- Primeros pasos
- Acerca de Automation Suite
- Primeros pasos con la plataforma
- Explorar la interfaz de usuario
- Gestionar las preferencias del usuario
- Comprender los modelos de autenticación
- Requisitos de software
- Administración de host
- Organizaciones
- Autenticación y seguridad
- Licencia
- Tenants y servicios
- Cuentas y roles
- Aplicaciones externas
- Pruebas en su organización
- Notificaciones
- Registro
- Solución de problemas
Guía de administración de Automation Suite
Las cuentas de usuario locales representan la cuenta de cada usuario y son internas de Automation Suite. En este modelo, un administrador de la organización añade nuevos usuarios a la organización. Es adecuado para escenarios en los que se desea un control completo sobre la gestión de usuarios dentro de Automation Suite.
En UiPath, la configuración de SSO son disposiciones que pueden implementarse tanto a nivel de host como a nivel de organización.
La configuración de SSO a nivel de host se utiliza en todas las organizaciones vinculadas al host. Esto significa que cualquier configuración de SSO que ajuste en este nivel se aplica a cada organización bajo el paraguas del host.
La configuración de SSO que se puede gestionar en el nivel de host incluye el inicio de sesión básico, Google SSO, Microsoft Entra ID SSO, Active Directory y SAML SSO. Los ajustes específicos, como el inicio de sesión básico, pueden anularse a nivel de organización.
Este modelo es compatible con el modelo de cuentas de directorio.
El modelo de cuentas de directorio se basa en un directorio de terceros que se integra con la plataforma UiPath. Esto te permite reutilizar el esquema de identidad establecido de tu empresa. Las cuentas de directorio se crean y mantienen en un directorio externo a la plataforma UiPath; solo se hace referencia en la plataforma UiPath y se utilizan como identidades.
En UiPath, los modelos de integración de directorios pueden configurarse tanto a nivel de host como de organización.
-
A nivel de host, las opciones de integración de directorios incluyen SAML 2.0 y Active Directory. Esta configuración se aplica de forma coherente a todas las organizaciones del host.
-
A nivel de organización, UiPath permite a los administradores de la organización anular la configuración a nivel de host utilizando SAML 2.0 y la integración de Microsoft Entra ID.
Active Directory es esencial para coordinar las políticas de autenticación y gestión de acceso para la mayoría de las empresas. Al establecer la integración de directorios, tu proveedor de identidades sirve como única fuente de verdad para las identidades de los usuarios.
Al permitir la configuración tanto a nivel de host como de organización, el modelo de directorio de UiPath proporciona un equilibrio de coherencia y flexibilidad. Permite el uso de servicios de integración de directorios unificados en todo el host al tiempo que proporciona configuraciones personalizadas a nivel de organización cuando es necesario.
La elección del proveedor de identidades para tu organización afecta a la forma en que los usuarios inician sesión y a cómo se crean y gestionan las cuentas de usuario y grupo. En Automation Suite, los administradores pueden elegir la autenticación y la configuración de seguridad relacionada, ya sea de forma global (nivel de host) para todas las organizaciones a la vez, o para cada organización:
-
Configuración de autenticación global (nivel de host): como administrador del sistema, puedes elegir la autenticación y la configuración de seguridad predeterminada relacionada para tu instalación a nivel de host. A esto lo llamamos configuración de autenticación y seguridad del host, y todas las organizaciones las heredan de forma predeterminada. Aprende a configurar los ajustes de autenticación y seguridad del host.
- Configuración de autenticación a nivel de organización: como administrador de la organización, puedes elegir la autenticación y la configuración de seguridad relacionada para tu organización. Algunas configuraciones se heredan del nivel de host, pero puedes anularlas si se aplican configuraciones diferentes para tu organización. Aprende a configurar los ajustes de autenticación y seguridad a nivel de organización.
