Acerca de AuthPoint

Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security

AuthPoint es el servicio de seguridad de identidad y autenticación multifactor (MFA) de WatchGuard. Con AuthPoint, puede solicitar a los usuarios que se autentiquen con la aplicación móvil AuthPoint o un token de hardware cuando inician sesión en un recurso protegido, como una computadora, VPN o un servicio o aplicación en la nube.

Debido a que AuthPoint requiere que los usuarios se autentiquen antes de iniciar sesión, los datos en sus aplicaciones y servicios en la nube están protegidos.

AuthPoint utiliza los métodos de MFA más actuales para proteger sus recursos confiables del acceso no autorizado. Puede elegir diferentes métodos de autenticación para grupos de usuarios y aplicaciones específicos:

Notificación Push — Cuando inicia sesión, AuthPoint envía una notificación push a su dispositivo móvil que usted aprueba para autenticar e iniciar sesión o denegar para evitar un intento de acceso que no haya realizado
Código QR — Cuando inicia sesión, escanea un código QR con la aplicación móvil AuthPoint y usa el código de verificación que recibe para autenticarse (AuthPoint usa códigos QR seguros que solo pueden ser descifrados por la aplicación móvil AuthPoint)
Contraseña de Un Solo Uso (OTP) — Una OTP es una contraseña única y temporal disponible en la aplicación AuthPoint que utiliza para autenticar

Los usuarios instalan la aplicación móvil AuthPoint en su teléfono. Luego, cuando inician sesión en cualquier servicio en línea o VPN, deben autenticarse con uno de los métodos descritos anteriormente.

AuthPoint incluye estos productos:

Autenticación Multifactor AuthPoint

La Autenticación Multifactor de AuthPoint proporciona la seguridad que necesita para proteger identidades, activos, cuentas e información del acceso no autorizado. Con AuthPoint, los usuarios deben autenticarse cuando inician sesión en un recurso protegido.

AuthPoint Total Identity Security

AuthPoint Total Identity Security proporciona la seguridad que usted necesita para proteger identidades, activos, cuentas e información del acceso no autorizado. Amplía las capacidades de Autenticación Multifactor de AuthPoint con la Monitorización de la Dark Web para las credenciales del usuario final.

A lo largo de esta documentación, AuthPoint se refiere en general a ambos productos.

Para obtener información sobre cómo configurar la autenticación multifactor con su Firebox, y aplicaciones y servicios de terceros, consulte las Guías de Integración de AuthPoint. Para probar la MFA de AuthPoint, consulte Inicio Rápido de AuthPoint.

Componentes de AuthPoint

AuthPoint tiene varios componentes:

AuthPoint Management UI

La AuthPoint management UI en WatchGuard Cloud es donde configura y administra sus usuarios, grupos de usuarios, políticas de autenticación, recursos e identidades externas. Los recursos son las aplicaciones que define para usar con AuthPoint. Las identidades externas se conectan a las bases de datos de los usuarios para obtener información de las cuentas de los usuarios y validar las contraseñas.

Aplicación Móvil AuthPoint

La aplicación móvil AuthPoint es necesaria para la autenticación. Puede utilizar la aplicación móvil AuthPoint para ver y administrar sus tokens, aprobar notificaciones push, obtener OTP, escanear códigos QR y ver y administrar sus credenciales guardadas. También puede habilitar la Seguridad de Tokens para proteger sus tokens con un PIN o una identificación biométrica.

Extensiones de Navegador de AuthPoint

Las extensiones de navegador de AuthPoint se utilizan para la administración de contraseñas con AuthPoint Total Identity Security. Puede utilizar las extensiones de navegador AuthPoint para guardar y administrar sus credenciales en una bóveda de contraseñas personal.

AuthPoint Gateway

La AuthPoint Gateway es una aplicación de software liviana que instala en su red para que AuthPoint pueda comunicarse con sus clientes RADIUS y bases de datos LDAP. La Gateway funciona como un servidor RADIUS y se requiere para la autenticación RADIUS y para que los usuarios LDAP se autentiquen con recursos de SAML.

El instalador para la AuthPoint Gateway está disponible en la página Descargas en la AuthPoint management UI.

Logon App

La Logon app se utiliza para requerir autenticación cuando los usuarios inician sesión en una computadora o servidor. Esto incluye protección para RDP y RD Gateway. La Logon app tiene dos partes: el agente que usted instala en una computadora o servidor y el recurso que configura en AuthPoint.

Los agentes de la Logon app para Windows y macOS están disponibles en la página Descargas en la AuthPoint management UI.

Agent for ADFS

Con el agente ADFS de AuthPoint, puede agregar la autenticación multifactor (MFA) a ADFS para mayor seguridad. Para configurar la MFA para ADFS, debe tener instalada la AuthPoint Gateway.

El instalador para el agente ADFS está disponible en la página Descargas en la AuthPoint management UI.

Agent for RD Web

El AuthPoint agent for RD Web agrega la protección de la autenticación multifactor a RD Web Access. El AuthPoint agent for RD Web tiene dos partes: el agente que usted instala y el recurso que configura en AuthPoint.

El instalador para el agente RD Web está disponible en la página Descargas en la AuthPoint management UI.

Licencias de AuthPoint

AuthPoint es un servicio de seguridad con suscripción. Para usar AuthPoint, debe activar una licencia de AuthPoint en su cuenta de WatchGuard. La licencia de AuthPoint determina el número de usuarios que puede configurar para usar AuthPoint para la autenticación multifactor. Cuando activa su llave de licencia de AuthPoint, las licencias de usuario se agregan a su cuenta de AuthPoint en WatchGuard Cloud.

