- Configuración inicial
- Administración de host
- Administración de la organización
- Cuentas y roles
- Licencia
Configurar los ajustes de autenticación y seguridad
Como administrador de la organización puede elegir la configuración de autenticación y seguridad relacionada para su organización. Algunos ajustes se heredan del nivel de host, pero puede anularlos si debe aplicar una configuración diferente para su organización.
La elección del proveedor de identidad para su organización (Administrador > Usuarios y grupos > Configuración de la autenticación) afecta a la forma en que los usuarios inician sesión, y a cómo se crean y gestionan las cuentas de usuario y de grupo en Automation Suite.
Aunque ofrecemos varias configuraciones de autenticación para que puedas controlar el acceso a su instancia de Automation Suite, todas ellas se basan en dos modelos principales: el modelo predeterminado y el modelo de Azure Active Directory (Azure AD), que le permite aprovechar capacidades de gestión de identidades más avanzadas.
Permitir que cualquier usuario sea invitado a esta organización (modelo predeterminado)
Este modelo se aplica por defecto a cualquier organización nueva. Es fácil de usar, rápido de configurar y cómodo para tus usuarios.
Con este modelo, los administradores de la organización crean cuentas en Automation Suite para que los empleados puedan iniciar sesión. Los usuarios creados pueden representar una nueva cuenta en Automation Suite, o un usuario en el proveedor de directorio externo configurado a nivel de host (como se documenta en Autenticación y configuración de seguridad del host.)
Habilitar el SSO empresarial con Microsoft Azure Active Directory (modelo Azure Active Directory)
La integración con Azure Active Directory (Azure AD) puede ofrecer una gestión de usuarios y accesos escalable para su organización, permitiendo el cumplimiento de todas las aplicaciones internas utilizadas por tus empleados. Si su organización utiliza Azure AD u Office 365, puede conectar su organización de Automation Suite directamente a su tenant de Azure AD para obtener las siguientes ventajas:
Incorporación automática de usuarios con una migración fluida:
- Todos los usuarios y grupos de Azure AD están disponibles para que cualquier servicio de Automation Suite asigne permisos, sin necesidad de invitar y gestionar usuarios de Azure AD en el directorio de la organización de Automation Suite.
- Puede proporcionar Single Sign-On a los usuarios cuyo nombre de usuario corporativo sea diferente a su dirección de correo electrónico, lo que no es posible con el modelo de invitaciones.
- Todos los usuarios existentes con cuentas de usuario de UiPath tienen sus permisos migrados automáticamente a su cuenta de Azure AD conectada.
Experiencia de inicio de sesión simplificada:
-
Los usuarios no tienen que aceptar una invitación o crear una cuenta de usuario de UiPath para acceder a la organización de Automation Suite como en el modelo predeterminado. Inician sesión con su cuenta de Azure AD seleccionando la opción Enterprise SSO o utilizando la URL específica de su organización.
Si el usuario ya ha iniciado sesión en Azure AD u Office 365, lo hará automáticamente.
- Las versiones 20.10.3 y posteriores de UiPath Assistant y Studio pueden preconfigurarse para que utilicen una URL personalizada de Orchestrator, lo que permite la misma experiencia de conexión sin problemas.
Gobierno y gestión de acceso escalables con los grupos existentes de Azure AD:
- Los grupos de seguridad de Azure AD o los grupos de Office 365, también conocidos como grupos de directorio, permiten aprovechar la estructura organizativa existente para gestionar los permisos a escala. Ya no es necesario configurar los permisos en los servicios de Automation Suite para cada usuario.
- Puede combinar varios grupos de directorios en un grupo de Automation Suite si necesitas gestionarlos juntos.
-
El acceso a las auditorías de Automation Suite es sencillo. Una vez que hayas configurado los permisos en todos los servicios de Automation Suite utilizando los grupos de Azure AD, utiliza los procesos de validación existentes asociados a la pertenencia a grupos de Azure AD.
Para configurar las opciones de seguridad de su organización, diríjase a Administrador > Cuentas y grupos > Configuración de autenticación y edita las opciones según sea necesario.
Campo |
Descripción |
---|---|
Caracteres especiales |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla no está seleccionada. |
Caracteres en minúscula |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla está seleccionada. |
Caracteres en mayúscula |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter en mayúscula en su contraseña. Por defecto, esta casilla no está seleccionada. |
Dígitos |
Selecciona esta opción para obligar a los usuarios a incluir al menos un dígito en su contraseña. Por defecto, esta casilla está seleccionada. |
Longitud mínima de la contraseña |
Especifica el número mínimo de caracteres que debe contener una contraseña. Por defecto, es 8. La longitud no puede ser inferior a 1 o superior a 256 caracteres. |
Días restantes para que caduque la contraseña |
Especifica el número de días durante los cuales estará disponible la contraseña. Después de este periodo, la contraseña expira y debe ser cambiada. El valor mínimo aceptado es 0 (la contraseña no expira) y el máximo son 1000 días. |
Número de veces que se puede reutilizar una contraseña |
El valor mínimo aceptado es 0 (nunca permite reutilizar una contraseña), mientras que el máximo es 10. |
Cambiar la contraseña en el primer inicio de sesión |
Si se establece como Obligatorio, los usuarios que se conectan por primera vez deben cambiar su contraseña antes de poder acceder a Automation Suite. Si se establece como No necesario, los usuarios pueden iniciar sesión y seguir utilizando la contraseña definida por el administrador hasta que caduque. |
Campo |
Descripción |
---|---|
Alternar Habilitado o Deshabilitado |
Si está habilitado, bloquea la cuenta durante una cantidad específica de segundos después de una cantidad específica de intentos fallidos de inicio de sesión. Esto también se aplica a la función de cambio de contraseña. |
Duración del bloqueo de cuenta |
El número de segundos que un usuario debe esperar antes de que se le permita volver a iniciar sesión después de superar el límite de Intentos de inicio de sesión consecutivos antes de bloquear. El valor por defecto es 5 minutos. El valor mínimo aceptado es 0 (sin duración de bloqueo), y el máximo es 2592000 (1 mes). |
Intentos de inicio de sesión consecutivos antes de bloquear |
El número de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee. El valor por defecto es de 10 intentos. Puedes establecer un valor entre 2 y 10. |