Herencia de Usuario para Service Providers

Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security

Esta página describe cómo los Service Providers pueden enviar solicitudes de herencia de usuarios. Si su cuenta está administrada por un Service Provider, vaya a Herencia de Usuario para Cuentas Administradas.

La herencia de usuarios permite a los Service Providers solicitar que las cuentas administradas hereden un usuario de AuthPoint de la cuenta del Service Provider. Si la cuenta administrada aprueba la solicitud, los usuarios del Service Provider especificados se agregan a la cuenta administrada y pueden autenticarse en los recursos de esa cuenta. Esto facilita que los Service Providers ayuden a administrar las cuentas de sus clientes. Puede hacer esto si administra los servicios de AuthPoint para un cliente o si necesita acceso para resolver problemas de recursos protegidos para una cuenta que administra.

No puede enviar solicitudes de herencia de usuarios a una cuenta delegada.

Puede solicitar que las cuentas administradas hereden estos tipos de cuentas de usuario:

Usuarios de AuthPoint Locales
Usuarios de LDAP y Active Directory
Usuarios de Azure Active Directory

Las cuentas administradas no tienen que configurar una identidad externa o una Gateway para heredar usuarios sincronizados de una base de datos de usuarios externa. Los usuarios heredados que se sincronizan desde una base de datos de usuarios externa solo pueden autenticarse en los recursos Firebox si éste puede conectarse a la base de datos LDAP del Service Provider. Esto se debe a que el flujo de autenticación para los recursos Firebox es diferente del flujo de autenticación para los recursos RADIUS. Para los recursos Firebox, el Firebox envía las credenciales de usuario LDAP al servidor Active Directory para validar la contraseña. En el caso de los recursos RADIUS, AuthPoint se pone en contacto con el servidor de Active Directory a través de la Gateway para validar la contraseña. Los recursos RADIUS (y los Fireboxes configurados como recursos RADIUS) no necesitan poder conectarse a la base de datos LDAP del Service Provider.

Para obtener más información, consulte las secciones Flujo de Trabajo de Autenticación en los temas de ayuda Configurar la MFA para un Cliente RADIUS y Configurar la MFA para un Firebox .

Los usuarios heredados deben disponer de conexión a Internet para autenticarse en las computadoras que tengan instalada la Logon app.

Los usuarios heredados no usan una licencia de usuario de AuthPoint en la cuenta administrada.

Vista General del Proceso de Herencia de Usuario

Esta es una descripción general del proceso de herencia de usuarios:

Un Service Provider envía una solicitud de herencia de usuario a una o más cuentas administradas.
Un operador de la cuenta administrada aprueba la solicitud de herencia de usuario. El operador debe seleccionar los grupos de AuthPoint a los que desea agregar al usuario heredado.
AuthPoint agrega el usuario heredado a la cuenta administrada. El usuario heredado puede autenticarse en los recursos de la cuenta administrada según las políticas de autenticación de sus grupos de usuarios.
Un operador de la cuenta Service Provider o de la cuenta administrada puede finalizar la herencia del usuario en cualquier momento.

Requisitos

Cuando configure la herencia de usuario, tenga en cuenta estas reglas:

Los Service Providers no pueden enviar solicitudes de herencia de usuarios a una cuenta delegada.
Los Service Providers no pueden agregar un usuario heredado a una cuenta que ya tiene una cuenta de usuario con el mismo nombre de usuario o dirección de correo electrónico.
Los Service Providers solo pueden enviar una solicitud de herencia de usuario a cuentas administradas con una licencia de AuthPoint activa.
Los Service Providers deben asignar al menos un usuario de AuthPoint a su propia Cuenta Subscriber. Si su cuenta Suscriber no tiene un usuario de AuthPoint, es posible que no vea sus cuentas administradas en la lista de cuentas a las que puede enviar la solicitud de herencia de usuario.
Si una cuenta administrada agrega un nuevo usuario con el mismo nombre de usuario o dirección de correo electrónico de un usuario heredado, AuthPoint elimina el usuario heredado.
Para los usuarios LDAP heredados, AuthPoint envía los datos de usuario de LDAP a la base de datos de usuarios externos del Service Provider para su validación. Si la cuenta administrada usa el agent for Windows, RD Web o ADFS, AuthPoint solo valida el segundo factor.
Los usuarios LDAP heredados solo pueden autenticarse en los recursos RADIUS y Firebox si la Gateway o el Firebox pueden conectarse a la base de datos LDAP del Service Provider.
Si elimina un usuario heredado en su cuenta Service Provider, AuthPoint elimina el usuario heredado de todas las cuentas administradas que heredan a ese usuario.
Si bloquea un usuario heredado, o sus tokens, en la cuenta del Service Provider, AuthPoint también bloquea al usuario o los tokens en todas las cuentas administradas que heredan a ese usuario.
Los operadores de la cuenta administrada no pueden bloquear a un usuario heredado o los tokens de un usuario heredado.

