Héritage d'Utilisateurs pour les Comptes Gérés

S'applique À : Authentification Multifacteur AuthPoint, AuthPoint Total Identity Security

l'Héritage d'utilisateurs permet à vos Service Providers de demander à ce que vous héritiez d'utilisateurs AuthPoint de leur compte. Les Service Providers peuvent ainsi plus facilement gérer votre compte. Les utilisateurs hérités ne consomment pas de licence d'utilisateur AuthPoint dans votre compte. Il n'est pas nécessaire de posséder des licences d'utilisateur AuthPoint disponibles pour hériter d'un utilisateur.

Un opérateur de votre compte doit approuver ou refuser chaque requête d'héritage d'utilisateurs qu'un Service Provider vous a transmise.

Lorsque vous approuvez une requête d'héritage d'utilisateurs, vous sélectionnez les groupes AuthPoint auxquels l'utilisateur hérité doit être ajouté. AuthPoint ajoute l'utilisateur hérité à votre compte. L'utilisateur peut alors s'authentifier sur vos ressources en fonction de son appartenance aux groupes et aux stratégies d'authentification s'appliquant à son compte.

Les utilisateurs LDAP hérités ne peuvent s'authentifier auprès de vos ressources Firebox que si le Firebox peut se connecter à la base de données LDAP de votre Service Provider. Cela est dû au fait que le flux d'authentification pour les ressources Firebox est différent du flux d'authentification pour les ressources RADIUS. Les ressources RADIUS (et les Fireboxes configurés en tant que ressources RADIUS) n'ont pas besoin de pouvoir se connecter à la base de données LDAP de votre Service Provider.

Si vous refusez ou supprimez une requête d'héritage d'utilisateurs, AuthPoint n'ajoute pas l'utilisateur à votre compte et l'utilisateur ne peut pas s'authentifier sur vos ressources.

Lorsque vous héritez des utilisateurs d'un Service Provider, tenez compte des règles suivantes :

  • Si vous ajoutez un nouvel utilisateur avec un nom d'utilisateur ou une adresse e-mail identiques à celui ou celle d'un utilisateur hérité, AuthPoint supprime l'utilisateur de votre compte.
  • Les Service Providers ont géré les utilisateurs hérités. Les opérateurs de votre compte ne peuvent pas bloquer un utilisateur hérité ou ses jetons.

Synthèse du Processus d'Héritage d'Utilisateurs

Voici la synthèse du processus d'héritage d'utilisateurs :

  1. Un Service Provider transmet une requête d'héritage d'utilisateurs à un ou plusieurs comptes gérés.
  2. Un opérateur du compte géré approuve la requête d'héritage d'utilisateurs. L'opérateur doit sélectionner les groupes AuthPoint auxquels l'utilisateur hérité doit être ajouté.
  3. AuthPoint ajoute l'utilisateur hérité au compte géré. L'utilisateur hérité peut s'authentifier sur les ressources du compte géré en fonction des stratégies d'authentification de son ou ses groupes d'utilisateurs.
  4. Un opérateur du compte Service Provider ou du compte géré peut interrompre l'héritage d'utilisateurs à tout moment.

Approuver les Requêtes d'Héritage d'Utilisateurs

Vous affichez et gérez les requêtes d'héritage d'utilisateurs sur la page Héritage d'Utilisateurs. Lorsqu'un Service Provider transmet une requête d'héritage d'utilisateurs, vous pouvez consulter ses détails dans la liste des Requêtes d'Héritage d'Utilisateurs En Attente d'Approbation.

Pour approuver une requête d'héritage d'utilisateurs :

  1. Connectez-vous à WatchGuard Cloud.
    La page Tableau de bord de WatchGuard Cloud s'ouvre.
  2. Dans le menu de navigation, sélectionnez Configurer > Authpoint. Si vous êtes un Service Provider, vous devez sélectionner votre compte Subscriber dans le Gestionnaire de Comptes.
    La page Synthèse d'AuthPoint s'affiche.
  3. Sélectionnez Héritage d'Utilisateurs.
  4. Si vous possédez un compte Service Provider, sélectionnez l'onglet Approuver.

Screen shot that shows the User Inheritance Requests page for Service Providers.

