À propos d'AuthPoint
AuthPoint est le service d'authentification multifacteur (MFA) de WatchGuard. Avec AuthPoint, vous pouvez demander aux utilisateurs de s'authentifier avec l'application mobile AuthPoint ou un jeton matériel tiers lorsqu'ils se connectent à une ressource protégée telle qu'un ordinateur, un réseau privé VPN (Virtual Private Network) ou un service ou une application cloud.
Étant donné qu'AuthPoint exige des utilisateurs qu'ils s'authentifient avant de s'identifier, les données de vos applications et services en nuage sont protégées.
AuthPoint utilise les dernières méthodes MFA pour protéger vos ressources approuvées contre les accès non autorisés. Vous pouvez choisir différentes méthodes d'authentification pour des groupes d'utilisateurs et des applications spécifiques :
- Notification Push — Lorsque vous vous identifiez, AuthPoint envoie à votre périphérique mobile une notification push que vous pouvez soit approuver pour vous authentifier et vous identifier, soit refuser pour empêcher une tentative d'accès qui n'a pas été faite par vous
- QR Code — Lorsque vous vous identifiez, vous scannez un QR code avec l'application mobile AuthPoint et utilisez le code de vérification que vous recevez pour vous authentifier (AuthPoint utilise des QR code sécurisés qui ne peuvent être déchiffrés que par l'application mobile AuthPoint)
- One-Time Password (OTP) — Un OTP est un mot de passe à usage unique et temporaire disponible dans l'application AuthPoint que vous utilisez pour authentifier
Les utilisateurs installent l'application mobile AuthPoint sur leur téléphone. Ensuite, lorsqu'ils se connectent à un service en ligne ou à un réseau privé VPN (Virtual Private Network), ils doivent s'authentifier avec l'une des méthodes décrites ci-dessus.
Pour savoir comment configurer l'authentification multifacteur avec votre Firebox et des applications et services tiers, consultez les Guides d'Intégration AuthPoint. Pour tester la MFA AuthPoint, consultez la section Démarrage Rapide d'AuthPoint.
Composants d'AuthPoint
AuthPoint a plusieurs composants :
AuthPoint Management UI
L'AuthPoint management UI dans WatchGuard Cloud est l'endroit où vous configurez et gérez vos utilisateurs, groupes, ressources, et identités externes ainsi qu'AuthPoint Gateway. Les ressources sont les applications qui utilisent AuthPoint. Les identités externes se connectent aux bases de données des utilisateurs pour obtenir des informations sur les comptes d'utilisateurs et valider les mots de passe.
Application Mobile AuthPoint
L'application mobile AuthPoint est requise pour l'authentification. Vous pouvez visualiser et gérer vos jetons, approuver des notifications push, obtenir des OTP et scanner des QR codes. Vous pouvez également activer la Sécurité des Jetons pour protéger vos jetons par code PIN ou identifiant biométrique.
AuthPoint Gateway
AuthPoint Gateway est un logiciel léger que vous installez sur votre réseau afin qu'AuthPoint puisse communiquer avec vos clients RADIUS et vos bases de données LDAP. La Gateway fonctionne comme un serveur RADIUS et est nécessaire pour l'authentification RADIUS et pour que les utilisateurs LDAP accèdent aux ressources SAML.
Le programme d'installation d’AuthPoint Gateway est disponible sur la page Téléchargements de l'AuthPoint management UI.
Logon App
Logon app est utilisée pour exiger une authentification lorsque les utilisateurs se connectent à un ordinateur ou à un serveur. Ceci inclut la protection de RDP et RD Gateway. Logon app comprend deux parties : l'agent que vous installez sur un ordinateur ou un serveur, et la ressource que vous configurez dans AuthPoint.
Les agents for Windows et macOS Logon app sont disponibles sur la page Téléchargements de l'AuthPoint management UI.
Agent for ADFS
Avec l'agent ADFS AuthPoint, vous pouvez ajouter l'authentification multifacteur (MFA) à ADFS pour une sécurité supplémentaire. Pour configurer une MFA pour ADFS, vous devez avoir installé l'AuthPoint Gateway.
Le programme d'installation pour l’agent ADFS est disponible sur la page Téléchargements de l'AuthPoint management UI.
Agent for RD Web
AuthPoint agent for RD Web ajoute la protection d'une authentification multifacteur à RD Web Access. AuthPoint agent for RD Web se compose de deux parties : l'agent que vous installez et la ressource que vous configurez dans AuthPoint.
Le programme d'installation pour l’agent RD Web est disponible sur la page Téléchargements de l'AuthPoint management UI.
