Acerca de AuthPoint

AuthPoint es el servicio de autenticación multifactor (MFA) de WatchGuard. Con AuthPoint, puedes solicitar a los usuarios que se autentiquen con la aplicación móvil AuthPoint o con un token de hardware de terceros cuando inician sesión en un recurso protegido, como un equipo, una VPN o un servicio o una aplicación en la nube.

Debido a que AuthPoint requiere que los usuarios se autentiquen antes de iniciar sesión, los datos de tus aplicaciones y tus servicios en la nube están protegidos.

AuthPoint usa los métodos de MFA más recientes para proteger tus recursos de confianza del acceso no autorizado. Puedes elegir diferentes métodos de autenticación para grupos de usuarios y aplicaciones específicos:

Notificación Push — Cuando inicias sesión, AuthPoint envía una notificación push a tu dispositivo móvil que debes aprobar para autenticarte e iniciar sesión o denegar para evitar un intento de acceso que no hayas realizado
Código QR — Cuando inicias sesión, debes escanear un código QR con la aplicación móvil AuthPoint y usar el código de verificación que recibas para autenticarte (AuthPoint usa códigos QR seguros que solo puede descifrar la aplicación móvil AuthPoint)
Contraseña de Un Solo Uso (OTP) — Una OTP es una contraseña única y temporal disponible en la aplicación AuthPoint que usas para autenticarte

Los usuarios instalan la aplicación móvil AuthPoint en su teléfono. A continuación, cuando inician sesión en cualquier servicio en línea o VPN, deben autenticarse con uno de los métodos descritos anteriormente.

Para obtener información sobre cómo establecer la autenticación multifactor con tu Firebox y aplicaciones y servicios de terceros, consulta las Guías de Integración de AuthPoint. Para probar la MFA AuthPoint, consulta Inicio Rápido de AuthPoint.

Componentes de AuthPoint

AuthPoint tiene varios componentes:

AuthPoint Management UI

La AuthPoint management UI de WatchGuard Cloud es donde estableces y gestionas tus usuarios, tus grupos de usuarios, tus recursos, tus identidades externas y la AuthPoint Gateway. Los recursos son las aplicaciones que defines para usarlos con AuthPoint. Las identidades externas se conectan a las bases de datos de los usuarios para obtener información de las cuentas de usuarios y validar las contraseñas.

Aplicación Móvil AuthPoint

La aplicación móvil AuthPoint es necesaria para la autenticación. Puedes ver y gestionar tus tokens, aprobar notificaciones push, obtener OTPs y escanear códigos QR. También puedes habilitar la Seguridad de Token para proteger tus tokens con un PIN o una identificación biométrica.

AuthPoint Gateway

La AuthPoint Gateway es una aplicación de software ligera que debes instalar en tu red para que AuthPoint pueda comunicarse con tus clientes RADIUS y tus bases de datos de LDAP. La Gateway funciona como un servidor RADIUS y es necesaria para la autenticación RADIUS y para que los usuarios de LDAP se autentiquen con recursos SAML.

El instalador para la AuthPoint Gateway está disponible en la página Descargas en la AuthPoint management UI.

Logon App

La Logon app se usa para requerir autenticación cuando los usuarios inician sesión en un equipo o un servidor. Esto incluye protección para RDP y RD Gateway. La Logon app tiene dos partes: el agente que debes instalar en un equipo o un servidor y el recurso que debes configurar en AuthPoint.

Los agents for Windows y macOS de la Logon app están disponibles en la página Descargas en la AuthPoint management UI.

Agent for ADFS

Con el agente ADFS de AuthPoint, puedes añadir la autenticación multifactor (MFA) a ADFS para mayor seguridad. A fin de configurar MFA para ADFS, debes tener instalada la AuthPoint Gateway.

El instalador para el agente ADFS está disponible en la página Descargas en la AuthPoint management UI.

Agent for RD Web

El agent for RD Web de AuthPoint añade la protección de la autenticación multifactor a RD Web Access. El agent for RD Web de AuthPoint tiene dos partes: el agente que debes instalar y el recurso que debes configurar en AuthPoint.

El instalador para el agente RD Web está disponible en la página Descargas en la AuthPoint management UI.

