Acerca de las Políticas de Autenticación de AuthPoint

Configura políticas de autenticación para especificar en qué recursos se pueden autenticar los usuarios de AuthPoint y qué métodos de autenticación pueden usar (Push, código QR y OTP). Cuando configuras una política de autenticación, debes especificar:

Si la política permite o deniega autenticaciones.
Qué métodos de autenticación se requieren.
A qué recursos se aplica la política.
A qué grupos de usuarios se aplica la política.
Qué objetos de política se aplican a las autenticaciones.

Los usuarios que no son miembros de grupos que tengan una política de autenticación para un recurso específico no pueden autenticarse para iniciar sesión en ese recurso.

Las políticas de autenticación tienen varios componentes clave:

Recursos

Los recursos son las aplicaciones y los servicios a los que se conectan tus usuarios, como Salesforce, Office 365, una VPN o tu Firebox. Cuando añades un recurso, debes proporcionar la información necesaria para conectarte a ese recurso.

Grupos

Los grupos son cómo defines a qué recursos tienen acceso tus usuarios. Debes añadir usuarios a los grupos en AuthPoint y, a continuación, debes añadir los grupos a las políticas de autenticación que especifican los recursos en los que los usuarios pueden autenticarse.

Objetos de Política

Los objetos de política son los componentes de una política configurables individualmente, como las ubicaciones de red. Debes configurar los objetos de política y, a continuación, añadirlos a las políticas de autenticación. Cuando añades un objeto de política a una política de autenticación, la política solo se aplica a las autenticaciones de usuarios que cumplen las condiciones de la autenticación y los objetos de política. Por ejemplo, si añades una ubicación de red específica a una política, la política solo se aplica a las autenticaciones de usuarios que proceden de esa ubicación de red.

Los objetos de política de ubicación de red te permiten configurar una lista de direcciones IP. A continuación, puedes configurar políticas de autenticación específicas que solo se aplican cuando los usuarios se autentican desde estas direcciones IP.

Los objetos de política de horario programado te permiten especificar las fechas y las horas en las que las políticas de autenticación se aplican a las autenticaciones de usuarios.

Requisitos y Recomendaciones

Cuando configures políticas, asegúrate de seguir estos requisitos y estas recomendaciones:

Debes tener al menos un grupo antes de poder configurar las políticas de autenticación.
Para la autenticación RADIUS y la autenticación básica (ECP), las políticas que tienen una ubicación de red no se aplicarán porque AuthPoint no tiene la dirección IP del usuario final ni la dirección IP de origen.
Las políticas con objetos de política solo se aplican a las autenticaciones de usuario que cumplen las condiciones de todos los objetos de política. Los usuarios que solo tienen una política que incluya objetos de política no obtienen acceso al recurso cuando las condiciones de los objetos de política no se aplican a la autenticación. Esto se debe a que no tienen una política aplicable, no a que se deniegue la autenticación.
- Las políticas con ubicaciones de red solo se aplican a las autenticaciones de usuarios que proceden de esa ubicación de red. Los usuarios que solo tienen una política que incluya una ubicación de red no pueden acceder al recurso cuando se autentican fuera de esa ubicación de red.
- Las políticas con horarios programados solo se aplican a las autenticaciones de usuarios durante el horario programado especificado. Los usuarios que solo tienen una política que incluya un horario programado no pueden acceder al recurso cuando se autentican fuera de las horas de ese horario programado.
Si configuras objetos de política, recomendamos que crees una segunda política para los mismos grupos y recursos sin los objetos de política. Asigna una prioridad más alta a la política con los objetos de política.
Si habilitas los métodos de autenticación push y OTP para una política, los recursos RADIUS asociados a esa política usan notificaciones push para autenticar a los usuarios.
Debes habilitar el método de autenticación push para las políticas con recursos RADIUS MS-CHAPv2.
Los recursos RADIUS no admiten la autenticación de código QR.

Añadir Políticas de Autenticación

Para configurar una política de autenticación, en la AuthPoint management UI:

Selecciona Políticas de Autenticación.
Haz clic en Añadir Política.

Screenshot of the Authentication Policies list.

Escribe un nombre para la política.
En la lista desplegable Seleccionar las opciones de autenticación, selecciona una opción para especificar si MFA será un requisito o si se denegarán las autenticaciones para esta política.
- Opciones de autenticación — Exige MFA cuando los usuarios de los grupos asociados con esta política se autentiquen en los recursos asociados con esta política.
- Autenticación no permitida — Deniega las autenticaciones cuando los usuarios de los grupos asociados con esta política intenten autenticarse en los recursos asociados con esta política

Screenshot of selecting the authentication options on the Add Policy page.

Si requieres MFA para esta política, marca la casilla de selección para cada opción de autenticación que los usuarios pueden seleccionar al autenticarse. Para obtener más información sobre los métodos de autenticación, consulta Acerca de la Autenticación.

Si habilitas los métodos de autenticación push y OTP para una política, los recursos RADIUS asociados a la política usan notificaciones push para autenticar a los usuarios.

La autenticación de código QR no se admite con los recursos RADIUS.

Screenshot of the Add Policy page with authentication options selected.

Para las políticas que incluyen un recurso de Office 365, si necesitas autenticación para una máquina o un recurso que forman parte de tu dominio de Office 365, pero no pueden usar MFA, como una impresora, marca la casilla de selección Autenticación Básica. La autenticación básica también se denomina Cliente Mejorado o Proxy (ECP).
En la lista Grupos, selecciona a qué grupos se aplica esta política. Puedes seleccionar más de un grupo. Para configurar esta política para que se aplique a todos los grupos, selecciona Todos los Grupos.
En la lista Recursos, selecciona a qué recursos se aplica esta política. Para configurar esta política para que se aplique a todos los recursos, selecciona Todos los Recursos.

Screenshot of the Add Policy page with the groups and resources selected.

Selecciona qué objetos de política se aplican a esta política. Para obtener más información sobre objetos de política, consulta Acerca de los Objetos de Política.
Para la autenticación RADIUS y la autenticación básica (ECP), las políticas que tienen una ubicación de red no se aplicarán porque AuthPoint no tiene la dirección IP del usuario final ni la dirección IP de origen.
Si configuras objetos de política, recomendamos que crees una segunda política para los mismos grupos y recursos sin los objeto de política. Asigna una prioridad más alta a la política con los objetos de política. Para obtener más información, consulta Acerca de la Prioridad de las Políticas.

Screenshot of the Policy Objects selection on the Add Policy page.

Haz clic en Guardar.
Tu política se crea y se añade al final de la lista de políticas.
Después de crear una nueva política, recomendamos que revises el orden de tus políticas. AuthPoint siempre añade las nuevas políticas al final de la lista de políticas.

Screenshot of the Save button on the Add Policy page.

Screenshot of the Policy added to the Policies list.

Ver También

Acerca de la Prioridad de las Políticas

Acerca de los Objetos de Política

© 2024 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales registradas o marcas comerciales de WatchGuard Technologies en los Estados Unidos y otros países. Todos los demás nombres comerciales son propiedad de sus respectivos propietarios.