La siguiente tabla describe la autenticación y la configuración de seguridad relacionada para los niveles de host para todas las organizaciones a la vez, o para cada organización:
| Configuración de autenticación | Nivel de host de Microsoft Entra ID | Nivel de organización de Microsoft Entra ID | Nivel de host SAML | Nivel de organización SAML |
|---|---|---|---|---|
| Inicio de sesión único | Sí | Sí | Sí | Sí |
| Aprovisionamiento automático de usuarios justo a tiempo | No | Sí | No | Sí |
| Reglas de aprovisionamiento basadas en reclamaciones automáticas justo a tiempo | No | No | No | Sí |
| Integración de directorio para buscar usuarios y grupos | No | Sí | No | No |
Configuración de autenticación global (nivel de host)
Automation Suite te permite configurar un proveedor de identidades externo para controlar cómo inician sesión tus usuarios. Estos ajustes se aplican a todas las organizaciones.
La siguiente tabla proporciona una visión general de los diferentes proveedores externos a nivel de host disponibles:
|
Integración de proveedores externos |
Autenticación |
Búsqueda en el directorio |
Aprovisionamiento de administradores |
|---|---|---|---|
|
Directorio activo y autenticación de Windows |
Los administradores pueden usar el SSO con la autenticación de Windows mediante el protocolo Kerberos |
Los administradores pueden buscar usuarios desde Active Directory |
Para que un usuario pueda iniciar sesión, ya sea el usuario o un grupo del que el usuario es miembro ya debería haberse añadido a UiPath Platform. Los usuarios y grupos de Active Directory están disponibles en UiPath Platform a través de la búsqueda en el directorio. |
|
ID de Microsoft Entra |
Los administradores pueden utilizar SSO con Microsoft Entra ID utilizando el protocolo OpenID Connect |
No compatible |
Los usuarios deben aprovisionarse manualmente en la organización UiPath con una dirección de correo electrónico que coincida con su cuenta de Microsoft Entra ID. |
|
|
Los usuarios pueden utilizar el SSO con Google mediante el protocolo OpenID Connect |
No compatible |
Los usuarios deben aprovisionarse manualmente en la organización de UiPath con una dirección de correo electrónico que coincida con su cuenta de Google. |
|
SAML 2.0 |
Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML |
No compatible |
Los usuarios deben aprovisionarse manualmente en la organización de UiPath con una clave de nombre de usuario/correo electrónico/proveedor externo (como esté configurada en su configuración de proveedor de identidad externo) que coincida con su cuenta SAML. |
Autenticación de la organización
Modelo de ID de Microsoft Entra
La integración con Microsoft Entra ID ofrece una gestión escalable de usuarios y accesos para su organización, lo que permite el cumplimiento en todas las aplicaciones internas utilizadas por sus empleados. Si tu organización utiliza Microsoft Entra ID u Office 365, puedes conectar tu Automation Suite directamente a tu tenant de Microsoft Entra ID para obtener los siguientes beneficios:
Incorporación automática de usuarios con una migración fluida
- Todos los usuarios y grupos de Microsoft Entra ID están disponibles para que cualquier servicio asigne permisos, sin necesidad de invitar y gestionar usuarios de Microsoft Entra ID en el directorio de la organización.
- Puedes proporcionar SSO para los usuarios cuyo nombre de usuario corporativo sea diferente de su dirección de correo electrónico, lo que no es posible con el modelo de invitación.
- Todos los usuarios existentes con cuentas de usuario de UiPath® tienen sus permisos migrados automáticamente a su cuenta de Microsoft Entra ID conectada.
Experiencia de inicio de sesión simplificada
-
Los usuarios no tienen que aceptar una invitación o crear una cuenta de usuario de UiPath para acceder a la organización como en el modelo predeterminado. Inician sesión con su cuenta de Microsoft Entra ID seleccionando la opción Enterprise SSO o utilizando la URL específica de su organización.
Si el usuario ya ha iniciado sesión en Microsoft Entra ID u Office 365, se iniciará automáticamente.
