- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Comprender los modelos de autenticación
- Permitir o restringir la autenticación básica
- Configurar la integración de Microsoft Entra ID
- Licencia
- Tenants y servicios
- Cuentas y roles
- Aplicaciones externas
- Pruebas en su organización
- Ai Trust Layer
- Notificaciones
- Registro
- Solución de problemas
- Migrar a Automation Cloud Dedicated
Guía de administración de Automation Cloud Dedicated
Las cuentas de usuario locales representan la cuenta de cada usuario y son internas de Automation Cloud Dedicado. En este modelo, un administrador de la organización añade nuevos usuarios a la organización. Es adecuado para escenarios en los que deseas un control completo sobre la gestión de usuarios dentro de Automation Cloud Dedicado.
En UiPath, la configuración de SSO son disposiciones que pueden implementarse tanto a nivel de host como a nivel de organización.
La configuración de SSO a nivel de host se utiliza en todas las organizaciones vinculadas al host. Esto significa que cualquier configuración de SSO que ajuste en este nivel se aplica a cada organización bajo el paraguas del host.
La configuración de SSO que se puede gestionar a nivel de host incluye el inicio de sesión básico, el SSO de Microsoft Entra ID y el SSO de SAML. Los ajustes específicos, como el inicio de sesión básico, pueden anularse a nivel de organización.
Este modelo es compatible con el modelo de cuentas de directorio.
El modelo de cuentas de directorio se basa en un directorio de terceros que se integra con la plataforma UiPath. Esto te permite reutilizar el esquema de identidad establecido de tu empresa. Las cuentas de directorio se crean y mantienen en un directorio externo a la plataforma UiPath; solo se hace referencia en la plataforma UiPath y se utilizan como identidades.
En UiPath, los modelos de integración de directorios pueden configurarse tanto a nivel de host como de organización.
-
A nivel de host, las opciones de integración de directorios incluyen SAML 2.0 y Active Directory. Esta configuración se aplica de forma coherente a todas las organizaciones del host.
-
A nivel de organización, UiPath permite a los administradores de la organización anular la configuración a nivel de host utilizando SAML 2.0 y la integración de Microsoft Entra ID.
Active Directory es esencial para coordinar las políticas de autenticación y gestión de acceso para la mayoría de las empresas. Al establecer la integración de directorios, tu proveedor de identidades sirve como única fuente de verdad para las identidades de los usuarios.
Al permitir la configuración tanto a nivel de host como de organización, el modelo de directorio de UiPath proporciona un equilibrio de coherencia y flexibilidad. Permite el uso de servicios de integración de directorios unificados en todo el host al tiempo que proporciona configuraciones personalizadas a nivel de organización cuando es necesario.
La elección del proveedor de identidades para tu organización afecta a la forma en que los usuarios inician sesión y a cómo se crean y gestionan las cuentas de usuario y grupo. En Automation Cloud Dedicado, los administradores pueden elegir la autenticación y la configuración de seguridad relacionada, ya sea globalmente (nivel de host) para todas las organizaciones a la vez, o para cada organización:
-
Configuración de autenticación global (nivel de host): como administrador del sistema, puedes elegir la autenticación y la configuración de seguridad predeterminada relacionada para tu instalación a nivel de host. A esto lo llamamos configuración de autenticación y seguridad del host, y todas las organizaciones las heredan de forma predeterminada. Aprende a configurar los ajustes de autenticación y seguridad del host.
- Configuración de autenticación a nivel de organización: como administrador de la organización, puedes elegir la autenticación y la configuración de seguridad relacionada para tu organización. Algunas configuraciones se heredan del nivel de host, pero puedes anularlas si se aplican configuraciones diferentes para tu organización. Aprende a configurar los ajustes de autenticación y seguridad a nivel de organización.
La siguiente tabla describe la autenticación y la configuración de seguridad relacionada para los niveles de host para todas las organizaciones a la vez, o para cada organización:
| Configuración de autenticación | Nivel de host de Microsoft Entra ID | Nivel de organización de Microsoft Entra ID | Nivel de host SAML | Nivel de organización SAML |
|---|---|---|---|---|
| Inicio de sesión único | Sí | Sí | Sí | Sí |
| Aprovisionamiento automático de usuarios justo a tiempo | No | Sí | No | Sí |
| Reglas de aprovisionamiento basadas en reclamaciones automáticas justo a tiempo | No | No | No | Sí |
| Integración de directorio para buscar usuarios y grupos | No | Sí | No | No |
Configuración de autenticación global (nivel de host)
Automation Cloud Dedicado te permite configurar un proveedor de identidad externo para controlar cómo inician sesión tus usuarios. Esta configuración se aplica a todas las organizaciones.
La siguiente tabla proporciona una visión general de los diferentes proveedores externos a nivel de host disponibles:
|
Integración de proveedores externos |
Autenticación |
Búsqueda en el directorio |
Aprovisionamiento de administradores |
|---|---|---|---|
|
ID de Microsoft Entra |
Los administradores pueden utilizar SSO con Microsoft Entra ID utilizando el protocolo OpenID Connect |
No compatible |
Los usuarios deben aprovisionarse manualmente en la organización UiPath con una dirección de correo electrónico que coincida con su cuenta de Microsoft Entra ID. |
|
SAML 2.0 |
Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML |
No compatible |
Los usuarios deben aprovisionarse manualmente en la organización de UiPath con una clave de nombre de usuario/correo electrónico/proveedor externo (como esté configurada en su configuración de proveedor de identidad externo) que coincida con su cuenta SAML. |
Autenticación de la organización
Modelo de ID de Microsoft Entra
La integración con Microsoft Entra ID ofrece una gestión escalable de usuarios y accesos para su organización, lo que permite el cumplimiento en todas las aplicaciones internas utilizadas por sus empleados. Si tu organización utiliza Microsoft Entra ID u Office 365, puedes conectar tu Automation Cloud Dedicado directamente a tu tenant de Microsoft Entra ID para obtener los siguientes beneficios:
Incorporación automática de usuarios con una migración fluida
- Todos los usuarios y grupos de Microsoft Entra ID están disponibles para que cualquier servicio asigne permisos, sin necesidad de invitar y gestionar usuarios de Microsoft Entra ID en el directorio de la organización.
