- Erste Schritte
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Erstellen oder Löschen von Organisationen
- Zulassen oder Einschränken der Standardauthentifizierung
- Konfigurieren von SSO: SAML 2.0
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure AD
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Organisationen
- Mandanten und Dienste
- Authentifizierung und Sicherheit
- Lizenzierung
- Konten und Rollen
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
Automation Suite-Administratorhandbuch
Zulassen oder Einschränken der Standardauthentifizierung
Die Standardauthentifizierung bezieht sich auf die Anmeldung mit dem Benutzernamen und dem Kennwort eines lokalen Kontos.
Wenn die Standardauthentifizierung eingeschränkt ist, können sich Ihre Benutzer nur mit ihrem Verzeichniskonto anmelden, wie im externen Identitätsanbieter definiert. Andernfalls können sich Benutzer sowohl mit ihren lokalen Konten (sofern vorhanden) als auch mit ihren Verzeichniskonten anmelden.
Diese Option kann konfiguriert werden:
-
auf Hostebene, wie unten beschrieben.
Wenn die Einstellung auf Hostebene festgelegt ist, gilt die Einstellung für alle Organisationen und alle ihre Konten, es sei denn, die grundlegende Authentifizierungseinstellung auf Organisations- oder Kontoebene wurde nicht explizit anders festgelegt.
-
für Systemadministratorkonten, wie unten beschrieben.
Auch wenn die Verwendung der Standardauthentifizierung für alle Organisationen eingeschränkt ist, können Sie nur Systemadministratoren erlauben, diese Einschränkung zu umgehen.
-
auf Organisationsebene, wie unter Konfigurieren der Authentifizierung und Sicherheitbeschrieben.
Wenn auf Organisationsebene festgelegt, überschreibt die Einstellung auf Organisationsebene die Einstellung auf Hostebene nur für diese Organisation. Die Einstellung für eine Organisation gilt für alle Konten, die zu dieser Organisation gehören, mit Ausnahme von Konten, für die die Standardauthentifizierung auf Kontoebene anders festgelegt ist.
-
auf Kontoebene, wie unter Hinzufügen von Kontenbeschrieben.
Wenn auf Kontoebene festgelegt, überschreibt die Einstellung auf Kontoebene die Standardauthentifizierungseinstellung auf Host- und Organisationsebene nur für dieses Konto.
- Melden Sie sich als Systemadministrator beim Host-Portal an.
- Wählen Sie Sicherheit aus. Das Fenster Sicherheitseinstellungen wird geöffnet.
- Wählen Sie den Umschalter Einfache Anmeldung aus, um zu ändern, ob die grundlegende Authentifizierung zulässig ist oder nicht.
- Einschalten (rechte Umschaltposition, blauer Umschalter), um die Standardauthentifizierung für alle Benutzer, einschließlich Hostadministratoren, zu ermöglichen. Das Kontrollkästchen Standardauthentifizierung für die Hostadministratoren zulassen kann nicht bearbeitet werden.
- Ausschalten (linke Umschaltposition, grauer Umschalter), um die Standardauthentifizierung für alle Benutzer einzuschränken. Während die Standardauthentifizierung eingeschränkt ist, kann das Kontrollkästchen Standardauthentifizierung für die Hostadministratoren zulassen bearbeitet werden, sodass Sie einfache Authentifizierungseinstellungen nur für Hostadministratoren konfigurieren können.
- Wenn die Standardauthentifizierung deaktiviert ist, aktivieren Sie das Kontrollkästchen Standardauthentifizierung für die Hostadministratoren zulassen, um die Standardauthentifizierung nur für Systemadministratoren zuzulassen. Auch wenn die Standardauthentifizierung durch die Konfiguration eines externen Anbieters nicht zulässig ist, ist sie in Ausnahmefällen nur für Systemadministratorkonten zulässig.
