Tokens de Hardware

Un token de hardware es un dispositivo físico con un token incorporado que sus usuarios pueden usar para la autenticación. Puede comprar tokens de hardware de WatchGuard o puede usar tokens de hardware de terceros con AuthPoint. Para hacerlo, debe:

  1. Compre tokens de hardware compatibles de WatchGuard o de un proveedor externo.
  2. Importar los tokens de hardware a AuthPoint.
  3. Asignar los tokens de hardware a los usuarios.
  4. Activar los tokens de hardware.

Cada usuario de AuthPoint puede tener hasta 20 tokens de software y cualquier cantidad de tokens de hardware.

Los usuarios pueden autenticarse con tokens de hardware en cualquier aplicación o servicio que admita la autenticación RADIUS con el protocolo PAP. Los tokens de hardware no admiten la autenticación con el protocolo MS-CHAPv2.

No puede utilizar tokens de hardware de WatchGuard con servicios de MFA de terceros. Solo puede usar tokens de hardware de WatchGuard con la AuthPoint MFA.

Tokens de Hardware Admitidos

Los tokens de hardware deben cumplir con estos requisitos:

  • Formato de Respuesta — Contraseña de un solo uso OTPbasada en tiempo de seis dígitos que incluye solo números con un intervalo de tiempo de 30 o 60 segundos
  • Algoritmo — OATH OTP basado en tiempo (RFC 6238)
  • Entrega de semillas — Archivo OATH PSKC (RFC 6030)

Los tokens de hardware de WatchGuard se asocian automáticamente con su cuenta, por lo que no necesita un archivo semilla. Esto hace que el proceso de importación de tokens sea más seguro y sencillo.

  • Feitian C200 (OTP basado en tiempo)
  • HID ActivID MiniToken (OTP basado en tiempo)
  • Gemalto/SafeNet OTP 110 (OTP basado en tiempo)
  • OneSpan/Vasco GO6 (OTP basado en tiempo)
  • Token2 (OTP basado en tiempo)

Esta lista solo incluye tokens que WatchGuard probó con AuthPoint. AuthPoint también admite otros tokens de hardware de terceros que cumplen con los requisitos.

Importar Tokens de Hardware a AuthPoint

Debe importar tokens de hardware a su cuenta de AuthPoint. El proceso de importación es diferente para los tokens de hardware de WatchGuard y los tokens de hardware de terceros.

Tokens de Hardware de WatchGuard

Para importar tokens de hardware de WatchGuard, proporcione el número de serie de un token de hardware individual o una caja de tokens de hardware. Puede importar un token de hardware de WatchGuard a varias cuentas. Puede usar esta opción si tiene un usuario administrativo o de soporte en varias cuentas administradas.

Tokens de Hardware de Terceros

Para importar tokens de hardware de terceros a AuthPoint, debe cargar un archivo semilla y proporcionar una clave. El proveedor de tokens de hardware le proporciona el archivo semilla y la clave. El archivo semilla debe estar cifrado.

  • Archivo Semilla — El archivo semilla es un archivo de Contenedor de Clave Simétrica Portátil (PSKC) que se utiliza para importar información de token de hardware a AuthPoint. Este archivo contiene información del dispositivo para cada token de hardware. Los tipos de archivo aceptados para un archivo semilla son .XML, .PSKC, .TXT y .VIP.
  • Clave — La clave se utiliza para descifrar el archivo semilla para que AuthPoint pueda validar las contraseñas de un solo uso (OTP) que generan los tokens de hardware. La clave puede ser una cadena de caracteres que usted ingresa en AuthPoint o un archivo que usted carga. Los tipos de archivo de clave aceptados son .TXT y .BIN.

Si es un Service Provider, asegúrese de importar los tokens de hardware a la cuenta de AuthPoint que los utilizará.

  1. Desde la AuthPoint management UI, seleccione Tokens.
    Aparece la página Tokens de Hardware.
  2. Haga clic en Importar Tokens de WatchGuard.

  1. Escriba el número de serie de un token de hardware o caja de tokens de hardware.

  1. Haga clic en Buscar. Se muestran todos los tokens de hardware de cada caja, y usted selecciona cuáles importar.
  2. Seleccione los tokens para importar.
    • Para importar todos los tokens, haga clic en Seleccionar Todo.
    • Para importar solo tokens específicos, selecciónelos.

  1. Haga clic en Guardar.
    Se importan los tokens de hardware.

  1. Desde la AuthPoint management UI, seleccione Tokens.
    Aparece la página Tokens de Hardware.
  2. Haga clic en Importar Tokens de Terceros.

  1. Escriba o pegue la Clave. O, si tiene un archivo de clave, seleccione Cargar archivo de clave y cargue el archivo. Los tipos de archivo de clave aceptados son .TXT y .BIN.