  1. Dans la liste Requêtes d'Héritage d'Utilisateurs En Attente d'Approbation, à côté de l'utilisateur, cliquez sur et approuvez, refusez ou supprimez la requête d'héritage d'utilisateurs.
    • Approuver — Approuve la requête d'héritage d'utilisateurs et fait hériter votre compte AuthPoint de l'utilisateur.
    • Refuser — Refuse la requête d'héritage d'utilisateurs. La requête demeure visible avec l'état Refusée et votre compte AuthPoint n'hérite pas de l'utilisateur. Vous pouvez supprimer une requête refusée si vous ne souhaitez pas la voir s'afficher dans la liste Requêtes d'Héritage d'Utilisateurs Approuvées.
    • Supprimer — Supprime la requête d'héritage d'utilisateurs. La requête ne s'affiche pas dans la liste et votre compte AuthPoint n'hérite pas de l'utilisateur.

    Si vous refusez ou supprimez une requête d'héritage d'utilisateurs, vous ne pourrez pas l'approuver ultérieurement. Votre Service Provider doit transmettre une nouvelle requête d'héritage pour l'utilisateur.

Screen shot that shows the menu for a pending user inheritance request.

  1. Si vous avez choisi d'approuver la requête d'héritage d'utilisateurs, sélectionnez les groupes AuthPoint auxquels l'utilisateur hérité doit être ajouté. Les groupes auxquels vous ajoutez l'utilisateur hérité déterminent les stratégies d'authentification applicables ainsi que les ressources sur lesquelles l'utilisateur hérité peut s'authentifier.

Screen shot that shows the Select Groups window.

  1. Cliquez sur Enregistrer.

Screen shot that shows the list of completed user inheritance requests.

La requête d'héritage d'utilisateurs est approuvée et AuthPoint ajoute l'utilisateur hérité à votre compte. Vous pouvez afficher et gérer les utilisateurs hérités sur la page Héritage d'Utilisateurs. Les utilisateurs hérités ne figurent pas dans la liste des Utilisateurs.

Gérer les Utilisateurs Hérités

Les Service Providers gèrent principalement les comptes d'utilisateur hérités. Les opérateurs de votre compte ne peuvent pas bloquer un utilisateur hérité et il est impossible d'afficher ou bloquer les jetons appartenant à l'utilisateur hérité.

Pour contrôler les ressources auxquelles un utilisateur hérité peut accéder, modifiez l'appartenance aux groupes de l'utilisateur hérité ou les stratégies d'authentification s'appliquant à son ou ses groupes. Si vous ne souhaitez pas qu'un utilisateur hérité accède à vos ressources mais que vous ne souhaitez pas le supprimer de votre compte, configurez les stratégies associées à son ou ses groupes de manière à refuser les authentifications.

  1. Dans l'AuthPoint management UI, sélectionnez Héritage d'Utilisateurs.
  2. Si vous possédez un compte Service Provider, sélectionnez l'onglet Approuver.

Screen shot that shows the User Inheritance Requests page for Service Providers.

  1. Dans la liste Requêtes d'Héritage d'Utilisateurs Approuvées, en face de l'utilisateur hérité, cliquez sur puis sélectionnez Modifier l'Appartenance au Groupe.
    La boîte de dialogue Modifier l'Appartenance au Groupe s'ouvre.

Screen shot that shows the menu for an inherited user.

  1. Sélectionnez les groupes AuthPoint à ajouter à l'utilisateur hérité. Pour supprimer l'utilisateur hérité d'un groupe, en face du nom du groupe, cliquez sur .

Screen shot that shows the Edit Group Membership window.

  1. Cliquez sur Enregistrer.
  1. Dans l'AuthPoint management UI, sélectionnez Héritage d'Utilisateurs.
  2. Dans la liste Requêtes d'Héritage d'Utilisateurs Approuvées, en face de l'utilisateur hérité, cliquez sur puis sélectionnez Supprimer.
  3. Pour confirmer que vous souhaitez supprimer l'utilisateur hérité de votre compte, cliquez sur Oui.

AuthPoint supprime l'utilisateur hérité de votre compte. AuthPoint transmet une notification à votre Service Provider pour lui indiquer que l'héritage d'utilisateurs a été interrompu.

Rubriques Connexes

Héritage d'Utilisateurs pour les Service Providers