- Primeros pasos
- Administración de host
- Organizaciones
- Autenticación y seguridad
- Licencia
- Cuentas y roles
- Aplicaciones externas
- Notificaciones
- Registro
- Solución de problemas
Guía de administración de Automation Suite
Configuración de los ajustes de autenticación del host
Como administrador del sistema, puedes elegir la autenticación y la configuración de seguridad predeterminada relacionada para tu instalación. Todas las organizaciones heredan estos ajustes de forma predeterminada.
Automation Suite le permite configurar un proveedor de identidades externo para controlar el modo en que sus usuarios inician sesión. La siguiente tabla proporciona una visión general de los diferentes proveedores externos a nivel de host disponibles:
Integración de proveedores externos |
Autenticación |
Búsqueda en el directorio |
Aprovisionamiento de administradores |
---|---|---|---|
Los administradores pueden usar el SSO con la autenticación de Windows mediante el protocolo Kerberos |
Los administradores pueden buscar usuarios desde Active Directory |
Para que un usuario pueda iniciar sesión, tanto el usuario como el grupo al que pertenezca ese usuario deben haberse añadido a Automation Suite. Los usuarios y los grupos de Active Directory están disponibles en Automation Suite a través de la búqueda en el directorio. | |
Los administradores pueden usar el SSO con Azure AD mediante el protocolo OpenID Connect |
No compatible |
Debe añadir a Automation Suite. los correos electrónicos de los usuarios que coincidan con los de sus cuentas de Azure AD. | |
Los usuarios pueden utilizar el SSO con Google mediante el protocolo OpenID Connect |
No compatible |
Los correos electrónicos de los usuarios deben introducirse manualmente en la organización de Automation Suite de modo que coincidan con su cuenta de Google. | |
Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML |
No compatible |
Se debe asignar a los usuarios en la organización de Automation Suite un nombre de usuario/correo electrónico/clave de proveedor externo (tal y como estén configurados en su configuración del proveedor de identidades externo) que coincidan con su cuenta SAML. |
Diferencias entre la integración de Azure AD a nivel de host y a nivel de organización
El proveedor de identidades externo de Azure AD a nivel de host solo permite la funcionalidad SSO. Esto significa que se debe proporcionar al usuario en la organización de Automation Suite un correo electrónico que coincida con su cuenta de Azure AD para que puedan iniciar sesión en la organización.
Cuando se configura el nivel de organización, los usuarios que inician sesión en la organización a través de Azure AD (SSO) se aprovisionarán automáticamente en Automation Suite. Además, los usuarios del directorio que han iniciado sesión pueden buscar otros usuarios en Azure AD.