- Las versiones 20.10.3 y superiores de UiPath Assistant y Studio pueden preconfigurarse para utilizar una URL personalizada de Automation Suite , lo que conduce a la misma experiencia de conexión perfecta.
Gobernanza escalable y gestión de acceso con grupos de Microsoft Entra ID existentes
- Los grupos de seguridad de Microsoft Entra ID o los grupos de Office 365, también conocidos como grupos de directorio, te permiten aprovechar tu estructura organizativa existente para gestionar los permisos a escala. Ya no es necesario configurar los permisos en los servicios de Automation Suite para cada usuario.
- Puedes combinar varios grupos de directorio en un grupo de Automation Suite si necesitas gestionarlos juntos.
-
El acceso a Auditing Automation Suite es sencillo. Una vez que hayas configurado los permisos en todos los servicios de Orchestrator utilizando grupos de Microsoft Entra ID, utiliza tus procesos de validación existentes asociados con la pertenencia a grupos de Microsoft Entra ID.
Nota: Mientras estés en el modelo Microsoft Entra ID, puedes seguir utilizando todas las características del modelo predeterminado. Pero para maximizar los beneficios, recomendamos confiar exclusivamente en la gestión centralizada de cuentas de Microsoft Entra ID.Si deseas utilizar Microsoft Entra ID como proveedor de identidad para tu organización, sigue las instrucciones de Configuración de la integración de Microsoft Entra ID.
Modelo SAML
Este modelo te permite conectar Automation Suite al proveedor de identidades (IdP) elegido para que:
- tus usuarios pueden beneficiarse del SSO y
- puedes gestionar las cuentas existentes desde tu directorio en Automation Suite, sin tener que volver a crear identidades.
Automation Suite puede conectarse a cualquier proveedor de identidades externo que utilice el estándar SAML 2.0 para obtener las siguientes ventajas:
Incorporación automática de usuarios
Todos los usuarios de tu proveedor de identidad externo están autorizados a iniciar sesión con derechos básicos cuando la integración de SAML está activa. Esto significa que:
- Los usuarios pueden iniciar sesión en tu organización a través de SSO utilizando su cuenta de empresa existente, como se define en el IdP.
- Sin ninguna configuración adicional, pueden acceder a la organización de forma predeterminada. Para poder trabajar en la organización, los usuarios requieren roles y licencias, según sea apropiado para su rol.
Gestión de usuarios
Puedes añadir usuarios asignándolos directamente a grupos, para ello, todo lo que tienes que hacer es introducir su dirección de correo electrónico al añadir usuarios al grupo.
Normalmente, los administradores gestionan las cuentas locales desde la pestaña Administración > organización > Cuentas y grupos > Usuarios . Pero los usuarios de SAML son cuentas de directorio, por lo que no son visibles en esta página.
Después de añadir un usuario a un grupo o de haber iniciado sesión al menos una vez (lo que lo añade automáticamente al grupo Todos), está disponible en la búsqueda en todos los servicios para la asignación directa de roles o licencias.
Asignación de atributos
Si utiliza UiPath Automation Hub, puede definir la asignación de atributos personalizada para propagar los atributos de su proveedor de identidades a Automation Suite. Por ejemplo, cuando se añade una cuenta por primera vez a Automation Hub, el nombre, los apellidos, la dirección de correo electrónico, el cargo y el departamento del usuario ya están rellenados.
Configuración
Los administradores pueden configurar y habilitar la integración de SAML en toda la organización desde Admin > Configuración de la seguridad > Configuración de autenticación.
Para obtener instrucciones, consulta .
Transición de la integración de Microsoft Entra ID a la integración de SAML
Después de cambiar a la integración SAML, la integración de Microsoft Entra ID se deshabilita. Las asignaciones de grupo de Microsoft Entra ID ya no se aplican, por lo que la pertenencia a grupos de Orchestrator y los permisos heredados de Microsoft Entra ID ya no se respetan.
