Automation Suite
2021.10
False
Imagen de fondo del banner
Guía de administración de Automation Suite
Última actualización 25 de mar. de 2024

Configurar los ajustes de autenticación y seguridad

Como administrador de la organización puede elegir la configuración de autenticación y seguridad relacionada para su organización. Algunos ajustes se heredan del nivel de host, pero puede anularlos si debe aplicar una configuración diferente para su organización.

Configuración de los proveedores de identidad

La elección del proveedor de identidad para su organización (Administrador > Usuarios y grupos > Configuración de la autenticación) afecta a la forma en que los usuarios inician sesión, y a cómo se crean y gestionan las cuentas de usuario y de grupo en Automation Suite.

Modelos

Aunque ofrecemos varias configuraciones de autenticación para que puedas controlar el acceso a su instancia de Automation Suite, todas ellas se basan en dos modelos principales: el modelo predeterminado y el modelo de Azure Active Directory (Azure AD), que le permite aprovechar capacidades de gestión de identidades más avanzadas.

Permitir que cualquier usuario sea invitado a esta organización (modelo predeterminado)

Este modelo se aplica por defecto a cualquier organización nueva. Es fácil de usar, rápido de configurar y cómodo para tus usuarios.

Con este modelo, los administradores de la organización crean cuentas en Automation Suite para que los empleados puedan iniciar sesión. Los usuarios creados pueden representar una nueva cuenta en Automation Suite, o un usuario en el proveedor de directorio externo configurado a nivel de host (como se documenta en Autenticación y configuración de seguridad del host.)

Habilitar el SSO empresarial con Microsoft Azure Active Directory (modelo Azure Active Directory)

La integración con Azure Active Directory (Azure AD) puede ofrecer una gestión de usuarios y accesos escalable para su organización, permitiendo el cumplimiento de todas las aplicaciones internas utilizadas por tus empleados. Si su organización utiliza Azure AD u Office 365, puede conectar su organización de Automation Suite directamente a su tenant de Azure AD para obtener las siguientes ventajas:

Incorporación automática de usuarios con una migración fluida:

  • Todos los usuarios y grupos de Azure AD están disponibles para que cualquier servicio de Automation Suite asigne permisos, sin necesidad de invitar y gestionar usuarios de Azure AD en el directorio de la organización de Automation Suite.
  • Puede proporcionar Single Sign-On a los usuarios cuyo nombre de usuario corporativo sea diferente a su dirección de correo electrónico, lo que no es posible con el modelo de invitaciones.
  • Todos los usuarios existentes con cuentas de usuario de UiPath tienen sus permisos migrados automáticamente a su cuenta de Azure AD conectada.

Experiencia de inicio de sesión simplificada:

  • Los usuarios no tienen que aceptar una invitación o crear una cuenta de usuario de UiPath para acceder a la organización de Automation Suite como en el modelo predeterminado. Inician sesión con su cuenta de Azure AD seleccionando la opción Enterprise SSO o utilizando la URL específica de su organización.

    Si el usuario ya ha iniciado sesión en Azure AD u Office 365, lo hará automáticamente.

  • Las versiones 20.10.3 y posteriores de UiPath Assistant y Studio pueden preconfigurarse para que utilicen una URL personalizada de Orchestrator, lo que permite la misma experiencia de conexión sin problemas.

Gobierno y gestión de acceso escalables con los grupos existentes de Azure AD:

  • Los grupos de seguridad de Azure AD o los grupos de Office 365, también conocidos como grupos de directorio, permiten aprovechar la estructura organizativa existente para gestionar los permisos a escala. Ya no es necesario configurar los permisos en los servicios de Automation Suite para cada usuario.
  • Puede combinar varios grupos de directorios en un grupo de Automation Suite si necesitas gestionarlos juntos.

  • El acceso a las auditorías de Automation Suite es sencillo. Una vez que hayas configurado los permisos en todos los servicios de Automation Suite utilizando los grupos de Azure AD, utiliza los procesos de validación existentes asociados a la pertenencia a grupos de Azure AD.

Nota: Mientras estés en el modelo Azure AD, podrás seguir utilizando todas las funciones del modelo predeterminado. Pero para maximizar los beneficios, recomendamos confiar exclusivamente en la gestión centralizada de cuentas de Azure AD.
Si deseas utilizar Azure Active Directory como proveedor de identidad para tu organización, sigue las instrucciones de Configurar la integración de Azure AD.

Configurar opciones de seguridad

Para configurar las opciones de seguridad de su organización, diríjase a Administrador > Cuentas y grupos > Configuración de autenticación y edita las opciones según sea necesario.

Complejidad de la contraseña

Nota: La edición de la configuración Complejidad de la contraseña no afecta a las contraseñas existentes.

Campo

Descripción

Caracteres especiales

Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña.

Por defecto, esta casilla no está seleccionada.

Caracteres en minúscula

Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña.

Por defecto, esta casilla está seleccionada.

Caracteres en mayúscula

Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter en mayúscula en su contraseña.

Por defecto, esta casilla no está seleccionada.

Dígitos

Selecciona esta opción para obligar a los usuarios a incluir al menos un dígito en su contraseña.

Por defecto, esta casilla está seleccionada.

Longitud mínima de la contraseña

Especifica el número mínimo de caracteres que debe contener una contraseña.

Por defecto, es 8. La longitud no puede ser inferior a 1 o superior a 256 caracteres.

Días restantes para que caduque la contraseña

Especifica el número de días durante los cuales estará disponible la contraseña. Después de este periodo, la contraseña expira y debe ser cambiada.

El valor mínimo aceptado es 0 (la contraseña no expira) y el máximo son 1000 días.

Número de veces que se puede reutilizar una contraseña

El valor mínimo aceptado es 0 (nunca permite reutilizar una contraseña), mientras que el máximo es 10.

Cambiar la contraseña en el primer inicio de sesión

Si se establece como Obligatorio, los usuarios que se conectan por primera vez deben cambiar su contraseña antes de poder acceder a Automation Suite.

Si se establece como No necesario, los usuarios pueden iniciar sesión y seguir utilizando la contraseña definida por el administrador hasta que caduque.

Bloqueo de cuenta

Campo

Descripción

Alternar Habilitado o Deshabilitado

Si está habilitado, bloquea la cuenta durante una cantidad específica de segundos después de una cantidad específica de intentos fallidos de inicio de sesión. Esto también se aplica a la función de cambio de contraseña.

Duración del bloqueo de cuenta

El número de segundos que un usuario debe esperar antes de que se le permita volver a iniciar sesión después de superar el límite de Intentos de inicio de sesión consecutivos antes de bloquear.

El valor por defecto es 5 minutos. El valor mínimo aceptado es 0 (sin duración de bloqueo), y el máximo es 2592000 (1 mes).

Intentos de inicio de sesión consecutivos antes de bloquear

El número de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee.

El valor por defecto es de 10 intentos. Puedes establecer un valor entre 2 y 10.

  • Configuración de los proveedores de identidad
  • Modelos
  • Configurar opciones de seguridad
  • Complejidad de la contraseña
  • Bloqueo de cuenta

Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.