Enviar una Solicitud de Herencia de Usuario

Si tiene una cuenta Service Provider y desea que una o más de sus cuentas administradas hereden uno de sus usuarios de AuthPoint, puede enviar una solicitud de herencia de usuario a las cuentas administradas. Cada cuenta que acepta la solicitud de herencia de usuario heredará la cuenta de usuario de AuthPoint.

Debe enviar una solicitud de herencia de usuario por separado para cada usuario que desee que una cuenta administrada herede.

Puede ver y administrar las solicitudes de herencia de usuario desde la AuthPoint management UI.

Para enviar una solicitud de herencia de usuario:

Inicie sesión en WatchGuard Cloud.
Seleccione su cuenta Subscriber en el Administrador de Cuentas.
En el menú de navegación, seleccione Configurar > AuthPoint.
Se abre la página Resumen de AuthPoint.
Seleccione Herencia de Usuario.
Se abre la página Solicitudes de Herencia de Usuario.

Screenshot that shows the User Inheritance Requests page.

Haga clic en Enviar Solicitud de Herencia de Usuario.
En la lista desplegable Usuarios a Heredar, seleccione la cuenta de usuario de AuthPoint que desea que sus cuentas administradas hereden. Para buscar un usuario específico, escriba un nombre o un nombre de usuario.
Aparecen campos adicionales.

Screen shot of the User Inheritance Requests page.

De la lista de cuentas, seleccione las cuentas administradas que desea que hereden a este usuario. Si selecciona más de una cuenta, después de enviar la solicitud, debe administrar la herencia del usuario para cada cuenta por separado.

Screen shot of the User Inheritance Requests page.

Haga clic en Enviar Solicitud.

Screenshot of a pending user inheritance request.

AuthPoint envía una solicitud de herencia de usuario a cada una de las cuentas seleccionadas. Un operador de la cuenta administrada elige si acepta o rechaza la solicitud. Si el operador acepta la solicitud de herencia de usuario, debe elegir a qué grupos de AuthPoint se agregará el usuario heredado. Los grupos a los que pertenece el usuario heredado determinan qué políticas de autenticación se aplican al usuario y a qué recursos de la cuenta administrada el usuario heredado puede autenticarse.

Los usuarios heredados usan sus tokens existentes para la autenticación.

AuthPoint le envía una notificación cuando una cuenta administrada acepta o rechaza la solicitud de herencia de usuario. También puede ver el estado de sus solicitudes de herencia de usuario en la lista Solicitudes de Herencia de Usuarios.

Pendiente — La cuenta administrada no respondió a la solicitud de herencia de usuario.
Rechazada — La solicitud de herencia de usuario fue rechazada y la cuenta administrada no heredó al usuario.
Aceptada — Se aprobó la solicitud de herencia de usuario y el usuario heredado se agregó a la cuenta administrada.

Las cuentas administradas también pueden optar por eliminar una solicitud de herencia de usuario pendiente. Las solicitudes de herencia de usuarios y los usuarios heredados que se eliminan no aparecen en la lista Solicitudes de Herencia de Usuarios.

Finalizar Herencia de Usuario

Para finalizar la herencia de usuario y eliminar el usuario heredado de una cuenta administrada:

En la AuthPoint management UI, seleccione Herencia de Usuario.
Se abre la página Solicitudes de Herencia de Usuario.

Screen shot of the delete icon for a user inheritance request.

En la lista Solicitudes de Herencia de Usuario, junto al usuario al que desea poner fin a la herencia de usuario, haga clic en y seleccione Eliminar. Si varias cuentas administradas heredan al usuario, la lista incluye un elemento separado para cada cuenta. Asegúrese de eliminar la herencia de usuario de la cuenta administrada correcta.
Se abre la ventana Eliminar Usuario Heredado.
Para confirmar que desea eliminar la herencia de usuario, haga clic en Sí.

AuthPoint elimina al usuario heredado de la cuenta administrada. AuthPoint envía una notificación a la cuenta administrada para informar que el usuario heredado se eliminó de la cuenta.

Temas Relacionados

Herencia de Usuario para Cuentas Administradas

© 2025 WatchGuard Technologies, Inc. Todos los derechos reservados. WatchGuard y el logotipo de WatchGuard son marcas comerciales o marcas comerciales registradas de WatchGuard Technologies en Estados Unidos y otros países. Las demás marcas comerciales pertenecen a sus respectivos propietarios.