- Primeros pasos
- Mejores prácticas
- Tenant
- Acciones
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Catálogos de acciones
- Perfil
- Administrador de sistema
- Servidor de identidad
- Acerca de Identity Server
- Portal de gestión de identidad
- Descripciones de campos para la página Proveedores externos
- Token de acceso a la instalación
- Autenticación
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Guía del usuario de Orchestrator
Descripciones de campos para la página Proveedores externos
Esta página solo es accesible en el portal de gestión de identidades cuando se inicia sesión en el host con un usuario con rol de Administrador de sistema.
Campo |
Descripciones |
---|---|
Habilitada |
Cuando se selecciona, habilita la autenticación de Google de OpenID ConnectDe forma predeterminada, esta casilla de verificación no está seleccionada. |
Nombre para mostrar |
El nombre que se muestra en la página Iniciar sesión para la autenticación de Google OpenID Connect. |
ID de cliente |
Es necesario un código API de Google para la autenticación de Google OpenID Connect. No funciona sin el Secreto de cliente. |
Secreto de cliente |
Es necesario un código API de Google para la autenticación de Google OpenID Connect. No funciona sin la ID de cliente. |
Guardar |
Guarda los cambios que has realizado a la autenticación de Google OpenID Connect. |
Lee esta página para obtener más información sobre la configuración de autenticación de Google OpenID Connect.
Campo |
Descripciones |
---|---|
Habilitada |
Cuando se selecciona, habilita la autenticación de Windows. De forma predeterminada, esta casilla de verificación no está seleccionada. |
Forzar inicio de sesión automático usando este proveedor |
Cuando se selecciona, habilita el inicio de sesión automático de Windows. El valor de este parámetro se establece durante el proceso de instalación o actualización. |
Nombre para mostrar |
El nombre se muestra en la página de inicio de sesión para la autenticación de Windows. |
Guardar |
Guarda los cambios que has realizado en la autenticación de Windows. |
Lee esta página para obtener más información sobre la configuración de autenticación de Windows.
Campo |
Descripciones |
---|---|
Habilitada |
Cuando se selecciona, habilita la autenticación de Azure Active Directory. De forma predeterminada, esta casilla de verificación no está seleccionada. |
Nombre para mostrar |
El nombre se muestra en la página de inicio de sesión para la autenticación de Azure Active Directory. |
ID de cliente |
El ID de la aplicación asociado a la instancia de Orchestrator registrada en un Active Directory de Azure. |
Secreto de cliente |
El secreto de cliente obtenido registrando Orchestrator en un Active Directory Azure. No funciona sin la ID de cliente. |
Autoridad |
La Autoridad es una URL que indica un directorio desde el que puedes solicitar tokens. Se compone de la instancia del proveedor de identidades y la audiencia de inicio de sesión para la aplicación, y posiblemente el ID de inquilino de Azure AD. Puedes utilizar una de las siguientes autoridades comunes:
|
URL de cierre de sesión |
La URL de cierre de sesión obtenida registrando Orchestrator en un Active Directory de Azure. Esta es la URL en la que el proveedor de identidades externo escucha las solicitudes y respuestas de cierre de sesión entrantes. |
Guardar |
Guarda los cambios que has realizado a la autenticación de Azure Active Directory. |
Lee esta página para obtener más información sobre la configuración de autenticación de Azure Active Directory.
Campo |
Descripciones |
---|---|
Habilitada |
Cuando se selecciona, te permite autenticar mediante SAML 2.0. De forma predeterminada, esta casilla de verificación no está seleccionada. |
Nombre para mostrar |
El nombre se muestra en la página de inicio de sesión para la autenticación de SAML 2.0. |
ID de entidad del proveedor de servicios |
El nombre único global para el proveedor de servicios SAML. |
ID de entidad del proveedor de identidad |
El ID de la entidad asociado a la instancia de Orchestrator registrada en el propio portal del proveedor de identidad externo. |
URL del servicio de inicio de sesión único |
La URL del inicio de sesión único obtenida configurando Orchestrator en el portal del proveedor de identidad externo. |
Permitir respuesta de autenticación no solicitada |
Cuando se selecciona, permite que el Identity Server envíe respuestas de autenticación no solicitadas al proveedor de servicios. |
Indicar URL |
La URL que utilizará el proveedor de servicio para redirigir a Orchestrator después de autenticar con éxito en la página Iniciar sesión. |
Estrategia de asignación de usuarios externos |
La estrategia de asignación de usuarios que se utilizará por el proveedor de identidad de SAML configurado. Las siguientes opciones están disponibles:
ADFS, Google y OKTA utilizan tu dirección de correo electrónico como atributo SAML. Más información aquí sobre los atributos de asignación personalizados. |
Tipo de enlace SAML |
El mecanismo de transporte que utilizarán los mensajes que se intercambien con el proveedor de identidad de SAML configurado. Las siguientes opciones están disponibles:
|
Certificado de firma > Nombre de la tienda |
El Certificado de firma es utilizado por el proveedor de identidad externo para firmar sus mensajes. Los campos de esta sección te permiten configurar el uso de certificados de clave privada. El campo Nombre del almacén indica el almacén de certificados para buscar el certificado. Las siguientes opciones están disponibles:
|
Certificado de firma > Ubicación de la tienda |
La ubicación del almacén para buscar el certificado. Las siguientes opciones están disponibles:
|
Certificado de firma > Huella digital |
El valor de la huella digital proporcionado en el almacén de certificados de Windows, con todos los espacios entre los caracteres eliminados. Más detalles aquí. |
Certificado de servicio > Nombre de la tienda |
El certificado de servicio especifica el certificado que el proveedor de servicios utiliza para las afirmaciones cifradas. El campo Nombre del almacén indica el almacén de certificados para buscar el certificado. Las siguientes opciones están disponibles:
|
Certificado de servicio > Ubicación de la tienda |
La ubicación del almacén para buscar el certificado. Las siguientes opciones están disponibles:
|
Certificado de servicio > Huella |
El valor de la huella digital del certificado, con todos los espacios que se eliminan. Más detalles aquí. |
Guardar |
Guarda los cambios que has realizado en la autenticación de SAML 2.0. |
Lee esta página para obtener más información sobre la configuración de autenticación de una sola firma de sesión mediante SAML 2.0. Consulta la configuración específica necesaria para la configuración de autenticación de ADFS, Google y OKTA.