- Wenn die Standardauthentifizierung deaktiviert ist, deaktivieren Sie das Kontrollkästchen Standardauthentifizierung für die Hostadministratoren zulassen, um die Standardauthentifizierung auch für Systemadministratoren einzuschränken.
- Wählen Sie Speichern aus, um Ihre Änderungen anzuwenden, oder Abbrechen, um die ursprünglichen Einstellungen wiederherzustellen.
Wenn die Standardauthentifizierung deaktiviert ist, können Sie gesperrt werden, wenn Sie den Zugriff auf Ihr Verzeichniskonto verlieren.
https://<FQDN>/host/orchestrator_/account/hostlogin und melden Sie sich mit Ihren Standardauthentifizierungsanmeldeinformationen an.
|
Feld |
Beschreibung |
|---|---|
|
Sonderzeichen |
Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens ein Sonderzeichen in ihr Kennwort aufzunehmen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. |
|
Kleinbuchstaben |
Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens einen Kleinbuchstaben in ihr Kennwort aufzunehmen. Standardmäßig ist dieses Kontrollkästchen aktiviert. |
|
Großbuchstaben |
Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens einen Großbuchstaben in ihr Kennwort aufzunehmen. Standardmäßig ist dieses Kontrollkästchen deaktiviert. |
|
Ziffern |
Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens eine Ziffer in ihr Kennwort aufzunehmen. Standardmäßig ist dieses Kontrollkästchen aktiviert. |
|
Mindestlänge des Kennworts |
Geben Sie die Mindestanzahl von Zeichen an, die ein Kennwort enthalten soll. Standardmäßig sind es 8 Zeichen. Es können nicht weniger als 1 bzw. mehr als 256 Zeichen sein. |
|
Tage vor Ablauf des Kennworts |
Geben Sie die Anzahl der Tage an, für die das Kennwort verfügbar ist. Nach diesem Zeitraum läuft das Kennwort ab und muss geändert werden. Der akzeptierte Mindestwert ist 0 (das Kennwort läuft nie ab), das Maximum beträgt 1000 Tage. |
|
Wie oft ein Kennwort wiederverwendet werden kann |
Der akzeptierte Mindestwert ist 0 (keine Wiederverwendung eines Kennworts zulassen), während der Höchstwert 10 ist. |
|
Kennwort bei der ersten Anmeldung ändern |
Wenn Erforderlich festgelegt ist, müssen Benutzer, die sich zum ersten Mal anmelden, ihr Kennwort ändern, bevor sie auf die Automation Suite zugreifen können. Wenn Nicht erforderlichfestgelegt ist, können sich Benutzer anmelden und das vom Administrator definierte Kennwort weiterhin verwenden, bis es abläuft. |
In der folgenden Tabelle werden die verschiedenen Szenarien für die Kontosperrung beschrieben:
|
Feld |
Beschreibung |
|---|---|
|
Umschalter „Aktiviert“ oder „ Deaktiviert “ |
Wenn diese Option aktiviert ist, wird das Konto nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche für eine bestimmte Anzahl von Sekunden gesperrt. Dies gilt auch für die Funktion zur Kennwortänderung. |
|
Dauer der Kontosperrung |
Die Anzahl der Sekunden, die ein Benutzer warten muss, bevor er sich erneut anmelden darf, nachdem er die Anzahl der aufeinanderfolgenden Anmeldeversuche vor der Sperrungüberschritten hat. Der Standardwert ist 5 Minuten. Der akzeptierte Mindestwert ist 0 (keine Sperrdauer) und der Höchstwert 2592000 (1 Monat). |
|
Aufeinanderfolgende Anmeldeversuche vor der Sperrung |
Die Anzahl der fehlgeschlagenen Anmeldeversuche, die erlaubt sind, bevor das Konto gesperrt wird. Der Standardwert beträgt 10 Versuche. Sie können einen Wert zwischen 2 und 10 festlegen. |
