automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white
Guía de administración de Automation Suite
Last updated 14 de ago. de 2024

Configuración de los ajustes de autenticación del host

Como administrador del sistema, puede elegir la configuración de autenticación, así como la configuración de seguridad predeterminada relacionada para la instalación de Automatización Suite. completa. Todas las organizaciones heredan estos ajustes de forma predeterminada.

Nota:

Este artículo te guía a través de los pasos para configurar la autenticación global y la configuración de seguridad. Si quieres configurar ajustes a nivel de organización, es decir, ajustes que se aplican a una organización, consulta la documentación en .

Configuración de autenticación global (nivel de host)

La plataforma te permite configurar un proveedor de identidad externo para controlar cómo inician sesión tus usuarios. La configuración aquí se aplica a todas las organizaciones.

La siguiente tabla proporciona una visión general de los diferentes proveedores externos a nivel de host disponibles:

Integración de proveedores externos

Autenticación

Búsqueda en el directorio

Aprovisionamiento de administradores

Los administradores pueden usar el SSO con la autenticación de Windows mediante el protocolo Kerberos

Los administradores pueden buscar usuarios desde Active Directory

Para que un usuario pueda iniciar sesión, tanto el usuario como el grupo al que pertenezca ese usuario deben haberse añadido a Automation Suite. Los usuarios y los grupos de Active Directory están disponibles en Automation Suite a través de la búqueda en el directorio.

Los administradores pueden usar el SSO con Azure AD mediante el protocolo OpenID Connect

No compatible

Debe añadir a Automation Suite. los correos electrónicos de los usuarios que coincidan con los de sus cuentas de Azure AD.

Los usuarios pueden utilizar el SSO con Google mediante el protocolo OpenID Connect

No compatible

Los correos electrónicos de los usuarios deben introducirse manualmente en la organización de Automation Suite de modo que coincidan con su cuenta de Google.

Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML

No compatible

Se debe asignar a los usuarios en la organización de Automation Suite un nombre de usuario/correo electrónico/clave de proveedor externo (tal y como estén configurados en su configuración del proveedor de identidades externo) que coincidan con su cuenta SAML.

Nota: Diferencias entre la integración de Azure AD a nivel de host y a nivel de organización: el nivel de host solo habilita la funcionalidad SSO. El nivel de organización habilita SSO, búsqueda de directorio y aprovisionamiento automático de usuarios.

Permitir o restringir la autenticación básica

La Autenticación básica se refiere a iniciar sesión con el nombre de usuario y la contraseña de una cuenta local.

Si la autenticación básica está restringida, sus usuarios solo pueden iniciar sesión con su cuenta de directorio, tal como se define en el proveedor de identidad externa. De lo contrario, los usuarios pueden iniciar sesión tanto con sus cuentas locales, si las hay, como con sus cuentas de directorio.

Niveles de configuración y herencia

Esta opción puede configurarse:

  • a nivel de host, como se describe a continuación.

    Cuando se establece a nivel de host, la configuración se aplica a todas las organizaciones y a todas sus cuentas, excepto si la configuración de autenticación básica a nivel de organización o de cuenta no se estableció explícitamente de manera diferente.

  • para las cuentas de administrador del sistema, como se describe a continuación.

    Incluso cuando todas las organizaciones tienen restringido el uso de la autenticación básica, puedes permitir que solo los administradores del sistema se salten esta restricción.

  • a nivel de organización, como se describe en Configuración de la autenticación y la seguridad.

    Si se establece a nivel de organización, la configuración a nivel de organización anula la configuración a nivel de host solo para esa organización. La configuración de una organización se aplica a todas las cuentas que pertenecen a esa organización, excepto las cuentas para las que la autenticación básica está configurada de forma diferente a nivel de cuenta.

  • a nivel de cuenta, como se describe en Añadir cuentas.

    Si se establece a nivel de cuenta, la configuración a nivel de cuenta anula la configuración de autenticación básica a nivel de host y de organización solo para esa cuenta.

Configurar la autenticación básica en el ámbito del host

Nota: Esta opción solo está disponible si se ha habilitado la integración de un proveedor externo en el host.

Cuando se establece a nivel de host, la configuración se aplica a todas las organizaciones y a todas sus cuentas.Configúralo según las preferencias o recomendaciones de tu empresa.

En el caso de las excepciones, la autenticación básica también puede establecerse a nivel de organización o de cuenta cuando se desee que esta configuración se aplique de forma distinta.

Para permitir o restringir la autenticación básica para todas las organizaciones y todas las cuentas, sigue las instrucciones que se aplican a tu configuración de interfaz de usuario.

Configurar la autenticación básica para los administradores del host

  1. Inicie sesión en el portal del host como administrador del sistema.
  2. Asegúrese de que Host esté seleccionado en la parte superior del panel izquierdo.
  3. Haz clic en Seguridad.
  4. Haz clic en el botón Inicio de sesión básico para cambiar si se permite o no la autenticación básica.
    • Si está activada (posición derecha del conmutador, conmutador azul), la autenticación básica está permitida. Mientras está permitido, la casilla de verificación Permitir autenticación básica para los administradores del host está disponible.
    • Si está desactivado (posición izquierda del conmutador, conmutador gris), la autenticación básica está restringida.
  5. En inicio de sesión básico, selecciona o borra la casilla Permitir autenticación básica para los administradores de host .
    • Si se selecciona, se permite la autenticación básica para los administradores del sistema. Incluso cuando la autenticación básica no está permitida a través de la configuración de un proveedor externo, como excepción, solo está permitida para las cuentas de administrador del sistema.
    • Si está desactivado, la autenticación básica tampoco está permitida para los administradores del sistema.
  6. En la parte inferior derecha, haz clic en Guardar para aplicar tus cambios.

