Acerca del AuthPoint Agent for RD Web

Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security Este tema se aplica a las cuentas con una licencia de Autenticación Multifactor de AuthPoint o de AuthPoint Total Identity Security.

Remote Desktop Web Access es una página web que muestra una lista de aplicaciones publicadas desde un servidor. Desde la página web, puede hacer clic en el icono de una aplicación para lanzar dicha aplicación.

El AuthPoint agent for RD Web agrega la protección de la autenticación multifactor a RD Web Access. Al configurar el agent for RD Web, los usuarios deben autenticarse con la MFA de AuthPoint para acceder a la página RD Web.

Requisitos del Servidor RD Web

Para instalar el AuthPoint agent for RD Web, el servidor RD Web debe cumplir estos requisitos:

• Microsoft .NET Framework — Versión 4.8 o superior instalada
• Sistema Operativo — Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 o Windows Server 2022 con el rol de acceso web a Escritorio remoto configurado.

Configurar la MFA para RD Web

Hay dos partes para configurar la MFA para RD Web:

• El recurso que configura en AuthPoint
• El agente que instala en el servidor RD Web

Configurar un Recurso RD Web

Para configurar un recurso RD Web para AuthPoint:

1. Vaya a cloud.watchguard.com e inicie sesión en WatchGuard Cloud.
2. En el menú de navegación, seleccione Configurar > AuthPoint. Si tiene una cuenta Service Provider, debe seleccionar una cuenta del Administrador de Cuentas.
3. En el menú de navegación de AuthPoint, seleccione Recursos.

4. Haga clic en Agregar Recurso.
   Se abre la página Agregar Recurso.

5. En la lista desplegable Tipo, seleccione RD Web.

6. En la página RD Web, en el cuadro de texto Nombre, escriba un nombre para este recurso.
7. Escriba su FQDN. Por ejemplo, ejemplo.com o ejemplo.net. Si configuró RD Web para usar un puerto que no sea el 443, debe agregar el número de puerto a su FQDN. Por ejemplo, si configuró RD Web para usar el puerto 8443, debe escribir example.com:8443.

   Si actualiza el valor de FQDN, debe descargar el archivo de configuración actualizado y reinstalar el agent for RD Web.

8. En la lista desplegable Certificado de AuthPoint, seleccione el certificado de proveedor de identidad AuthPoint El certificado de AuthPoint proporciona a sus recursos (proveedores de servicios) la información necesaria para identificar a AuthPoint como un proveedor de identidad de confianza. para usar para la autenticación SAML. Se utiliza para las aplicaciones SAML que admiten RD Web. Para más información, consulte Administración de Certificados.

   Cuando cambia el certificado que está asociado con un recurso RD Web, debe descargar el archivo de configuración actualizado e instalar el agent for RD Web nuevamente.

9. Haga clic en Guardar para guardar su recurso.
10. Agregue el recurso RD Web a sus políticas de autenticación existentes o agregue nuevas políticas de autenticación para el recurso RD Web. Las políticas de autenticación especifican en qué recursos se pueden autenticar los usuarios y qué métodos de autenticación pueden utilizar. Para más información, consulte Acerca de las Políticas de Autenticación de AuthPoint.

    Los recursos RD Web no admiten la autenticación solo con contraseña. Debe habilitar al menos una opción de autenticación (push, código QR u OTP) en su política de autenticación.

Descargar e Instalar el Agente

Después de configurar el recurso RD Web, debe descargar e instalar el AuthPoint agent for RD Web en el servidor RD Web.

1. Seleccione Descargas.
2. En la sección RD Web, haga clic en Descargar Instalador.
3. Para descargar el archivo de configuración del agente RD Web, haga clic en Descargar Config.
4. Mueva el archivo de configuración descargado al mismo directorio que el instalador (archivo .msi) del agente RD Web.
5. Para instalar el AuthPoint agent for RD Web, ejecute el instalador (archivo .msi) en el servidor RD Web. Debe ejecutar el instalador como administrador local.

