適用対象: AuthPoint 多要素認証、AuthPoint Total Identity Security
AuthPoint ユーザー アカウントを追加する方法は 2 つあります。
- 外部のユーザー データベースからユーザーを同期する
- WatchGuard Cloud でホストされている AuthPoint ユーザーを WatchGuard Cloud Directory に追加する
各ユーザーは、グループのメンバーである必要があります。ユーザーを AuthPoint に追加する前に、少なくとも 1 つのグループを追加する必要があります。詳細については、次を参照してください:AuthPoint グループを追加する。
外部のユーザー データベースからユーザーを同期する
Active Directory、Azure Active Directory、または LDAP データベースからユーザーを同期するには、AuthPoint management UI で 外部アイデンティティ を追加する必要があります。外部アイデンティティは、ユーザー データベースに接続することで、ユーザー アカウント情報を取得し、パスワードを検証します。
- Active Directory または LDAP データベースからユーザーを同期するには、LDAP 外部アイデンティティ を追加する必要があります
- Azure Active Directory からユーザーを同期するには、Azure AD 外部アイデンティティ を追加する必要があります
外部のユーザー データベースからユーザーを同期する場合は任意の数のユーザーを同期することができ、全員が AuthPoint に一括で追加されます。外部のユーザー データベースから同期されるユーザーは、自分のユーザー アカウント用に定義されたパスワードを AuthPoint パスワードとして使用します。
ユーザーを同期する方法の詳細については、次を参照してください:Active Directory または LDAP からユーザーを同期する および Azure Active Directory からユーザーを同期する。
Azure AD 外部アイデンティティには、AuthPoint Gateway は必要ありません。
外部データベースから同期された AuthPoint ユーザー アカウントを削除するには、AD、LDAP または Azure AD グループからのユーザーを削除し、AuthPoint でそれらに検疫済みステータスを付与し、AuthPoint でそのユーザー アカウントを削除することをお勧めします。
WatchGuard Cloud でホストされている AuthPoint ユーザーを追加する
WatchGuard Cloud の WatchGuard Cloud Directory から、WatchGuard Cloud でホストされるユーザーとグループを作成します。AuthPoint などの WatchGuard Cloud デバイスやサービス用の共有認証ドメインは、ディレクトリとドメイン サービスで追加します。
WatchGuard Cloud Directory に追加するユーザーは、AuthPoint にも自動的に追加されます。
ディレクトリとドメイン サービスからローカル AuthPoint ユーザーを追加します。ユーザーは、ユーザー ページの AuthPoint で管理します。
ローカル AuthPoint ユーザーを追加する際に、ユーザーを MFA ユーザーとするか、MFA ユーザー以外とするかを選択します。
- MFA ユーザーは、認証に AuthPoint 多要素認証を使用するユーザー アカウントです。これは AuthPoint 多要素認証ライセンスの種類とは関係ありません。
- MFA ユーザー以外は、サービス アカウント ユーザーなど、パスワードでのみ認証を受けるユーザーです。MFA ユーザー以外は AuthPoint ユーザー ライセンスを使用しないため、MFA を必要とするリソースに対する認証はできません。この種類のユーザーが保護リソースに対する認証を行うことができるのは、MFAユーザー以外アカウントで、そのリソースに対しパスワードのみによる認証ポリシーが設定されている場合に限られます。
ユーザーを追加した後、アカウントの種類を変更する必要がある場合はユーザー アカウントを編集することができます。ユーザー アカウントを MFA から MFA 以外に変更すると、AuthPoint は、そのユーザーに属するトークンとパスワード ボールト (該当する場合) を削除します。このアクションは元に戻すことはできません。
ユーザーは一度に 1 人しか作成できないため、ローカル ユーザーを作成するのは通常、テスト ユーザーを作成したり少数のユーザーしか追加しない場合に限られます。
外部のユーザー データベースから同期されるユーザーとは異なり、ローカルの AuthPoint ユーザーは、独自の AuthPoint パスワードを定義し、管理します。ローカル ユーザー アカウントを追加すると、ユーザーにパスワードの設定を促すメールが送信されます。
WatchGuard Cloud でホストされている AuthPoint ユーザーを WatchGuard Cloud Directory に追加する方法については、次を参照してください:ローカル ユーザーを認証ドメインに追加する。
Active Directory または LDAP からユーザーを同期する