- Configuración inicial
- Administración de host
- Configuración de las notificaciones por correo electrónico del sistema
- Gestionar los administradores del sistema
- Crear o eliminar organizaciones
- Registros de auditoría para el portal del host
- Configurar la integración de Active Directory
- Configurar SSO: SAML 2.0
- Configurar SSO: Google
- Configurar SSO: Azure AD
- Personalización de la página de inicio de sesión
- Administración de la organización
- Cuentas y roles
- Licencia
Configurar SSO: SAML 2.0
Puede activar el inicio de sesión único (SSO) utilizando cualquier proveedor de identidades compatible con el protocolo de autenticación SAML 2.0.
La activación del inicio de sesión único de SAML es un proceso de varios pasos. Deberá completar la siguiente configuración:
- Configure su proveedor de identidades para que reconozca Automation Suite como proveedor de servicios.
- Configure Automation Suite como proveedor de servicios para reconocer y confiar en su proveedor de identidades.
- Aprovisione a los usuarios de su organización para que puedan iniciar sesión con SSO utilizando el protocolo SAML 2.0 de su proveedor de identidades.
Automation Suite es compatible con muchos proveedores de identidades.
En esta sección, ejemplificamos cómo encontrar la configuración específica y obtener los certificados para cada uno de los siguientes proveedores de identidades:
-
ADFS
-
Google
-
OKTA
-
PingOne
Configure una máquina compatible con ADFS y asegúrese de tener acceso al software de gestión de ADFS. Si es necesario, hable con el administrador de su sistema.
Para activar Automation Suite como proveedor de servicios reconocido por su proveedor de identidades:
- Inicia sesión en el portal del host de Automation Suite como administrador del sistema.
- Ve a Configuración de seguridad.
- En la sección Proveedores externos, haga clic en Configurar para el proveedor de identidades apropiado y sega las instrucciones aplicables para la configuración de SAML:
- Haz clic en Guardar para guardar los cambios de la configuración del proveedor de identidades externo.
- Reinicie el pod «identity-service-api-*». Esto es necesario después de realizar cualquier cambio en los proveedores externos.
La siguiente configuración es opcional y solo es necesaria si quiere utilizar una o las dos funciones de seguridad avanzadas para Automation Suite.
ADFS, Google y Okta utilizan su dirección de correo electrónico como atributo SAML. Esta sección se encarga de la asignación personalizada de SAML basada en el nombre de usuario o en la clave de un proveedor externo.
Los siguientes parámetros deben configurarse en la configuración de SAML 2.0 , en la sección Proveedores externos de la página Configuración de seguridad :
-
Estrategia de asignación de usuarios externos: define la estrategia de asignación. Las siguientes opciones están disponibles:
By user email
: tu dirección de correo electrónico está configurada como atributo. Este es el valor predeterminado.By username
: su nombre de usuario se establece como atributo.By external provider key
: una clave de proveedor externo se establece como atributo.
- Nombre de la solicitud del identificador de usuario externo: define el derecho que se utilizará como identificador para la asignación. Solo es necesario si estableces tu nombre de usuario como atributo.