   Si el asistente muestra un mensaje de Archivos en uso que le pide que cierre el Proceso de Trabajo de IIS, haga clic en Ignorar y continúe con el proceso de instalación.

Actualizar el RD Web Agent

El AuthPoint agent for RD Web no se actualiza automáticamente a la última versión. A fin de actualizar el agent for RD Web, debe descargar e instalar la versión actualizada del agente. La versión más actual del agente está disponible en la página Descargas.

No es necesario desinstalar el AuthPoint agent for RD Web ni descargar un nuevo archivo de configuración cuando instala una versión actualizada.

Para actualizar el agent for RD Web:

1. En la AuthPoint management UI, seleccione Descargas.
2. En la sección RD Web, haga clic en Descargar Instalador. No es necesario descargar el archivo de configuración.

3. Para instalar el AuthPoint agent for RD Web, ejecute el instalador (archivo .msi) en el servidor RD Web. Debe ejecutar el instalador como administrador local.

   Si el asistente muestra un mensaje de Archivos en uso que le pide que cierre el Proceso de Trabajo de IIS, haga clic en Ignorar y continúe con el proceso de instalación.

Autenticación para RD Web

Después de configurar el AuthPoint agent for RD Web, cuando un usuario escribe su nombre de usuario y contraseña en la página RD Web, el agente dirige la solicitud a AuthPoint. Se abre la página de inicio de sesión único y el usuario debe autenticarse. Después de que el usuario se autentica, se abre la página RD Web y puede acceder a las aplicaciones disponibles para él.

Cuando un usuario se autentica en la página RD Web, recibe una solicitud para que comparta su ubicación. Esta solicitud aparece incluso si su cuenta de AuthPoint no utiliza objetos de política de geocerca y geocinética.

RD Web Access solo se utiliza para iniciar las aplicaciones remotas. Después de que se abra la aplicación, puede cerrar RD Web Access.

Para utilizar RD Web con la MFA de AuthPoint en sesiones de navegador privadas, debe configurar los ajustes de su explorador para permitir cookies. Algunos navegadores web bloquean las cookies en sesiones de navegador privadas de forma predeterminada.

Para autenticarse para RD Web Access:

1. En un navegador web, vaya a la URL del sitio de RD Web Access.

   La URL predeterminada es https://<server name>/rdweb, donde <server name> es el nombre de dominio completo del servidor web en el que instaló RD Web Access.

2. El usuario escribe su nombre de usuario y contraseña. Haga clic en Iniciar sesión en.
   Se abre la página de autenticación de AuthPoint.
3. Seleccione un método de autenticación y autentifíquese.
   • Push — El usuario aprueba la notificación push que se envía a su dispositivo.
   • Código QR — Utilice la aplicación móvil AuthPoint para escanear el código QR y, a continuación, escriba el código de verificación que se muestra en la aplicación.
   • Contraseña de Un Solo Uso — Escriba la contraseña de un solo uso para su token.

Después de que el usuario se autentica, la página RD Web Access se abre y muestra todas las aplicaciones disponibles para él. Cuando el usuario selecciona una aplicación, el comportamiento es diferente según el explorador web:

• Internet Explorer — Cuando el usuario selecciona una aplicación, se abre directamente en el navegador.
• Otros navegadores — Cuando el usuario selecciona una aplicación, se descarga un archivo .rdp. El usuario debe ejecutar el archivo .rdp y escribir sus credenciales de acceso para acceder a la aplicación.

  La conexión a través de un archivo .rdp no está protegida por la MFA. Para requerir la MFA para el acceso directo a estas aplicaciones, recomendamos que instale la Logon app en los servidores que alojan las aplicaciones.

Si el usuario utiliza un archivo .rdp para conectarse a una aplicación en un servidor protegido por la Logon app, después de ejecutar el archivo .rdp e ingresar sus credenciales, debe seleccionar Mostrar Detalles para mostrar la página de autenticación y, a continuación, autenticarse.

Temas Relacionados

Administración de Certificados

Acerca de las Políticas de Autenticación de AuthPoint

Acerca de la Autenticación