verwalten. Vererbte Benutzer erscheinen nicht in der Benutzerliste.

Vererbte Benutzer verwalten

Die Service-Provider verwalten in erster Linie vererbte Benutzerkonten. Operatoren Ihres Kontos können einen vererbten Benutzer nicht blockieren, und Sie können Token, die dem vererbten Benutzer gehören, weder sehen noch blockieren.

Um zu steuern, auf welche Ressourcen ein vererbter Benutzer Zugriff hat, bearbeiten Sie die Gruppenmitgliedschaft für den vererbten Benutzer oder die Authentifizierungsregeln, die für seine Gruppe(n) gelten. Wenn Sie nicht möchten, dass ein vererbter Benutzer auf Ihre Ressourcen zugreift, aber den vererbten Benutzer nicht aus Ihrem Konto entfernen möchten, konfigurieren Sie die mit der/den Gruppe(n) verbundenen Regeln so, dass Authentifizierungen verweigert werden.

  1. Wählen Sie in der AuthPoint-Verwaltungsoberfläche Benutzervererbung.
  2. Wenn Sie über ein Service-Provider-Konto verfügen, wählen Sie die Registerkarte Genehmigen.

Screen shot that shows the User Inheritance Requests page for Service Providers.

  1. Klicken Sie in der Liste Genehmigte Anfragen zur Benutzervererbung neben dem vererbten Benutzer auf und wählen Sie Gruppenmitgliedschaft bearbeiten.
    Das Dialogfeld Gruppenmitgliedschaft bearbeiten wird geöffnet.

Screen shot that shows the menu for an inherited user.

  1. Wählen Sie die AuthPoint-Gruppen aus, zu denen der vererbte Benutzer hinzugefügt werden soll. Um den vererbten Benutzer aus einer Gruppe zu entfernen, klicken Sie neben dem Gruppennamen auf .

Screen shot that shows the Edit Group Membership window.

  1. Klicken Sie auf Speichern.
  1. Wählen Sie in der AuthPoint-Verwaltungsoberfläche Benutzervererbung.
  2. Klicken Sie in der Liste Genehmigte Anfragen zur Benutzervererbung neben dem vererbten Benutzer auf und wählen Sie Löschen.
  3. Um zu bestätigen, dass Sie den vererbten Benutzer aus Ihrem Konto entfernen möchten, klicken Sie auf Ja.

AuthPoint entfernt den vererbten Benutzer aus Ihrem Konto. AuthPoint sendet eine Benachrichtigung an Ihren Service-Provider, um ihm mitzuteilen, dass die Benutzervererbung beendet ist.

Ähnliche Themen

Benutzervererbung für Service-Provider