Si usted es Service Provider de WatchGuard Cloud, puede asignar licencias de usuario de AuthPoint a las cuentas que administra en WatchGuard Cloud.

Los Service Providers pueden activar las licencias de Autenticación Multifactor de AuthPoint y AuthPoint Total Identity Security para agregar usuarios a sus inventarios. Las cuentas Subscriber solo pueden tener un producto AuthPoint (Autenticación Multifactor o Total Identity Security).

Tipos de Usuarios de AuthPoint

Cuando agrega usuarios locales de AuthPoint a Servicios de Directorios y Dominio, usted elige si el usuario es un usuario con MFA o un usuario sin MFA.

Usuarios Con MFA

Los usuarios con MFA son cuentas de usuario que utilizarán la autenticación multifactor de AuthPoint para autenticarse. Esto no está relacionado con el producto Autenticación Multifactor de AuthPoint.

Usuarios Sin MFA

Los usuarios sin MFA son usuarios que solo se autenticarán con una contraseña, como un usuario de cuenta de servicio. Los usuarios sin MFA no consumen una licencia de usuario de AuthPoint y no pueden autenticarse en recursos que requieren la MFA. Solo pueden autenticarse en recursos protegidos si la cuenta de usuario sin MFA tiene una política de autenticación solo con contraseña para ese recurso.

Después de agregar un usuario, puede editar la cuenta de usuario si necesita cambiar su tipo de cuenta. Cuando cambia una cuenta de un usuario con MFA a un usuario sin MFA, AuthPoint elimina los tokens y la bóveda de contraseñas (si corresponde) que pertenecen al usuario. Esta acción no se puede deshacer.

AuthPoint Management UI

Para configurar y administrar AuthPoint, utilice la AuthPoint management UI en WatchGuard Cloud. Para conectarse a WatchGuard Cloud, vaya a cloud.watchguard.com. Inicie sesión con sus credenciales del sitio web de WatchGuard.

Configurar AuthPoint

Para configurar AuthPoint, seleccione Configurar > AuthPoint. Si tiene una cuenta Service Provider, debe seleccionar una cuenta en el menú Administrador de Cuentas a fin de configurar AuthPoint para esa cuenta.

Screenshot of the Configure AuthPoint summary page.

La página Resumen muestra mosaicos con información de configuración resumida.

Para configurar los ajustes de AuthPoint, puede hacer clic en el título del mosaico o en los enlaces de Administración:

Recursos — Configure las aplicaciones y los servicios a los que se conectan los usuarios.
Grupos — Configure los grupos de usuario y agregue políticas de acceso que especifiquen en qué recursos pueden autenticarse los usuarios de ese grupo y qué métodos de autenticación pueden usar (Push, código QR y OTP).
Usuarios — Administre usuarios y tokens de AuthPoint. Puede crear usuarios locales de AuthPoint o importar usuarios LDAP desde un servidor de autenticación externo. Cada usuario solo puede ser miembro de un grupo de AuthPoint.
Identidades Externas — Configure la información requerida para que AuthPoint se conecte a su Active Directory o sus bases de datos LDAP para obtener información de la cuenta del usuario y validar las contraseñas.
Gateway — Configure los ajustes para la AuthPoint Gateway, una aplicación de software liviana que instala en su red a fin de que AuthPoint pueda comunicarse con sus clientes RADIUS, el AuthPoint agent for ADFS y su base de datos de Active Directory o LDAP.
Tokens de Hardware — Importe tokens de hardware y asócielos con usuarios.

Los elementos del menú de administración de AuthPoint se enumeran en el orden óptimo para configurarlos. Le recomendamos que comience en Recursos y avance por cada elemento de la lista hasta finalizar la configuración.

Monitorizar AuthPoint

Utilice los paneles de control e informes de AuthPoint para monitorizar la actividad y el estado de AuthPoint.

Para monitorizar AuthPoint, seleccione Monitorizar > AuthPoint. Si tiene una cuenta Service Provider, debe seleccionar una cuenta del Administrador de Cuentas para monitorizar AuthPoint para esa cuenta.

Screenshot of the Monitor AuthPoint summary page.

En la sección Monitorizar de la AuthPoint management UI, puede ver estos paneles de control e informes:

Actividad de Usuario — Un gráfico de barras que muestra cuántas veces se autenticó cada usuario activo, la última vez que se autenticó cada usuario inactivo, y cómo y cuándo se bloquearon los usuarios bloqueados.
Autenticación — Un gráfico de barras que muestra los intentos de autenticación correctos y fallidos de cada usuario. Para cada intento, se muestra en una lista la fecha de autenticación, el token utilizado, el método de autenticación y el recurso con el que el usuario se autenticó.
Actividad de Recursos — Un gráfico de barras de recursos en el que se muestran los intentos de autenticación correctos y fallidos de cada recurso. Para cada intento, se muestra en una lista qué usuario se autenticó, la fecha de autenticación, el token que se utilizó y el método de autenticación.
Notificaciones Push Denegadas — Un gráfico de barras que muestra la cantidad de notificaciones push que los usuarios denegaron.
Actividad de Activación — Muestra una lista de tokens de usuario que aún no se activaron.
Actividad de Sincronización — Muestra información sobre la sincronización de su base de datos LDAP si agregó una identidad externa.

Los registros de auditoría y las notificaciones, disponibles en el menú Administración, brindan información adicional sobre los eventos de AuthPoint que pueden ser útiles para la resolución de problemas.

Ver También

Inicio Rápido — Configurar AuthPoint

Guía de Implementación de AuthPoint

Guías de Integración de AuthPoint

Acerca de la Aplicación Móvil AuthPoint

Acerca de las Licencias de AuthPoint

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.