Acerca de AuthPoint

AuthPoint es el servicio de autenticación multifactor (MFA) de WatchGuard. Con AuthPoint, puede solicitar a los usuarios que se autentiquen con la aplicación móvil AuthPoint o un token de hardware de terceros cuando inician sesión en un recurso protegido, como una computadora, VPN o un servicio o aplicación en la nube.

Debido a que AuthPoint requiere que los usuarios se autentiquen antes de iniciar sesión, los datos en sus aplicaciones y servicios en la nube están protegidos.

AuthPoint utiliza los métodos de MFA más actuales para proteger sus recursos confiables del acceso no autorizado. Puede elegir diferentes métodos de autenticación para grupos de usuarios y aplicaciones específicos:

  • Notificación Push — Cuando inicia sesión, AuthPoint envía una notificación push a su dispositivo móvil que usted aprueba para autenticar e iniciar sesión o denegar para evitar un intento de acceso que no haya realizado
  • Código QR — Cuando inicia sesión, escanea un código QR con la aplicación móvil AuthPoint y usa el código de verificación que recibe para autenticarse (AuthPoint usa códigos QR seguros que solo pueden ser descifrados por la aplicación móvil AuthPoint)
  • Contraseña de Un Solo Uso (OTP) — Una OTP es una contraseña única y temporal disponible en la aplicación AuthPoint que utiliza para autenticar

Los usuarios instalan la aplicación móvil AuthPoint en su teléfono. Luego, cuando inician sesión en cualquier servicio en línea o VPN, deben autenticarse con uno de los métodos descritos anteriormente.

Para obtener información sobre cómo configurar la autenticación multifactor con su Firebox, y aplicaciones y servicios de terceros, consulte las Guías de Integración de AuthPoint. Para probar la AuthPoint MFA, consulte Inicio Rápido de AuthPoint.

Componentes de AuthPoint

AuthPoint tiene varios componentes:

AuthPoint Management UI

La AuthPoint management UI en WatchGuard Cloud es donde configura y administra sus usuarios, grupos de usuarios, recursos, identidades externas y la AuthPoint Gateway. Los recursos son las aplicaciones que define para usar con AuthPoint. Las identidades externas se conectan a las bases de datos de los usuarios para obtener información de las cuentas de los usuarios y validar las contraseñas.

Aplicación Móvil AuthPoint

La aplicación móvil AuthPoint es necesaria para la autenticación. Puede ver y administrar sus tokens, aprobar notificaciones push, obtener OTP y escanear códigos QR. También puede habilitar la Seguridad de Tokens para proteger sus tokens con un PIN o una identificación biométrica.

AuthPoint Gateway

La AuthPoint Gateway es una aplicación de software liviana que instala en su red para que AuthPoint pueda comunicarse con sus clientes RADIUS y bases de datos LDAP. La Gateway funciona como un servidor RADIUS y se requiere para la autenticación RADIUS y para que los usuarios LDAP se autentiquen con recursos de SAML.

El instalador para la AuthPoint Gateway está disponible en la página Descargas en la AuthPoint management UI.

Logon App

La Logon app se utiliza para requerir autenticación cuando los usuarios inician sesión en una computadora o servidor. Esto incluye protección para RDP y RD Gateway. La Logon app tiene dos partes: el agente que usted instala en una computadora o servidor y el recurso que configura en AuthPoint.

Los agentes de la Logon app para Windows y macOS están disponibles en la página Descargas en la AuthPoint management UI.

Agent for ADFS

Con el agente ADFS de AuthPoint, puede agregar la autenticación multifactor (MFA) a ADFS para mayor seguridad. Para configurar la MFA para ADFS, debe tener instalada la AuthPoint Gateway.

El instalador para el agente ADFS está disponible en la página Descargas en la AuthPoint management UI.

Agent for RD Web

El AuthPoint agent for RD Web agrega la protección de la autenticación multifactor a RD Web Access. El AuthPoint agent for RD Web tiene dos partes: el agente que usted instala y el recurso que configura en AuthPoint.

El instalador para el agente RD Web está disponible en la página Descargas en la AuthPoint management UI.

Licencias de AuthPoint

AuthPoint es un servicio de seguridad con suscripción. Para usar AuthPoint, debe activar una licencia de AuthPoint en su cuenta de WatchGuard. La licencia de AuthPoint determina el número de usuarios que puede configurar para usar AuthPoint para la MFA. Cuando activa su llave de licencia de AuthPoint, las licencias de usuario se agregan a su cuenta de AuthPoint en WatchGuard Cloud.

