automation-suite
2023.4
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
UiPath logo, featuring letters U and I in white
Automation Suite-Administratorhandbuch
Last updated 14. Aug. 2024

Konfigurieren der Hostauthentifizierungseinstellungen

Als Systemadministrator können Sie die Authentifizierung und die zugehörigen Standard-Sicherheitseinstellungen für Ihre gesamte Automation Suite-Installation auswählen. Diese Einstellungen werden standardmäßig von allen Organisationen übernommen.

Hinweis:

Dieser Artikel führt Sie durch die Schritte zum Konfigurieren der globalen Authentifizierungs- und Sicherheitseinstellungen. Wenn Sie Einstellungen auf Organisationsebene konfigurieren möchten, d. h. Einstellungen, die für eine Organisation gelten, lesen Sie die Dokumentation zu.

Globale Authentifizierungseinstellungen (Hostebene)

Die Plattform ermöglicht Ihnen die Konfiguration eines externen Identitätsanbieters, um zu steuern, wie sich Ihre Benutzer anmelden. Die hier verwendeten Einstellungen gelten für alle Organisationen.

Die folgende Tabelle gibt einen Überblick über die verschiedenen verfügbaren externen Anbieter auf Hostebene:

Integration externer Anbieter

Authentication

Verzeichnissuche

Bereitstellungen durch Administratoren

Administratoren können SSO mit Windows-Authentifizierung mit dem Kerberos-Protokoll verwenden.

Administratoren können im Active Directory nach Benutzern suchen.

Damit sich ein Benutzer anmelden kann, sollte der Benutzer oder eine Gruppe, der der Benutzer angehört, bereits zu Automation Suite hinzugefügt worden sein. Active Directory-Benutzer und -Gruppen sind über die Verzeichnissuche in der Automation Suite zu finden.

Administratoren können SSO mit Azure AD mit dem OpenID Connect-Protokoll verwenden.

Nicht unterstützt

Benutzer müssen manuell in der Automation Suite bereitgestellt werden und dabei eine E-Mail-Adresse verwenden, die mit der des Azure AD-Kontos übereinstimmt.

Benutzer können SSO mit Google mithilfe des OpenID Connect-Protokolls verwenden.

Nicht unterstützt

Benutzer müssen manuell in der Automation Suite-Organisation mit einer E-Mail-Adresse bereitgestellt werden, die ihrem Google-Konto entspricht.

Benutzer können SSO mit jedem Identitätsanbieter verwenden, der SAML unterstützt

Nicht unterstützt

Benutzer müssen manuell in die Automation Suite-Organisation eingetragen werden, und zwar mit dem Benutzernamen/der E-Mail-Adresse/dem externem Anbieterschlüssel, den der externe Identitätsanbieter verlangt und mit dem SAML-Konto übereinstimmt.

Hinweis: Unterschiede zwischen der Integration von Azure AD auf Host-Ebene und Organisationsebene: Die Host-Ebene aktiviert nur die SSO-Funktion. Die Organisationsebene ermöglicht SSO, Verzeichnissuche und automatische Benutzerbereitstellung.

Allowing or restricting basic authentication

Die Standardauthentifizierung bezieht sich auf die Anmeldung mit dem Benutzernamen und dem Kennwort eines lokalen Kontos.

Wenn die Standardauthentifizierung eingeschränkt ist, können sich Ihre Benutzer nur mit ihrem Verzeichniskonto anmelden, wie im externen Identitätsanbieter definiert. Andernfalls können sich Benutzer sowohl mit ihren lokalen Konten (sofern vorhanden) als auch mit ihren Verzeichniskonten anmelden.

Konfigurationsebenen und Vererbung

Diese Option kann konfiguriert werden:

  • auf Hostebene, wie unten beschrieben.

    Wenn die Einstellung auf Hostebene festgelegt ist, gilt die Einstellung für alle Organisationen und alle ihre Konten, es sei denn, die grundlegende Authentifizierungseinstellung auf Organisations- oder Kontoebene wurde nicht explizit anders festgelegt.

  • für Systemadministratorkonten, wie unten beschrieben.

    Auch wenn die Verwendung der Standardauthentifizierung für alle Organisationen eingeschränkt ist, können Sie nur Systemadministratoren erlauben, diese Einschränkung zu umgehen.

  • auf Organisationsebene, wie unter Konfigurieren von Authentifizierung und Sicherheitbeschrieben.

    Wenn auf Organisationsebene festgelegt, überschreibt die Einstellung auf Organisationsebene die Einstellung auf Hostebene nur für diese Organisation. Die Einstellung für eine Organisation gilt für alle Konten, die zu dieser Organisation gehören, mit Ausnahme von Konten, für die die Standardauthentifizierung auf Kontoebene anders festgelegt ist.

  • auf Kontoebene, wie unter Hinzufügen von Kontenbeschrieben.

    Wenn auf Kontoebene festgelegt, überschreibt die Einstellung auf Kontoebene die Standardauthentifizierungseinstellung auf Host- und Organisationsebene nur für dieses Konto.

