- Erste Schritte
- Hostverwaltung
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Konten und Rollen
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
Automation Suite-Administratorhandbuch
Konfigurieren der Hostauthentifizierungseinstellungen
Als Systemadministrator können Sie die Authentifizierung und die zugehörigen Standard-Sicherheitseinstellungen für Ihre Installation auswählen. Diese Einstellungen werden standardmäßig von allen Organisationen geerbt.
Mit der Automation Suite können Sie einen externen Identitätsanbieter konfigurieren, um zu steuern, wie sich Ihre Benutzer anmelden. Die folgende Tabelle gibt einen Überblick über die verschiedenen verfügbaren externen Anbieter auf Hostebene:
|
Integration externer Anbieter |
Authentication |
Verzeichnissuche |
Bereitstellungen durch Administratoren |
|---|---|---|---|
|
Administratoren können SSO mit Windows-Authentifizierung mit dem Kerberos-Protokoll verwenden. |
Administratoren können im Active Directory nach Benutzern suchen. |
Damit sich ein Benutzer anmelden kann, sollte der Benutzer oder eine Gruppe, der der Benutzer angehört, bereits zu Automation Suite hinzugefügt worden sein. Active Directory-Benutzer und -Gruppen sind über die Verzeichnissuche in der Automation Suite zu finden. | |
|
Administratoren können SSO mit Azure AD mit dem OpenID Connect-Protokoll verwenden. |
Nicht unterstützt |
Benutzer müssen manuell in der Automation Suite bereitgestellt werden und dabei eine E-Mail-Adresse verwenden, die mit der des Azure AD-Kontos übereinstimmt. | |
|
Benutzer können SSO mit Google mithilfe des OpenID Connect-Protokolls verwenden. |
Nicht unterstützt |
Benutzer müssen manuell in der Automation Suite-Organisation mit einer E-Mail-Adresse bereitgestellt werden, die ihrem Google-Konto entspricht. | |
|
Benutzer können SSO mit jedem Identitätsanbieter verwenden, der SAML unterstützt |
Nicht unterstützt |
Benutzer müssen manuell in die Automation Suite-Organisation eingetragen werden, und zwar mit dem Benutzernamen/der E-Mail-Adresse/dem externem Anbieterschlüssel, den der externe Identitätsanbieter verlangt und mit dem SAML-Konto übereinstimmt. |
Unterschiede zwischen der Integration von Azure AD auf Host- und Organisationsebene
Der externe Identitätsanbieter auf Hostebene „Azure AD“ aktiviert nur SSO-Funktionen. Das bedeutet, dass der Benutzer manuell bei der Automation Suite-Organisation mit einer E-Mail-Adresse eingetragen werden muss, die mit dem Azure AD-Konto übereinstimmt, damit er sich bei der Organisation anmelden kann.
Wenn die Organisationsebene konfiguriert wird, werden Benutzer, die sich über Azure AD (SSO) bei der Organisation anmelden, automatisch in der Automation Suite bereitgestellt. Darüber hinaus können angemeldete Verzeichnisbenutzer nach anderen Benutzern in Azure AD suchen.
