Un domaine d'authentification est un domaine associé à un ou plusieurs serveurs d'authentification externes. Dans WatchGuard Cloud, vous pouvez ajouter votre domaine d'authentification et spécifier les serveurs d'authentification, les utilisateurs et les groupes. Vous pouvez utiliser des domaines d'authentification pour authentifier les utilisateurs sur plusieurs périphériques gérés sur le cloud.
Vous pouvez utiliser ces types de serveurs pour les serveurs de domaine d'authentification WatchGuard Cloud :
- Active Directory
- RADIUS
- SAML
- WatchGuard Cloud Directory
WatchGuard Cloud Directory est un domaine d'authentification dans lequel vous ajoutez des utilisateurs et des groupes hébergés sur WatchGuard Cloud. Les utilisateurs et les groupes que vous ajoutez à WatchGuard Cloud Directory sont automatiquement ajoutés à AuthPoint. Pour de plus amples informations, accédez à À Propos de WatchGuard Cloud Directory.
Si vous souhaitez synchroniser les utilisateurs Active Directory ou Entra ID (Azure Active Directory) avec AuthPoint, vous ajoutez une identité externe dans AuthPoint. Pour en savoir plus, accédez à Ajouter des Comptes d'Utilisateurs.
Seuls les serveurs RADIUS sont disponibles pour l'authentification Enterprise des points d'accès. Active Directory ne prend pas en charge 802.1X, qui est nécessaire pour l'authentification Enterprise. Vous pouvez utiliser Active Directory NPS (Network Policy Server) en tant que serveur RADIUS.
Pour plus d'informations sur la configuration d'un domaine d'authentification SAML (Security Assertion Markup Language) pour authentifier les utilisateurs avec votre Firebox géré sur le cloud, accédez à Ajouter un Domaine d'Authentification à un Firebox.
Pour gérer les domaines d'authentification, dans WatchGuard Cloud :
- Si vous êtes Service Provider, sélectionnez le nom du compte subscriber géré.
- Sélectionnez Configurer > Services de Domaine et Répertoires.
La page Domaines d'Authentification s'ouvre.
À partir de cette page, vous pouvez ajouter et gérer les domaines d'authentification partagés du compte sélectionné. Pour de plus amples informations, consultez :
- Ajouter un Domaine d'Authentification à WatchGuard Cloud
- Ajouter des Utilisateurs, des Groupes et des Périphériques à un Domaine d'Authentification
- Ajouter des Serveurs à un Domaine d'Authentification
- Modifier le Nom d'un Domaine d'Authentification
Après avoir ajouté le domaine d'authentification puis les utilisateurs et les groupes, vous pouvez ajouter le domaine aux périphériques gérés sur le cloud afin qu'ils puissent l'utiliser pour authentifier les utilisateurs.
Pour de plus amples informations concernant la configuration du Firebox pour utiliser les domaines d'authentification, consultez la section Ajouter un Domaine d'Authentification à un Firebox.
Pour de plus amples informations concernant la configuration des points d'accès pour utiliser les domaines d'authentification, consultez la section Domaines d'Authentification d'un Point d'Accès.