Recuperación de un bloqueo

Cuando el inicio de sesión básico (autenticación básica) está deshabilitado, es posible que quede bloqueado si pierde el acceso a su cuenta de directorio.

Para recuperarte de esta situación, ve a https://<FQDN>/host/orchestrator_/account/hostlogin e inicia sesión con tus credenciales de autenticación básica.

Configurar opciones de seguridad

Nota: La configuración que especifiques aquí es heredada por todas las organizaciones de tu instalación como valor predeterminado, aunque los administradores de la organización pueden sobrescribirla según sea necesario en la organización individual.

Para configurar las opciones de seguridad para la instalación de Automation Suite:

  1. Inicie sesión en el portal del host,
  2. Asegúrate de que Host está seleccionado en la parte superior del panel izquierdo y, a continuación, haz clic en Seguridad.
  3. En Inicio de sesión básico, haz clic en Editar política de contraseñas.
  4. Actualice la configuración según sea necesario. Consulta las siguientes secciones para obtener detalles sobre cada opción.

Complejidad de la contraseña

Nota: Los cambios que realizas a la configuración de Complejidad de la contraseña no afectan a las contraseñas existentes.

Campo

Descripción

Caracteres especiales

Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña.

Por defecto, esta casilla no está seleccionada.

Caracteres en minúscula

Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña.

Por defecto, esta casilla está seleccionada.

Caracteres en mayúscula

Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter en mayúscula en su contraseña.

Por defecto, esta casilla no está seleccionada.

Dígitos

Selecciona esta opción para obligar a los usuarios a incluir al menos un dígito en su contraseña.

Por defecto, esta casilla está seleccionada.

Longitud mínima de la contraseña

Especifica el número mínimo de caracteres que debe contener una contraseña.

Por defecto, es 8. La longitud no puede ser inferior a 1 o superior a 256 caracteres.

Días restantes para que caduque la contraseña

Especifica el número de días durante los cuales estará disponible la contraseña. Después de este periodo, la contraseña expira y debe ser cambiada.

El valor mínimo aceptado es 0 (la contraseña no expira) y el máximo son 1000 días.

Número de veces que se puede reutilizar una contraseña

El valor mínimo aceptado es 0 (nunca permite reutilizar una contraseña), mientras que el máximo es 10.

Cambiar la contraseña en el primer inicio de sesión

Si se establece como Obligatorio, los usuarios que se conectan por primera vez deben cambiar su contraseña antes de poder acceder a Automation Suite.

Si se establece como No necesario, los usuarios pueden iniciar sesión y seguir utilizando la contraseña definida por el administrador hasta que caduque.

Bloqueo de cuenta

Campo

Descripción

Alternar Habilitado o Deshabilitado

Si está habilitado, bloquea la cuenta durante una cantidad específica de segundos después de una cantidad específica de intentos fallidos de inicio de sesión. Esto también se aplica a la función de cambio de contraseña.

Duración del bloqueo de cuenta

El número de segundos que un usuario debe esperar antes de que se le permita volver a iniciar sesión después de superar el límite de Intentos de inicio de sesión consecutivos antes de bloquear.

El valor por defecto es 5 minutos. El valor mínimo aceptado es 0 (sin duración de bloqueo), y el máximo es 2592000 (1 mes).

Intentos de inicio de sesión consecutivos antes de bloquear

El número de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee.

El valor por defecto es de 10 intentos. Puedes establecer un valor entre 2 y 10.

Política de sesión

Ajuste del tiempo de inactividad

El valor establecido para el tiempo de espera de inactividad representa la cantidad de tiempo que un usuario puede estar inactivo antes de que se desconecte su sesión y se le desconecte.

Para establecer el tiempo de espera de inactividad:

  1. Ve a Administrador, en el nivel de host y luego selecciona Seguridad.
    Se abrirá la página de Configuración de seguridad para tu organización.
  2. En la parte superior, selecciona la pestaña Política de sesión .
  3. Si no está habilitada, haz clic en la alternancia junto a Habilitar el tiempo de espera de inactividad para activar esta configuración.
  4. En Configuración de tiempo de espera, establece el número de minutos, horas o días.
  5. Haga clic en Guardar en la esquina inferior derecha de la página.

Una vez aplicado el cambio, aparece un mensaje de confirmación en la parte superior derecha.

Restringir o permitir sesiones simultáneas

Esta característica rige las sesiones de usuario dentro de los navegadores web. Determina si un usuario puede tener más de una sesión activa al mismo tiempo.

  • Si la opción Limitar sesiones simultáneas está habilitada, restringe a los usuarios a una sola sesión activa en un momento dado. Si un usuario ya ha iniciado sesión e intenta iniciar sesión desde otro navegador o dispositivo, la sesión anterior finaliza.

  • Si la opción Limitar sesiones simultáneas está deshabilitada, los usuarios pueden iniciar sesión desde diferentes navegadores o dispositivos simultáneamente. Cada inicio de sesión se trata como una sesión independiente, y los usuarios pueden cambiar entre ellos sin desconectarse automáticamente de las sesiones anteriores.

Para cambiar la configuración de las sesiones simultáneas:

  1. Ve a Administración, selecciona tu organización y, a continuación, selecciona Seguridad.

    Se abrirá la página de Configuración de seguridad para tu organización.

  2. En la parte superior, selecciona la pestaña Política de sesión .
  3. Haz clic en el botón junto a Limitar sesiones simultáneas para habilitar o deshabilitar esta configuración.
  4. Haga clic en Guardar en la esquina inferior derecha de la página.

Una vez aplicado el cambio, aparece un mensaje de confirmación en la parte superior derecha.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.