Herencia de Usuario para Cuentas Administradas

Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security Este tema se aplica a las cuentas con una licencia de Autenticación Multifactor de AuthPoint o de AuthPoint Total Identity Security.

La herencia de usuario permite a sus Service Providers solicitar que herede los usuarios de AuthPoint de su cuenta. Esto facilita que los Service Providers lo ayuden a administrar su cuenta. Los usuarios heredados no utilizan una licencia de usuario de AuthPoint en su cuenta. No necesita tener licencias de usuario de AuthPoint disponibles para heredar un usuario.

Un operador de su cuenta debe aprobar o rechazar cada solicitud de herencia de usuario que reciba de un Service Provider.

Cuando aprueba una solicitud de herencia de usuario, selecciona a qué grupos de AuthPoint se agregará el usuario heredado. AuthPoint agrega el usuario heredado a su cuenta, y el usuario puede autenticarse en sus recursos según su pertenencia a un grupo y las políticas de autenticación aplicables.

Los usuarios LDAP heredados solo pueden autenticarse en sus recursos Firebox si el Firebox puede conectarse a la base de datos LDAP de su Service Provider. Esto se debe a que el flujo de autenticación para los recursos Firebox es diferente del flujo de autenticación para los recursos RADIUS. Los recursos RADIUS (y los Fireboxes configurados como recursos RADIUS) no necesitan poder conectarse a la base de datos LDAP de su Service Provider.

Si rechaza o elimina una solicitud de herencia de usuario, AuthPoint no agrega el usuario a su cuenta, y el usuario no puede autenticarse en sus recursos.

Cuando hereda usuarios de un Service Provider, tenga en cuenta estas reglas:

• Si agrega un nuevo usuario con el mismo nombre de usuario o dirección de correo electrónico de un usuario heredado, AuthPoint elimina el usuario heredado de su cuenta.
• Los Service Providers administran los usuarios heredados. Los operadores en su cuenta no pueden bloquear a un usuario heredado ni sus tokens.

Vista General del Proceso de Herencia de Usuario

Esta es una descripción general del proceso de herencia de usuarios:

1. Un Service Provider envía una solicitud de herencia de usuario a una o más cuentas administradas.
2. Un operador de la cuenta administrada aprueba la solicitud de herencia de usuario. El operador debe seleccionar los grupos de AuthPoint a los que desea agregar al usuario heredado.
3. AuthPoint agrega el usuario heredado a la cuenta administrada. El usuario heredado puede autenticarse en los recursos de la cuenta administrada según las políticas de autenticación de sus grupos de usuarios.
4. Un operador de la cuenta Service Provider o de la cuenta administrada puede finalizar la herencia del usuario en cualquier momento.

Solicitudes de Herencia de Usuarios Aprobadas

Puede ver y administrar las solicitudes de herencia de usuarios desde la página Herencia de Usuario. Cuando un Service Provider envía una solicitud de herencia de usuario, puede ver los detalles de la solicitud en la lista Solicitudes de Herencia de Usuarios en Espera de Aprobación.

Para aprobar una solicitud de herencia de usuario:

1. Inicie sesión en WatchGuard Cloud.
   Se abre la página Panel de Control de WatchGuard Cloud.
2. En el menú de navegación, seleccione Configurar > AuthPoint. Si es un Service Provider, debe seleccionar su cuenta Subscriber en el Administrador de Cuentas.
   Se abre la página Resumen de AuthPoint.
   
3. Seleccione Herencia de Usuario.
4. Si tiene una cuenta Service Provider, seleccione la pestaña Aprobar.

5. En la lista Solicitudes de Herencia de Usuarios en Espera de Aprobación, al lado del usuario, haga clic en y seleccione aprobar, rechazar o eliminar la solicitud de herencia de usuario.
   • Aprobar — Aprueba la solicitud de herencia de usuario y hereda al usuario en su cuenta de AuthPoint.
   • Rechazar — Rechaza la solicitud de herencia de usuario. La solicitud permanece visible con el estado Rechazado y su cuenta de AuthPoint no hereda al usuario. Puede eliminar una solicitud rechazada si no desea que aparezca en la lista Solicitudes de Herencia de Usuarios Aprobadas.
   • Eliminar — Elimina la solicitud de herencia de usuario. La solicitud no aparece en la lista y su cuenta de AuthPoint no hereda al usuario.

   Si rechaza o elimina una solicitud de herencia de usuario, no podrá aprobarla más adelante. Su Service Provider debe enviar una nueva solicitud de herencia de usuario.

6. Si opta por aprobar la solicitud de herencia de usuario, seleccione los grupos de AuthPoint a los que desea agregar el usuario heredado. Los grupos a los que agrega el usuario heredado determinan qué políticas de autenticación se aplican y en qué recursos el usuario heredado puede autenticarse.

7. Haga clic en Guardar.

Se aprueba la solicitud de herencia de usuario y AuthPoint agrega al usuario heredado a su cuenta. Puede ver y administrar los usuarios heredados desde la página Herencia de Usuario. Los usuarios heredados no aparecen en la lista de Usuarios.

Administrar Usuarios Heredados

Los Service Providers administran principalmente las cuentas de usuario heredadas. Los operadores de su cuenta no pueden bloquear a un usuario heredado, y usted no puede ver ni bloquear los tokens que pertenecen al usuario heredado.

Para controlar a qué recursos puede acceder un usuario heredado, edite la pertenencia al grupo del usuario heredado o las políticas de autenticación que se aplican a sus grupos. Si no desea que un usuario heredado acceda a sus recursos, pero no desea eliminar el usuario heredado de su cuenta, configure las políticas asociadas con sus grupos para denegar las autenticaciones.

Temas Relacionados

Herencia de Usuario para Service Providers