Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security
En AuthPoint, puede sincronizar usuarios de Active Directory, Azure Active Directory o una base de datos de Lightweight Directory Access Protocol (LDAP). Esta es una forma rápida de agregar usuarios a AuthPoint que ya definió en su red.
Para sincronizar usuarios de una base de datos de usuarios externa, debe agregar una identidad externa y crear una o más consultas. Las identidades externas se conectan a las bases de datos de usuarios externas para obtener información de las cuentas de los usuarios y validar las contraseñas.
Hay dos tipos de identidades externas:
LDAP
Utilice el tipo de identidad externa de Lightweight Directory Access Protocol (LDAP) para sincronizar usuarios desde Active Directory o una base de datos LDAP.
Debe agregar identidades externas LDAP a la configuración de una Gateway, e instalar la AuthPoint Gateway en su red corporativa en una ubicación que tenga acceso a Internet y que pueda conectarse a su servidor de LDAP. La Gateway permite la comunicación entre WatchGuard Cloud y su Active Directory o base de datos LDAP.
Azure AD
Use el tipo de identidad externa de Azure AD para sincronizar usuarios desde Azure AD. Este tipo de identidad externa no requiere la AuthPoint Gateway.
Para cada identidad externa, debe especificar qué usuarios sincronizar. Hay dos formas de sincronizar usuarios:
- Sincronización de Grupos — Seleccione los grupos desde los que desea sincronizar usuarios y AuthPoint crea una consulta por usted.
- Consultas Avanzadas — Cree sus propias consultas para especificar qué grupos o usuarios sincronizar.
Después de agregar una sincronización de grupos o una consulta avanzada, AuthPoint se sincroniza con su base de datos de usuarios externa en el siguiente intervalo de sincronización y crea una cuenta de usuario de AuthPoint para cada usuario que se encuentra. Si su consulta devuelve más usuarios que las licencias que usted tiene disponibles, la sincronización solo crea tantos usuarios como su licencia admita.
Los usuarios que no tienen un nombre, nombre de usuario o dirección de correo electrónico definida en la base de datos de usuarios externa no se incluyen en la sincronización.
AuthPoint no almacena contraseñas para usuarios sincronizados. Cuando un usuario sincronizado se autentica, AuthPoint envía las credenciales LDAP al controlador de dominio para su validación. Una vez que el controlador de dominio valida las credenciales, AuthPoint administra cualquier otra opción de autenticación especificada en las políticas de autenticación.
Cuando crea una consulta para encontrar a sus usuarios (manualmente o con sincronización grupal), usted elige si desea que AuthPoint cree un token móvil para los usuarios sincronizados y envíe un correo electrónico a los usuarios sincronizados para activar su token móvil. AuthPoint lo hace en forma predeterminada. En la mayoría de los casos, recomendamos que les asigne un token a los usuarios y les envíe el correo electrónico de Activación del Token. Las cuentas de usuarios necesitan un token para autenticarse con AuthPoint. Puede optar por no hacer esto para los usuarios que utilizan tokens de hardware para la autenticación, o para las cuentas de servicio que evitan la MFA con autenticación básica.
Para asignar un token y enviar el correo electrónico de activación del token a un usuario que no tiene un token creado automáticamente, debe reenviar el correo electrónico de activación del token. Para más información, vaya a Reenviar el Correo Electrónico de Activación.
Usuarios En Cuarentena
Si traslada o elimina una cuenta de usuario en su base de datos LDAP, el estado de la cuenta de usuario de AuthPoint vinculada cambia a En Cuarentena. En la lista de usuarios, las cuentas de usuario En cuarentena muestran un icono amarillo junto al nombre de usuario.
Una cuenta de usuario de AuthPoint también se puede poner en cuarentena si se eliminó la identidad externa o se cambió otra información del dominio.
Las cuentas de usuario En Cuarentena no pueden autenticarse hasta que las restaure o traslade nuevamente a su ubicación original en la base de datos LDAP. Para más información, consulte Usuarios En Cuarentena.
Sincronizar Usuarios desde Active Directory o LDAP