S'applique À : Authentification Multifacteur AuthPoint, AuthPoint Total Identity Security
AuthPoint est le service de sécurité d'identité et d'authentification multifacteur (MFA) de WatchGuard. Avec AuthPoint, vous pouvez demander aux utilisateurs de s'authentifier avec l'application mobile AuthPoint ou un jeton matériel lorsqu'ils se connectent à une ressource protégée telle qu'un ordinateur, un réseau privé VPN (Virtual Private Network) ou un service ou une application cloud.
Étant donné qu'AuthPoint exige des utilisateurs qu'ils s'authentifient avant de s'identifier, les données de vos applications et services en nuage sont protégées.
AuthPoint utilise les dernières méthodes MFA pour protéger vos ressources approuvées contre les accès non autorisés. Vous pouvez choisir différentes méthodes d'authentification pour des groupes d'utilisateurs et des applications spécifiques :
- Notification Push — Lorsque vous vous identifiez, AuthPoint envoie à votre périphérique mobile une notification push que vous pouvez soit approuver pour vous authentifier et vous identifier, soit refuser pour empêcher une tentative d'accès qui n'a pas été faite par vous
- QR Code — Lorsque vous vous identifiez, vous scannez un QR code avec l'application mobile AuthPoint et utilisez le code de vérification que vous recevez pour vous authentifier (AuthPoint utilise des QR code sécurisés qui ne peuvent être déchiffrés que par l'application mobile AuthPoint)
- One-Time Password (OTP) — Un OTP est un mot de passe à usage unique et temporaire disponible dans l'application AuthPoint que vous utilisez pour authentifier
Les utilisateurs installent l'application mobile AuthPoint sur leur téléphone. Ensuite, lorsqu'ils se connectent à un service en ligne ou à un réseau privé VPN (Virtual Private Network), ils doivent s'authentifier avec l'une des méthodes décrites ci-dessus.
AuthPoint comprend ces produits :
Authentification Multifacteur AuthPoint
L'Authentification Multifacteur AuthPoint fournit la sécurité dont vous avez besoin pour protéger les identités, les actifs, les comptes et les informations contre tout accès non autorisé. Avec AuthPoint, les utilisateurs doivent s'authentifier lorsqu'ils se connectent à une ressource protégée.
AuthPoint Total Identity Security
AuthPoint Total Identity Security vous offre la sécurité dont vous avez besoin pour protéger les identités, les actifs, les comptes et les informations contre tout accès non autorisé. Il étend les capacités de l'Authentification Multifacteur AuthPoint avec la Surveillance du Dark Web pour les informations d'identification des utilisateurs finaux.
Tout au long de cette documentation, AuthPoint fait généralement référence aux deux produits.
Pour savoir comment configurer l'authentification multifacteur avec votre Firebox et des applications et services tiers, consultez les Guides d'Intégration AuthPoint. Pour tester la MFA AuthPoint, consultez la section Démarrage Rapide d'AuthPoint.
Composants d'AuthPoint
AuthPoint a plusieurs composants :
AuthPoint Management UI
L'AuthPoint management UI dans WatchGuard Cloud est l'endroit où vous configurez et gérez vos utilisateurs, groupes d'utilisateurs, stratégies d'authentification, ressources et identités externes. Les ressources sont les applications qui utilisent AuthPoint. Les identités externes se connectent aux bases de données d'utilisateurs pour obtenir des informations sur les comptes d'utilisateurs et valider les mots de passe.
Application Mobile AuthPoint
L'application mobile AuthPoint est requise pour l'authentification. Vous pouvez utiliser l'application mobile AuthPoint pour afficher et gérer vos jetons, approuver les notifications push, obtenir des OTP, scanner les QR codes et afficher et gérer vos informations d'identification enregistrées. Vous pouvez également activer la Sécurité des Jetons pour protéger vos jetons par code PIN ou identifiant biométrique.
Extensions de Navigateur AuthPoint
Les extensions de navigateur AuthPoint sont utilisées pour la gestion des mots de passe avec AuthPoint Total Identity Security. Vous pouvez utiliser les extensions de navigateur AuthPoint pour enregistrer et gérer vos informations d'identification dans un coffre de mots de passe personnel.