Si usted es Service Provider de WatchGuard Cloud, puede asignar licencias de usuario de AuthPoint a las cuentas que administra en WatchGuard Cloud.

AuthPoint Management UI

Para configurar y administrar AuthPoint, utilice la AuthPoint management UI en WatchGuard Cloud. Para conectarse a WatchGuard Cloud, vaya a cloud.watchguard.com. Inicie sesión con sus credenciales del portal de WatchGuard.

Configurar AuthPoint

Para configurar AuthPoint, seleccione Configurar > AuthPoint. Si tiene una cuenta de Service Provider, debe seleccionar una cuenta en el menú Administrador de Cuentas a fin de configurar AuthPoint para esa cuenta.

La página Resumen muestra mosaicos con información de configuración resumida.

Para configurar los ajustes de AuthPoint, puede hacer clic en el título del mosaico o en los enlaces de Administración:

  • Recursos — Configure las aplicaciones y los servicios a los que se conectan los usuarios.
  • Grupos — Configure los grupos de usuario y agregue políticas de acceso que especifiquen en qué recursos pueden autenticarse los usuarios de ese grupo y qué métodos de autenticación pueden usar (Push, código QR y OTP).
  • Usuarios — Administre usuarios y tokens de AuthPoint. Puede crear usuarios locales de AuthPoint o importar usuarios LDAP desde un servidor de autenticación externo. Cada usuario solo puede ser miembro de un grupo de AuthPoint.
  • Identidades Externas — Configure la información requerida para que AuthPoint se conecte a su Active Directory o sus bases de datos LDAP para obtener información de la cuenta del usuario y validar las contraseñas.
  • Gateway — Configure los ajustes para el AuthPoint Gateway, una aplicación de software liviana que instala en su red a fin de que AuthPoint pueda comunicarse con sus clientes RADIUS, el AuthPoint agent for ADFS y su base de datos de Active Directory o LDAP.
  • Tokens de Hardware — Importe tokens de hardware y asócielos con usuarios.

Los elementos del menú de administración de AuthPoint se enumeran en el orden óptimo para configurarlos. Le recomendamos que comience en Recursos y avance por cada elemento de la lista hasta finalizar la configuración.

Monitorear AuthPoint

Utilice los paneles de control e informes de AuthPoint para monitorizar la actividad y el estado de AuthPoint.

Para monitorizar AuthPoint, seleccione Monitorizar > AuthPoint. Si tiene una cuenta de Service Provider, debe seleccionar una cuenta del Administrador de Cuentas para monitorizar AuthPoint para esa cuenta.

En la sección Monitorizar de la AuthPoint management UI, puede ver estos paneles de control e informes:

  • Actividad de Usuario — Un gráfico de barras que muestra cuántas veces se autenticó cada usuario activo, la última vez que se autenticó cada usuario inactivo, y cómo y cuándo se bloquearon los usuarios bloqueados.
  • Autenticación — Un gráfico de barras que muestra los intentos de autenticación correctos y fallidos de cada usuario. Para cada intento, se muestra en una lista la fecha de autenticación, el token utilizado, el método de autenticación y el recurso con el que el usuario se autenticó.
  • Actividad de Recursos — Un gráfico de barras de recursos en el que se muestran los intentos de autenticación correctos y fallidos de cada recurso. Para cada intento, se muestra en una lista qué usuario se autenticó, la fecha de autenticación, el token que se utilizó y el método de autenticación.
  • Notificaciones Push Denegadas — Un gráfico de barras que muestra la cantidad de notificaciones push denegadas por los usuarios.
  • Actividad de Activación — Muestra una lista de tokens de usuario que aún no se activaron.
  • Actividad de Sincronización — Muestra información sobre la sincronización de su base de datos LDAP si agregó una identidad externa.

Los registros de auditoría y las notificaciones, disponibles en el menú Administración, brindan información adicional sobre los eventos de AuthPoint que pueden ser útiles para la resolución de problemas.

Ver También

Inicio rápido — Configurar AuthPoint

Guía de Implementación de AuthPoint

Guías de Integración de AuthPoint

Acerca de la Aplicación Móvil AuthPoint

Acerca de las Licencias de AuthPoint