Festlegen der Standardauthentifizierung auf Hostebene

Hinweis: Diese Einstellung ist nur verfügbar, wenn eine externe Anbieterintegration auf Hostebene aktiviert ist.

Auf Hostebene gilt die Einstellung für alle Organisationen und alle ihre Konten. Legen Sie sie entsprechend der Präferenz oder Empfehlung in Ihrem Unternehmen fest.

Für Ausnahmen kann die einfache Authentifizierung auch auf Organisations- oder Kontoebene festgelegt werden, bei der diese Einstellung anders angewendet werden soll.

Um die Standardauthentifizierung für alle Organisationen und alle Konten zuzulassen oder einzuschränken, befolgen Sie die Anweisungen, die für Ihre Benutzeroberflächeneinstellungen gelten.

Konfigurieren der einfachen Authentifizierung für Hostadministratoren

  1. Melden Sie sich als Systemadministrator beim Host-Portal an.
  2. Stellen Sie sicher, dass Host oben im linken Bereich ausgewählt ist.
  3. Klicken Sie auf Sicherheit.
  4. Klicken Sie auf den Umschalter Einfache Anmeldung, um zu ändern, ob die Standardauthentifizierung zulässig ist oder nicht.
    • Wenn diese Option aktiviert ist (rechte Umschaltposition, blauer Umschalter), ist die Standardauthentifizierung zulässig. Wenn dies zulässig ist, ist das Kontrollkästchen Standardauthentifizierung für die Hostadministratoren zulassen verfügbar.
    • Wenn deaktiviert (linke Umschaltposition, grauer Umschalter), ist die Standardauthentifizierung eingeschränkt.
  5. Aktivieren oder deaktivieren Sie unter Standardanmeldung das Kontrollkästchen Standardauthentifizierung für Hostadministratoren zulassen.
    • Wenn diese Option ausgewählt ist, ist die Standardauthentifizierung für Systemadministratoren zulässig. Auch wenn die Standardauthentifizierung über die Konfiguration eines externen Anbieters nicht zulässig ist, ist sie ausnahmsweise nur für Systemadministratorkonten zulässig.
    • Wenn diese Option deaktiviert ist, ist die Standardauthentifizierung auch für Systemadministratoren nicht zulässig.
  6. Klicken Sie rechts unten auf Speichern, um Ihre Änderungen zu übernehmen.

Wiederherstellen des Zugriffs nach Selbstaussperren

Wenn die einfache Anmeldung (einfache Authentifizierung) deaktiviert ist, können Sie gesperrt werden, wenn Sie den Zugriff auf Ihr Verzeichniskonto verlieren.

Um sich in dieser Situation zu erholen, wechseln Sie zu https://<FQDN>/host/orchestrator_/account/hostlogin und melden Sie sich mit Ihren Standardauthentifizierungsanmeldeinformationen an.

Konfigurieren von Sicherheitsoptionen

Hinweis: Die hier angegebenen Einstellungen werden standardmäßig von allen Organisationen in Ihrer Installation übernommen, aber Organisationsadministratoren können diese Einstellungen nach Bedarf auf der Ebene der einzelnen Organisation überschreiben.

So konfigurieren Sie Sicherheitsoptionen für Ihre Automation Suite-Installation:

  1. Melden Sie sich beim Hostportal an.
  2. Stellen Sie sicher, dass Host oben im linken Bereich ausgewählt ist, und klicken Sie dann auf Sicherheit.
  3. Klicken Sie unter Einfache Anmeldung auf Kennwortrichtlinie bearbeiten.
  4. Aktualisieren Sie die Einstellungen nach Bedarf. Weitere Informationen zu den einzelnen Optionen finden Sie in den folgenden Abschnitten.

Passwortkomplexität

Hinweis: Änderungen, die Sie an den Einstellungen für die Kennwortkomplexität vornehmen, wirken sich nicht auf vorhandene Kennwörter aus.

Feld

Beschreibung

Sonderzeichen

Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens ein Sonderzeichen in ihr Kennwort aufzunehmen.

Standardmäßig ist dieses Kontrollkästchen deaktiviert.

Kleinbuchstaben

Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens einen Kleinbuchstaben in ihr Kennwort aufzunehmen.

Standardmäßig ist dieses Kontrollkästchen aktiviert.

Großbuchstaben

Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens einen Großbuchstaben in ihr Kennwort aufzunehmen.

Standardmäßig ist dieses Kontrollkästchen deaktiviert.

Ziffern

Wählen Sie diese Option aus, um es für Benutzer obligatorisch zu machen, mindestens eine Ziffer in ihr Kennwort aufzunehmen.

Standardmäßig ist dieses Kontrollkästchen aktiviert.

Mindestlänge des Kennworts

Geben Sie die Mindestanzahl von Zeichen an, die ein Kennwort enthalten soll.

