S'applique À : Authentification Multifacteur AuthPoint, AuthPoint Total Identity Security
Dans AuthPoint, les groupes vous permettent de définir les ressources auxquelles vos utilisateurs ont accès et les Informations d'Identification d'Entreprise qui leur ont été communiquées. Vous ajoutez les utilisateurs dans des groupes dans AuthPoint, puis vous ajoutez les groupes aux stratégies d'authentification spécifiant les ressources sur lesquelles les utilisateurs peuvent s'authentifier.
Vous devez ajouter au moins un groupe avant de pouvoir ajouter des stratégies d'authentification ou ajouter des utilisateurs à AuthPoint.
Il existe deux façons d'ajouter des groupes AuthPoint :
- Ajouter des groupes hébergés sur WatchGuard Cloud au WatchGuard Cloud Directory
- Synchroniser des groupes à partir d'une base de données d'utilisateurs externe
Ajouter des Groupes AuthPoint Hébergés sur WatchGuard Cloud
Vous créez des utilisateurs et des groupes hébergés sur WatchGuard Cloud à partir de WatchGuard Cloud Directory dans les Services de Domaine et Répertoires de WatchGuard Cloud. Les Services de Domaine et Répertoires vous permettent d'ajouter des domaines d'authentification partagés pour les périphériques et services WatchGuard Cloud, tels qu'AuthPoint.
Les groupes que vous ajoutez à WatchGuard Cloud Directory sont également automatiquement ajoutés à AuthPoint. Pour savoir comment ajouter des groupes AuthPoint hébergés sur WatchGuard Cloud, accédez à Ajouter des Groupes Locaux à un Domaine d'Authentification.
Synchroniser des Groupes à partir d'une Base de Données d'Utilisateurs Externe
Pour synchroniser des groupes externes depuis Active Directory ou Azure Active Directory, vous devez ajouter une identité externe dans l'AuthPoint management UI et configurer une synchronisation de groupes avec l'option Créer de nouveaux groupes synchronisés activée. Si vous faites cela, lorsque AuthPoint se synchronise avec votre identité externe, la synchronisation crée de nouveaux groupes dans AuthPoint en fonction des groupes Active Directory ou Azure Active Directory à partir desquels vous synchronisez les utilisateurs. Les utilisateurs externes se synchronisent avec les nouveaux groupes en fonction de l'appartenance au groupe dans Azure Active Directory, en plus du groupe AuthPoint spécifié dans la synchronisation de groupes.
Si vous modifiez le nom d'un groupe synchronisé dans Active Directory ou Azure Active Directory, le groupe synchronisé dans AuthPoint sera automatiquement mis à jour en conséquence. Il est impossible de modifier les groupes synchronisés dans AuthPoint.
Si vous supprimez un groupe dans Active Directory ou Azure Active Directory ou si vous supprimez la synchronisation de groupe, le groupe synchronisé n'est pas supprimé dans AuthPoint. Vous devez supprimer manuellement le groupe synchronisé dans AuthPoint.
L'option permettant de créer de nouveaux groupes synchronisés dans AuthPoint n'inclut pas les groupes Active Directory et Azure Active Directory qui ne sont pas spécifiés dans la synchronisation de groupes. Si un utilisateur synchronisé est membre d'un groupe Active Directory ou Azure Active Directory qui n'est pas spécifié dans la synchronisation de groupes, ce groupe externe ne sera pas créé dans AuthPoint.
Pour savoir comment créer une identité externe et configurer une synchronisation de groupes, accédez à Synchroniser des Utilisateurs à partir d'Active Directory ou de LDAP et Synchroniser des Utilisateurs à partir d'Azure Active Directory.
Ajouter des Comptes d'Utilisateurs
Synchroniser des Utilisateurs à partir d'Active Directory ou de LDAP
Synchroniser des Utilisateurs à partir d'Azure Active Directory
À Propos des Stratégies d'Authentification AuthPoint
Ajouter des Utilisateurs, des Groupes et des Périphériques à un Domaine d'Authentification
Ajouter des Groupes Locaux à un Domaine d'Authentification
Ajouter des Utilisateurs Locaux à un Domaine d'Authentification