- Puedes proporcionar SSO para los usuarios cuyo nombre de usuario corporativo sea diferente de su dirección de correo electrónico, lo que no es posible con el modelo de invitación.
- Todos los usuarios existentes con cuentas de usuario de UiPath® tienen sus permisos migrados automáticamente a su cuenta de Microsoft Entra ID conectada.
Experiencia de inicio de sesión simplificada
-
Los usuarios no tienen que aceptar una invitación o crear una cuenta de usuario de UiPath para acceder a la organización como en el modelo predeterminado. Inician sesión con su cuenta de Microsoft Entra ID seleccionando la opción Enterprise SSO o utilizando la URL específica de su organización.
Si el usuario ya ha iniciado sesión en Microsoft Entra ID u Office 365, se iniciará automáticamente.
- Las versiones 20.10.3 y posteriores UiPath Assistant y Studio pueden preconfigurarse para utilizar una URL personalizada Automation Cloud Dedicado , lo que conduce a la misma experiencia de conexión perfecta.
Gobernanza escalable y gestión de acceso con grupos de Microsoft Entra ID existentes
- Los grupos de seguridad de Microsoft Entra ID o los grupos de Office 365, también conocidos como grupos de directorio, te permiten aprovechar tu estructura organizativa existente para gestionar los permisos a escala. Ya no es necesario configurar permisos en los servicios de Automation Cloud Dedicado para cada usuario.
- Puedes combinar varios grupos de directorio en un grupo de Automation Cloud Dedicado si necesitas gestionarlos juntos.
-
Auditar el acceso Automation Cloud Dedicado es sencillo. Una vez que hayas configurado los permisos en todos los servicios de Orchestrator utilizando grupos de Microsoft Entra ID, utiliza tus procesos de validación existentes asociados con la pertenencia a grupos de Microsoft Entra ID.
Nota: Mientras estés en el modelo Microsoft Entra ID, puedes seguir utilizando todas las características del modelo predeterminado. Pero para maximizar los beneficios, recomendamos confiar exclusivamente en la gestión centralizada de cuentas de Microsoft Entra ID.Si deseas utilizar Microsoft Entra ID como proveedor de identidad para tu organización, sigue las instrucciones de Configuración de la integración de Microsoft Entra ID.
Modelo SAML
Este modelo te permite conectar Automation Cloud Dedicado a tu proveedor de identidad (IdP) elegido para que:
- tus usuarios pueden beneficiarse del SSO y
- puedes gestionar las cuentas existentes desde tu directorio en Automation Cloud Dedicado, sin tener que volver a crear identidades.
Automation Cloud Dedicado puede conectarse a cualquier proveedor de identidad externo que utilice el estándar SAML 2.0 para obtener los siguientes beneficios:
Incorporación automática de usuarios
Todos los usuarios de tu proveedor de identidad externo están autorizados a iniciar sesión con derechos básicos cuando la integración de SAML está activa. Esto significa que:
- Los usuarios pueden iniciar sesión en tu organización a través de SSO utilizando su cuenta de empresa existente, como se define en el IdP.
- Sin ninguna configuración adicional, pueden acceder a la organización de forma predeterminada. Para poder trabajar en la organización, los usuarios requieren roles y licencias, según sea apropiado para su rol.
Gestión de usuarios
Puedes añadir usuarios asignándolos directamente a grupos, para ello, todo lo que tienes que hacer es introducir su dirección de correo electrónico al añadir usuarios al grupo.
Normalmente, los administradores gestionan las cuentas locales desde la pestaña Administración > organización > Cuentas y grupos > Usuarios . Pero los usuarios de SAML son cuentas de directorio, por lo que no son visibles en esta página.
Después de añadir un usuario a un grupo o de haber iniciado sesión al menos una vez (lo que lo añade automáticamente al grupo Todos), está disponible en la búsqueda en todos los servicios para la asignación directa de roles o licencias.
Asignación de atributos
Si utilizas UiPath Automation Hub, puedes definir la asignación de atributos personalizados para propagar los atributos de tu proveedor de identidades a Automation Cloud Dedicado. Por ejemplo, cuando se añade una cuenta por primera vez a Automation Hub, el nombre, los apellidos, la dirección de correo electrónico, el cargo y el departamento del usuario ya están rellenados.
Configuración
Los administradores pueden configurar y habilitar la integración de SAML en toda la organización desde Admin > Configuración de la seguridad > Configuración de autenticación.
Para obtener instrucciones, consulta .
Transición de la integración de Microsoft Entra ID a la integración de SAML
Después de cambiar a la integración SAML, la integración de Microsoft Entra ID se deshabilita. Las asignaciones de grupo de Microsoft Entra ID ya no se aplican, por lo que la pertenencia a grupos de Orchestrator y los permisos heredados de Microsoft Entra ID ya no se respetan.