AuthPoint Gateway
AuthPoint Gateway est un application logicielle légère que vous installez sur votre réseau afin qu'AuthPoint puisse communiquer avec vos clients RADIUS et vos bases de données LDAP. La Gateway fonctionne comme un serveur RADIUS et est nécessaire pour l'authentification RADIUS et pour que les utilisateurs LDAP accèdent aux ressources SAML.
Le programme d'installation d'AuthPoint Gateway est disponible sur la page Téléchargements de l'AuthPoint management UI.
Logon App
Logon app est utilisée pour exiger une authentification lorsque les utilisateurs se connectent à un ordinateur ou à un serveur. Ceci inclut la protection de RDP et RD Gateway. Logon app comprend deux parties : l'agent que vous installez sur un ordinateur ou un serveur, et la ressource que vous configurez dans AuthPoint.
Les agents for Windows et macOS de Logon app sont disponibles sur la page Téléchargements de l'AuthPoint management UI.
Agent for ADFS
Avec l'agent ADFS AuthPoint, vous pouvez ajouter l'authentification multifacteur (MFA) à ADFS pour une sécurité supplémentaire. Pour configurer la MFA pour ADFS, vous devez avoir installé l'AuthPoint Gateway.
Le programme d'installation pour l'agent ADFS est disponible sur la page Téléchargements de l'AuthPoint management UI.
Agent for RD Web
AuthPoint agent for RD Web ajoute la protection d'une authentification multifacteur à RD Web Access. AuthPoint agent for RD Web se compose de deux parties : l'agent que vous installez et la ressource que vous configurez dans AuthPoint.
Le programme d'installation pour l'agent RD Web est disponible sur la page Téléchargements de l'AuthPoint management UI.
Licences AuthPoint
AuthPoint est un service d'abonnement de sécurité. Pour utiliser AuthPoint, vous devez activer une licence AuthPoint dans votre compte WatchGuard. La licence AuthPoint détermine le nombre d'utilisateurs que vous configurez pouvant utiliser AuthPoint pour l'authentification multifacteur. Lorsque vous activez votre clé de licence AuthPoint, les licences d'utilisateur sont ajoutées à votre compte AuthPoint dans WatchGuard Cloud.
Si vous êtes un Service Provider WatchGuard Cloud, vous pouvez allouer des licences d'utilisateur AuthPoint aux comptes que vous gérez dans WatchGuard Cloud.
Les Service Providers peuvent activer les licences Authentification Multifacteur AuthPoint et AuthPoint Total Identity Security pour ajouter des utilisateurs à leur inventaire. Les comptes Subscriber ne peuvent posséder qu'un seul produit AuthPoint (Authentification Multifacteur ou Total Identity Security).
Types d'Utilisateur AuthPoint
Lorsque vous ajoutez des utilisateurs AuthPoint locaux aux Services de Domaine et Répertoires, vous choisissez si l'utilisateur est un utilisateur MFA ou un utilisateur non-MFA.
Utilisateurs MFA
Les utilisateurs MFA sont des comptes d'utilisateurs qui utiliseront l'authentification multifacteur AuthPoint pour s'authentifier. Ceci n'est pas lié au produit Authentification Multifacteur AuthPoint.
Utilisateurs Non-MFA
Les utilisateurs non-MFA sont des utilisateurs qui ne s'authentifieront qu'avec un mot de passe, comme un utilisateur de compte de service. Les utilisateurs non-MFA ne consomment pas de licence utilisateur AuthPoint et ne peuvent pas s'authentifier auprès des ressources qui nécessitent la MFA. Ils ne peuvent s'authentifier auprès de ressources protégées que si le compte d'utilisateur non-MFA dispose d'une stratégie d'authentification par mot de passe uniquement pour cette ressource.
Après avoir ajouté un utilisateur, vous pouvez modifier le compte d'utilisateur si vous devez modifier son type de compte. Lorsque vous modifiez un compte d'utilisateur de MFA à non-MFA, AuthPoint supprime les jetons et le coffre de mots de passe (le cas échéant) appartenant à l'utilisateur. Cette action ne peut pas être annulée.