Licences AuthPoint
AuthPoint est un service d'abonnement de sécurité. Pour utiliser AuthPoint, vous devez activer une licence AuthPoint dans votre compte WatchGuard. La licence AuthPoint détermine le nombre d'utilisateurs pouvant utiliser AuthPoint pour la MFA. Lorsque vous activez votre clé de licence AuthPoint, les licences d'utilisateur sont ajoutées à votre compte AuthPoint dans WatchGuard Cloud.
Si vous êtes un Service Provider WatchGuard Cloud, vous pouvez allouer des licences d'utilisateur AuthPoint aux comptes que vous gérez dans WatchGuard Cloud.
AuthPoint Management UI
Pour configurer et gérer AuthPoint, utilisez l'AuthPoint management UI dans WatchGuard Cloud. Pour vous connecter à WatchGuard Cloud, allez sur cloud.watchguard.com. Connectez-vous avec vos identifiants du portail WatchGuard.
Configurer AuthPoint
Pour configurer AuthPoint, sélectionnez Configurer > AuthPoint. Si vous possédez un compte Service Provider, vous devez sélectionner un compte dans le menu Gestionnaire de Comptes afin de configurer AuthPoint pour ce compte.
La page Synthèse affiche des tuiles avec une synthèse des informations de configuration.
Pour configurer les paramètres AuthPoint, vous pouvez cliquer sur le titre de la tuile ou sur les liens de Gestion :
- Ressources — Configurez les applications et les services auxquels vos utilisateurs se connectent.
- Groupes — Configurez des groupes d'utilisateurs et ajoutez des stratégies d'accès spécifiant les ressources auxquelles les utilisateurs des groupes peuvent accéder ainsi que les méthodes d'authentification qu'ils peuvent utiliser (notifications Push, QR code et OTP).
- Utilisateurs — Gérez les utilisateurs et jetons AuthPoint. Vous pouvez créer des utilisateurs AuthPoint locaux ou importer les utilisateurs LDAP d'un serveur d'authentification externe. Les utilisateurs ne peuvent être membres que d'un seul groupe AuthPoint.
- Identités Externes — Configurez les informations requises par AuthPoint pour se connecter à vos bases de données Active Directory ou LDAP afin d'obtenir les informations des comptes d’utilisateurs et de valider les mots de passe.
- Gateway — Configurez les paramètres d'AuthPoint Gateway, un logiciel léger que vous installez sur votre réseau afin qu'AuthPoint puisse communiquer avec vos clients RADIUS, AuthPoint agent for ADFS et votre base de données LDAP ou Active Directory.
- Jetons Matériels — Importez des jetons matériels et associez-les aux utilisateurs.
Les éléments du menu de gestion AuthPoint sont listés selon l'ordre de configuration optimal. Nous vous recommandons de commencer par Ressources puis de compléter les éléments de la liste en descendant jusqu'à ce que votre configuration soit terminée.
Surveiller AuthPoint
Utilisez les tableaux de bord et les rapports AuthPoint pour surveiller l'activité et l'état d'AuthPoint.
Pour surveiller AuthPoint, sélectionnez Surveiller > AuthPoint. Si vous possédez un compte Service Provider, vous devez sélectionner un compte dans le Gestionnaire de Comptes afin de surveiller AuthPoint pour ce compte.
La section Surveiller de l'AuthPoint management UI vous permet de consulter les tableaux de bord et les rapports suivants :
- Activité des Utilisateurs — Un graphique en barres qui montre combien de fois chaque utilisateur actif s'est authentifié, la dernière fois que chaque utilisateur inactif s'est authentifié, et comment et quand les utilisateurs bloqués ont été bloqués.
- Authentification — Un graphique en barres qui montre les tentatives d'authentification réussies et échouées pour chaque utilisateur. Pour chaque tentative, une liste indique la date d'authentification, le jeton utilisé, la méthode d'authentification et la ressource sur laquelle l'utilisateur s'est authentifié.
- Activité des Ressources — Un graphique en barres des ressources qui montre les tentatives d'authentification réussies et échouées pour chaque ressource. Pour chaque tentative, une liste indique quel utilisateur s'est authentifié, la date d'authentification, le jeton utilisé et la méthode d'authentification.
- Notifications Push Refusées — Un graphique en barres qui montre le nombre de notifications Push refusées par les utilisateurs.
- Activité d'Activation — Affiche la liste des jetons d'utilisateur qui n'ont pas encore été activés.
- Activité de Synchronisation — Affiche des informations sur la synchronisation de votre base de données LDAP si vous avez ajouté une identité externe.
Les notifications et journaux d'audit disponibles dans le menu Administration fournissent des informations supplémentaires concernant les événements AuthPoint potentiellement utiles au dépannage.
Voir Également
Démarrage Rapide — Configurer AuthPoint
Guide de Déploiement d'AuthPoint
Guides d'Intégration AuthPoint