    Recibe la clave de su proveedor de tokens de hardware.

  1. En la sección Seleccionar un archivo semilla, arrastre y suelte su archivo semilla. O haga clic en Seleccionar un archivo para importar y seleccione su archivo semilla. Los tipos de archivo aceptados para un archivo semilla son .XML, .PSKC, .TXT y .VIP.

  1. (Opcional) Si solo desea importar algunos de los tokens de hardware, seleccione Seleccionar tokens para importar. Puede hacer esto si compró un gran lote de tokens de hardware que desea importar a varias cuentas diferentes.

  1. Seleccione los tokens para importar.

  1. Haga clic en Importar.
    Se importan sus tokens de hardware y se abre una página con los detalles de la importación.

Para obtener más información sobre los detalles de importación, consulte Detalles de la Importación de Tokens de Hardware.

Después de importar sus tokens de hardware a AuthPoint, debe asignar los tokens a los usuarios y activarlos.

Si configuró el portal del IdP, los usuarios pueden activar sus propios tokens de hardware desde el portal del IdP. Para obtener más información, consulte Activar un Token de Hardware.

Asignar un Token de Hardware a un Usuario

Puede asignar tokens de hardware a un usuario desde la página Tokens de Hardware o la página Usuarios.

Cuando un usuario activa tokens de hardware desde el portal del IdP, AuthPoint asigna automáticamente los tokens activados al usuario que los activó.

  1. Junto al token de hardware que desea asignar a un usuario, haga clic en y seleccione Asignar.
    Se abre la ventana Asignar Token.

  1. En la lista desplegable Seleccionar un Usuario, seleccione el usuario al que desea asignar este token de hardware.
  2. Haga clic en Asignar.

  1. Junto al usuario al que desea asignar un token de hardware, haga clic en y seleccione Asignar Token de Hardware.
    Se abre la ventana Asignar Token.

  1. En la lista desplegable Asignar Token, seleccione el token de hardware que desea asignar al usuario.
  2. Haga clic en Asignar.

Activar un Token de Hardware

Después de asignar un token de hardware a un usuario, debe activar el token para que se pueda usar para la autenticación. Puede activar tokens de hardware desde la página Tokens de Hardware o la página Usuarios.

Los usuarios también pueden activar sus propios tokens de hardware desde el portal del IdP. Cuando un usuario activa tokens de hardware desde el portal del IdP, AuthPoint asigna automáticamente los tokens activados al usuario que los activó.

  1. Junto al token de hardware que desea activar, haga clic en y seleccione Activar.
    Se abre la ventana Activación de Token.

  1. En el cuadro de texto Activación de Token, escriba la OTP actual para el token de hardware. Asegúrese de especificar la contraseña para el token de hardware correcto.
  2. Haga clic en Activar.
    El token está activado y puede ser utilizado para la autenticación.

  1. En la columna Token, haga clic en el número de serie del usuario cuyo token de hardware desea activar.
    Se abre la ventana Administración de Tokens.

  1. Haga clic en Activar.
    Se abre la ventana Activación de Token.

  1. En el cuadro de texto Activación de Token, escriba la OTP actual para el token de hardware. Asegúrese de especificar la contraseña para el token de hardware correcto.
  2. Haga clic en Activar.
    El token está activado y puede ser utilizado para la autenticación.

Autenticación con Tokens de Hardware

Puede usar tokens de hardware para autenticarse con una OTP. Se autentica con tokens de hardware de la misma manera que se autentica con los tokens de software en su teléfono. Cuando accede a un recurso que requiere autenticación, seleccione la opción para autenticarse con OTP y escriba la OTP que se muestra en su token de hardware.

Para obtener más información, consulte Acerca de la Autenticación.

Filtrar la Lista de Tokens de Hardware

Puede aplicar filtros a la lista de tokens de hardware para que sea más fácil ver tokens específicos. Puede hacer esto después de importar una gran cantidad de tokens de hardware si desea ver solo tokens específicos en la lista, como tokens no asignados o tokens que tienen un estado particular.

Para aplicar filtros a la lista de tokens de hardware:

  1. Haga clic en .
    Aparece la ventana Filtrar Tokens de Hardware.

  1. Seleccione los filtros que desea aplicar. Puede seleccionar varios filtros.

  1. Haga clic en Aplicar Filtros.

Cada filtro que aplique aparece en la parte superior de la lista de tokens de hardware. Para eliminar un filtro, haga clic en al lado de la etiqueta del filtro.

Ver También

Detalles de la Importación de Tokens de Hardware

Sincronizar Tokens de Hardware

Acerca de la Autenticación

Bloquear un Usuario o Token

Agregar Nuevos Tokens de Software

Activar un Token