Licencias de AuthPoint

AuthPoint es un servicio de seguridad con suscripción. Para usar AuthPoint, debes activar una licencia de AuthPoint en tu cuenta de WatchGuard. La licencia de AuthPoint determina el número de usuarios que puedes configurar a fin de usar AuthPoint para MFA. Cuando activas tu clave de licencia de AuthPoint, las licencias de usuario se añaden a tu cuenta de AuthPoint en WatchGuard Cloud.

Si eres Service Provider de WatchGuard Cloud, puedes asignar licencias de usuario de AuthPoint a las cuentas que gestionas en WatchGuard Cloud.

AuthPoint Management UI

Para establecer y gestionar AuthPoint, debes usar la AuthPoint management UI en WatchGuard Cloud. Para conectarte a WatchGuard Cloud, ve a cloud.watchguard.com. Inicia sesión con tus credenciales de WatchGuard Portal.

Configurar AuthPoint

Para configurar AuthPoint, selecciona Configurar > AuthPoint. Si tienes una cuenta Service Provider, debes seleccionar una cuenta en el menú Gestor de Cuenta a fin de configurar AuthPoint para esa cuenta.

La página Resumen muestra mosaicos con información de configuración resumida.

Para configurar los ajustes de AuthPoint, puedes hacer clic en el título del mosaico o en los enlaces de Gestión:

Recursos — Configura las aplicaciones y los servicios a los que se conectan los usuarios.
Grupos — Configura los grupos de usuarios y añade políticas de acceso que especifiquen en qué recursos pueden autenticarse los usuarios de ese grupo y qué métodos de autenticación pueden usar (Push, código QR y OTP).
Usuarios — Gestiona usuarios y tokens de AuthPoint. Puedes crear usuarios de AuthPoint locales o importar usuarios de LDAP desde un servidor de autenticación externo. Cada usuario solo puede ser miembro de un grupo de AuthPoint.
Identidades Externas — Configura la información necesaria para que AuthPoint se conecte a tus bases de datos de LDAP o Active Directory con el fin de obtener información de las cuentas de usuarios y validar las contraseñas.
Gateway — Configura los ajustes para la AuthPoint Gateway, una aplicación de software ligera que debes instalar en tu red a fin de que AuthPoint pueda comunicarse con tus clientes RADIUS, el agent for ADFS de AuthPoint y tu base de datos de LDAP o Active Directory.
Tokens de Hardware — Importa tokens de hardware y asócialos con usuarios.

Los elementos del menú de gestión de AuthPoint se enumeran en el orden óptimo para configurarlos. Te recomendamos que empieces en Recursos y avances por cada elemento de la lista hasta completar la configuración.

Monitorizar AuthPoint

Usa dashboards e informes de AuthPoint para monitorizar la actividad y el estado de AuthPoint.

Para monitorizar AuthPoint, selecciona Monitorizar > AuthPoint. Si tienes una cuenta Service Provider, debes seleccionar una cuenta en el menú Gestor de Cuenta a fin de monitorizar AuthPoint para esa cuenta.

En la sección Monitorizar de la AuthPoint management UI, puedes ver estos dashboards e informes:

Actividad del Usuario — Un gráfico de barras que muestra cuántas veces se ha autenticado cada usuario activo, la última vez que se autenticó cada usuario inactivo y cómo y cuándo se bloquearon los usuarios bloqueados.
Autenticación — Un gráfico de barras que muestra los intentos de autenticación correctos y fallidos de cada usuario. Para cada intento, una lista muestra la fecha de autenticación, el token usado, el método de autenticación y el recurso en el que el usuario se autenticó.
Actividad del Recurso — Un gráfico de barras de recursos que muestra los intentos de autenticación correctos y fallidos de cada recurso. Para cada intento, una lista muestra qué usuario se ha autenticado, la fecha de autenticación, el token que se usó y el método de autenticación.
Notificaciones Push Denegadas — Un gráfico de barras que muestra el recuento de notificaciones push que los usuarios han denegado.
Actividad de Activación — Muestra una lista de tokens de usuario que aún no se han activado.
Actividad de Sincronización — Muestra información sobre la sincronización de tu base de datos de LDAP si has añadido una identidad externa.

Los logs de auditoría y las notificaciones, disponibles en el menú Administración, proporcionan información adicional sobre los eventos de AuthPoint que pueden ser útiles para la resolución de problemas.

Ver También

Inicio Rápido — Configurar AuthPoint

Guía de Despliegue de AuthPoint

Guías de Integración de AuthPoint

Acerca de la Aplicación Móvil AuthPoint

Acerca de las Licencias de AuthPoint

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.