WatchGuard Cloud Directory est un domaine d'authentification dans lequel vous pouvez ajouter des utilisateurs et des groupes hébergés dans WatchGuard Cloud. Les services de WatchGuard Cloud, tels qu'AuthPoint, peuvent utiliser les utilisateurs et les groupes hébergés sur WatchGuard Cloud que vous ajoutez à WatchGuard Cloud Directory. Cela vous permet d'ajouter des utilisateurs et des groupes partagés dans un seul endroit, WatchGuard Cloud Directory, plutôt que dans chaque service individuellement.
À l'heure actuelle, seul AuthPoint prend en charge les utilisateurs et les groupes de WatchGuard Cloud Directory.
Vous pouvez ajouter, modifier et supprimer des utilisateurs et des groupes à partir de WatchGuard Cloud Directory. Pour connaître les étapes détaillées pour ajouter des utilisateurs et des groupes, accédez à Ajouter des Utilisateurs Locaux à un Domaine d'Authentification et Ajouter des Groupes Locaux à un Domaine d'Authentification.
Lorsque vous ajoutez des utilisateurs hébergés sur WatchGuard Cloud, vous choisissez si l'utilisateur est un utilisateur MFA ou un utilisateur non-MFA.
Utilisateurs MFA
Les utilisateurs MFA sont des comptes d'utilisateurs qui utiliseront l'authentification multifacteur AuthPoint pour s'authentifier. Ceci n'est pas lié au type de licence de l'Authentification Multifacteur AuthPoint.
Utilisateurs Non-MFA
Les utilisateurs non-MFA sont utilisateurs AuthPoint qui ne s'authentifieront qu'avec un mot de passe, comme un utilisateur de compte de service.
Les utilisateurs non-MFA ne consomment pas de licence utilisateur AuthPoint et ne peuvent pas s'authentifier auprès des ressources AuthPoint qui nécessitent la MFA. Ils ne peuvent s'authentifier auprès de ressources protégées que si le compte d'utilisateur non-MFA dispose d'une stratégie d'authentification par mot de passe uniquement pour cette ressource.
Les utilisateurs et les groupes que vous ajoutez à WatchGuard Cloud Directory sont automatiquement ajoutés à AuthPoint.
Après avoir ajouté un utilisateur, vous pouvez modifier le compte d'utilisateur si vous devez modifier son type de compte. Lorsque vous modifiez un compte d'utilisateur de MFA à non-MFA, AuthPoint supprime les jetons et le coffre de mots de passe (le cas échéant) appartenant à l'utilisateur. Cette action ne peut pas être annulée.
Vous devez effectuer les actions de gestion des utilisateurs spécifiques à un service à partir de l'UI de gestion de ce service. Par exemple, pour bloquer un compte d'utilisateur AuthPoint hébergé par WatchGuard Cloud, accédez à la page Utilisateurs dans l'AuthPoint management UI.