Benutzer oder Token blockieren

Es gibt zwei Möglichkeiten, die Authentifizierung zu verhindern:

  • Benutzer blockieren — Der Benutzer kann sich mit keinem seiner WatchGuard-Tokens auf einem seiner Mobilgeräte authentifizieren
  • Token blockieren — Der Benutzer kann sich mit diesem Token nicht authentifizieren, aber er kann sich weiterhin mit anderen aktiven Token authentifizieren

Wenn ein Benutzer drei aufeinanderfolgende Authentifizierungsversuche erfolglos durchführt, blockiert AuthPoint automatisch das für die Authentifizierung verwendete Token. Der Benutzer kann sich nicht mit dem blockierten Token authentifizieren, bis ein AuthPoint-Administrator das Token entsperrt.

Auf der Seite Benutzer zeigen die Spalten Benutzername und Token den Status des Benutzerkontos und das Token dieses Benutzers. Sie können sehen, ob ein Benutzer oder Token aktiv oder blockiert ist.

Benutzerstatus Definition
Aktiviert
Das Benutzerkonto ist aktiviert und kann sich mit allen aktiven Token authentifizieren
In Quarantäne
Das mit LDAP synchronisierte Benutzerkonto kann sich nicht authentifizieren, da der LDAP-Benutzer verschoben oder gelöscht wurde
Blockiert
Der Benutzer kann sich mit WatchGuard-Token auf keinem ihrer Mobilgeräte authentifizieren
Token-Status Definition
Aktiviert
Das Token ist aktiviert und kann zur Authentifizierung verwendet werden
Blockiert
Das Token ist blockiert und der Benutzer kann sich nicht mit diesem Token authentifizieren (er kann sich weiterhin mit anderen aktiven Token authentifizieren)

Einen Benutzer blockieren

Ein blockierter Benutzer kann sich mit keinem seiner WatchGuard-Tokens auf einem seiner Mobilgeräte authentifizieren. Der allgemeine Anwendungsfall für diese Aktion ist die vollständige Blockierung eines Benutzerkontos, wenn der Benutzer nicht mehr für das Unternehmen arbeitet oder in irgendeiner Weise kompromittiert sein könnte.

Wenn Sie ein Benutzerkonto blockieren, hat dies keine Auswirkungen auf die Drittanbieter-Token, die der Benutzer in die AuthPoint Mobile App importiert hat. Ein blockierter Benutzer kann weiterhin Drittanbieter-Token, wie z. B. Google Authenticator, verwenden, um sich bei Ressourcen von Drittanbietern zu authentifizieren.

Blockieren eines Benutzers:

  1. Wählen Sie im Navigationsmenü Benutzer.
  2. Klicken Sie in der entsprechenden Benutzerzeile auf und wählen Sie Benutzer blockieren.

  1. Klicken Sie auf Ja.
    Das Statussymbol neben dem Benutzernamen wird rot, um anzuzeigen, dass der Benutzer blockiert ist.

Der Benutzer ist nun blockiert und kann sich mit keinem seiner WatchGuard-Token auf einem seiner Mobilgeräte authentifizieren.

Wenn ein Benutzer blockiert ist, wird das Statussymbol neben den Token weiterhin als aktiviert angezeigt. Das Statussymbol für ein Token ändert sich nur, wenn Sie ein bestimmtes Token blockieren.

Blockierten Benutzer aktivieren

Aktivieren eines blockierten Benutzers:

  1. Wählen Sie im Navigationsmenü Benutzer.
  2. Klicken Sie in der entsprechenden Benutzerzeile auf und wählen Sie Benutzer aktivieren.

  1. Klicken Sie auf Ja.
    Das Statussymbol neben dem Benutzernamen wird grün, um anzuzeigen, dass der Benutzer aktiviert ist.

Der Benutzer wird in den aktivierten Status zurückversetzt und kann sich mit seinen nicht blockierten WatchGuard-Token auf jedem seiner Mobilgeräte authentifizieren.

So blockieren Sie ein Token oder heben die Blockierung auf

Wenn Sie den Status eines Tokens zu Blockiert ändern, kann sich der Benutzer nicht mehr mit diesem Token authentifizieren, aber er kann sich weiterhin mit allen anderen aktiven Token authentifizieren. Das Statussymbol neben einem Token in der Spalte Token zeigt an, ob das Token aktiviert oder blockiert ist.

Der allgemeine Anwendungsfall für diese Aktion besteht darin, die Authentifizierung von einem bestimmten Mobilgerät aus zu verhindern, auf dem ein Token aktiviert ist. Wenn ein Benutzer beispielsweise sein Telefon verliert, können Sie das Token, das auf diesem Gerät aktiviert ist, blockieren, um unbefugten Zugriff zu verhindern. Auf diese Weise kann sich der Benutzer, wenn er ein aktives Token auf einem anderen Gerät hat, weiterhin mit diesem Token authentifizieren.

Im Allgemeinen ist es eine bewährte Methode, ein Token erst zu blockieren, bevor Sie es löschen. Sie können den Status eines blockierten Tokens jederzeit wieder auf aktiviert ändern, aber ein gelöschtes Token kann nicht wiederhergestellt werden. Wenn Sie ein Token löschen, müssen Sie ein neues Token für den Benutzer erstellen.

Die Schritte zum Blockieren eines Hardware-Tokens und eines mobilen Tokens sind die gleichen.

Blockieren eines Tokens oder die Blockierung aufheebn:

  1. Wählen Sie im Navigationsmenü Benutzer.
  2. Klicken Sie in der Spalte Token auf das Token, das blockiert oder freigegeben werden soll.

  1. Klicken Sie im Fenster Token-Verwaltung auf Token blockieren oder Token aktivieren. Welche Option angezeigt wird, hängt vom Status des Tokens ab.

Der Status des Benutzer-Token wird geändert. Wenn das Token aktiviert wurde, wird es blockiert und der Benutzer kann sich nicht mit diesem Token authentifizieren. Wenn das Token blockiert war, wird es aktiviert und kann zur Authentifizierung verwendet werden.

Benutzer mit einem blockierten Token.

Siehe auch

Token aktivieren

Über Authentifizierung

AuthPoint-Einstellungen

Authentifizierung ohne Ihr Mobilgerät

Neue Software-Token hinzufügen

Aktivierungs-E-Mail erneut senden