AuthPoint Management UI
Pour configurer et gérer AuthPoint, utilisez l'AuthPoint management UI dans WatchGuard Cloud. Pour vous connecter à WatchGuard Cloud, allez sur cloud.watchguard.com. Connectez-vous avec vos informations d'identification du site web de WatchGuard.
Configurer AuthPoint
Pour configurer AuthPoint, sélectionnez Configurer > AuthPoint. Si vous possédez un compte Service Provider, vous devez sélectionner un compte dans le menu Gestionnaire de Comptes afin de configurer AuthPoint pour ce compte.
La page Synthèse affiche des mosaïques avec une synthèse des informations de configuration.
Pour configurer les paramètres AuthPoint, vous pouvez cliquer sur le titre de la mosaïque ou sur les liens de Gestion :
- Ressources — Configurez les applications et les services auxquels vos utilisateurs se connectent.
- Groupes — Configurez des groupes d'utilisateurs et ajoutez des stratégies d'accès spécifiant les ressources auxquelles les utilisateurs des groupes peuvent accéder ainsi que les méthodes d'authentification qu'ils peuvent utiliser (notifications Push, QR code et OTP).
- Utilisateurs — Gérez les utilisateurs et jetons AuthPoint. Vous pouvez créer des utilisateurs AuthPoint locaux ou importer les utilisateurs LDAP d'un serveur d'authentification externe. Les utilisateurs ne peuvent être membres que d'un seul groupe AuthPoint.
- Identités Externes — Configurez les informations requises par AuthPoint pour se connecter à vos bases de données Active Directory ou LDAP afin d'obtenir les informations des comptes d'utilisateurs et de valider les mots de passe.
- Gateway — Configurez les paramètres d'AuthPoint Gateway, une application logicielle léger que vous installez sur votre réseau afin qu'AuthPoint puisse communiquer avec vos clients RADIUS, AuthPoint agent for ADFS et votre base de données LDAP ou Active Directory.
- Jetons Matériels — Importez des jetons matériels et associez-les aux utilisateurs.
Les éléments du menu de gestion AuthPoint sont listés selon l'ordre de configuration optimal. Nous vous recommandons de commencer par Ressources puis de compléter les éléments de la liste en descendant jusqu'à ce que votre configuration soit terminée.
Surveiller AuthPoint
Utilisez les tableaux de bord et les rapports AuthPoint pour surveiller l'activité et l'état d'AuthPoint.
Pour surveiller AuthPoint, sélectionnez Surveiller > AuthPoint. Si vous possédez un compte Service Provider, vous devez sélectionner un compte dans le Gestionnaire de Comptes afin de surveiller AuthPoint pour ce compte.
La section Surveiller de l'AuthPoint management UI vous permet de consulter les tableaux de bord et les rapports suivants :
- Activité des Utilisateurs — Un graphique en barres qui montre combien de fois chaque utilisateur actif s'est authentifié, la dernière fois que chaque utilisateur inactif s'est authentifié, et comment et quand les utilisateurs bloqués ont été bloqués.
- Authentification — Un graphique en barres qui montre les tentatives d'authentification réussies et échouées pour chaque utilisateur. Pour chaque tentative, une liste indique la date d'authentification, le jeton utilisé, la méthode d'authentification et la ressource sur laquelle l'utilisateur s'est authentifié.
- Activité des Ressources — Un graphique en barres des ressources qui montre les tentatives d'authentification réussies et échouées pour chaque ressource. Pour chaque tentative, une liste indique quel utilisateur s'est authentifié, la date d'authentification, le jeton utilisé et la méthode d'authentification.
- Notifications Push Refusées — Un graphique en barres qui montre le nombre de notifications Push refusées par les utilisateurs.
- Activité d'Activation — Affiche la liste des jetons d'utilisateur qui n'ont pas encore été activés.
- Activité de Synchronisation — Affiche des informations sur la synchronisation de votre base de données LDAP si vous avez ajouté une identité externe.
Les notifications et journaux d'audit disponibles dans le menu Administration fournissent des informations supplémentaires concernant les événements AuthPoint potentiellement utiles au dépannage.
Voir Également
Démarrage Rapide — Configurer AuthPoint
Guide de Déploiement d'AuthPoint
Guides d'Intégration AuthPoint