Standardmäßig sind es 8 Zeichen. Es können nicht weniger als 1 bzw. mehr als 256 Zeichen sein.

Tage vor Ablauf des Kennworts

Geben Sie die Anzahl der Tage an, für die das Kennwort verfügbar ist. Nach diesem Zeitraum läuft das Kennwort ab und muss geändert werden.

Der akzeptierte Mindestwert ist 0 (das Kennwort läuft nie ab), das Maximum beträgt 1000 Tage.

Wie oft ein Kennwort wiederverwendet werden kann

Der akzeptierte Mindestwert ist 0 (keine Wiederverwendung eines Kennworts zulassen), während der Höchstwert 10 ist.

Kennwort bei der ersten Anmeldung ändern

Wenn Erforderlich festgelegt ist, müssen Benutzer, die sich zum ersten Mal anmelden, ihr Kennwort ändern, bevor sie auf die Automation Suite zugreifen können.

Wenn Nicht erforderlichfestgelegt ist, können sich Benutzer anmelden und das vom Administrator definierte Kennwort weiterhin verwenden, bis es abläuft.

Kontosperrung

Feld

Beschreibung

Umschalter „Aktiviert“ oder „ Deaktiviert

Wenn diese Option aktiviert ist, wird das Konto nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche für eine bestimmte Anzahl von Sekunden gesperrt. Dies gilt auch für die Funktion zur Kennwortänderung.

Dauer der Kontosperrung

Die Anzahl der Sekunden, die ein Benutzer warten muss, bevor er sich erneut anmelden darf, nachdem er die Anzahl der aufeinanderfolgenden Anmeldeversuche vor der Sperrungüberschritten hat.

Der Standardwert ist 5 Minuten. Der akzeptierte Mindestwert ist 0 (keine Sperrdauer) und der Höchstwert 2592000 (1 Monat).

Aufeinanderfolgende Anmeldeversuche vor der Sperrung

Die Anzahl der fehlgeschlagenen Anmeldeversuche, die erlaubt sind, bevor das Konto gesperrt wird.

Der Standardwert beträgt 10 Versuche. Sie können einen Wert zwischen 2 und 10 festlegen.

Sitzungsrichtlinie

Festlegen des Inaktivitäts-Timeouts

Der für das Inaktivitäts-Timeout festgelegte Wert gibt die Zeit an, die ein Benutzer inaktiv sein kann, bevor seine Sitzung getrennt und er abgemeldet wird.

So legen Sie das Inaktivitäts-Timeout fest:

  1. Wechseln Sie auf Hostebene zu Administrator und wählen Sie dann „Sicherheit“ aus.
    Die Seite Sicherheitseinstellungen für die Organisation wird geöffnet.
  2. Wählen Sie oben die Registerkarte Sitzungsrichtlinie aus.
  3. Wenn die Einstellung nicht bereits aktiviert ist, klicken Sie auf den Umschalter neben Inaktivitäts-Timeout aktivieren, um sie zu aktivieren.
  4. Legen Sie unter Timeout-Einstellungen die Anzahl der Minuten, Stunden oder Tage fest.
  5. Klicken Sie in der unteren rechten Ecke der Seite auf Speichern.

Eine Bestätigungsnachricht erscheint oben rechts, nachdem die Änderungen übernommen wurden.

Gleichzeitige Sitzungen einschränken oder zulassen

Diese Funktion steuert Benutzersitzungen in Webbrowsern. Sie bestimmt, ob ein Benutzer mehr als eine aktive Sitzung gleichzeitig haben kann.

  • Wenn die Option Gleichzeitige Sitzungen begrenzen aktiviert ist, werden Benutzer auf eine einzelne aktive Sitzung zu einem bestimmten Zeitpunkt beschränkt. Wenn ein Benutzer bereits angemeldet ist und versucht, sich über einen anderen Browser oder ein anderes Gerät anzumelden, wird die vorherige Sitzung beendet.

  • Wenn die Option Gleichzeitige Sitzungen begrenzen deaktiviert ist, können sich Benutzer gleichzeitig von verschiedenen Browsern oder Geräten aus anmelden. Jede Anmeldung wird als separate Sitzung behandelt und Benutzer können zwischen ihnen wechseln, ohne automatisch von den vorherigen Sitzungen getrennt zu werden.

So ändern Sie die Einstellungen für gleichzeitige Sitzungen:

  1. Wechseln Sie zu Administrator, wählen Sie Ihre Organisation aus und wählen Sie dann Sicherheit aus.

    Die Seite Sicherheitseinstellungen für die Organisation wird geöffnet.

  2. Wählen Sie oben die Registerkarte Sitzungsrichtlinie aus.
  3. Klicken Sie auf den Umschalter neben Gleichzeitige Sitzungen begrenzen , um diese Einstellung zu aktivieren oder zu deaktivieren.
  4. Klicken Sie in der unteren rechten Ecke der Seite auf Speichern.

Eine Bestätigungsnachricht erscheint oben rechts, nachdem die Änderungen übernommen wurden.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten