- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Asignar roles
- Gestionar roles
- Roles por defecto
- Preguntas frecuentes
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Reconfigurar la autenticación después de la actualización
- Permitir o restringir la autenticación básica
- Configurar SSO: Google
- Configurar SSO: Azure Active Directory
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Guía del usuario de Orchestrator
Permitir o restringir la autenticación básica
La Autenticación básica se refiere a iniciar sesión con el nombre de usuario y la contraseña de una cuenta local.
Si la autenticación básica está restringida, sus usuarios solo pueden iniciar sesión con su cuenta de directorio, tal como se define en el proveedor de identidad externa. De lo contrario, los usuarios pueden iniciar sesión tanto con sus cuentas locales, si las hay, como con sus cuentas de directorio.
Esta opción puede configurarse:
-
En el nivel de host: cuando se establece en el nivel de host, la configuración se aplica a todas las organizaciones y todas sus cuentas, excepto si la configuración de autenticación básica en el nivel de organización o cuenta no se estableció explícitamente de forma diferente.
-
Para cuentas de administrador del sistema: incluso cuando todas las organizaciones están restringidas para no utilizar la autenticación básica, puedes permitir que los administradores del sistema puedan evitar esta restricción.
-
En el nivel de organización: si se establece en el nivel de organización, la configuración en el nivel de organización anula la configuración en el nivel de host solo para esa organización. La configuración de una organización se aplica a todas las cuentas que pertenecen a esa organización, excepto las cuentas para las que la autenticación básica está configurada de forma diferente a nivel de cuenta.
-
En el nivel de cuenta: si se establece en el nivel de cuenta, la configuración en el nivel de cuenta anula la configuración de autenticación básica en el nivel de host y de organización solo para esa cuenta.
Cuando se establece a nivel de host, la configuración se aplica a todas las organizaciones y a todas sus cuentas.Configúralo según las preferencias o recomendaciones de tu empresa.
En el caso de las excepciones, la autenticación básica también puede establecerse a nivel de organización o de cuenta cuando se desee que esta configuración se aplique de forma distinta.
Para permitir o restringir la autenticación básica para todas las organizaciones y todas las cuentas, sigue las instrucciones que se aplican a tu configuración de interfaz de usuario.
- Inicie sesión en el portal del host como administrador del sistema.
- Selecciona Seguridad. Se abre la ventana de Configuración de seguridad.
- Selecciona la alternancia inicio de sesión básico para cambiar si se permite o no la autenticación básica.
- Activa (posición de interruptor derecha, interruptor azul) para permitir la autenticación básica para todos los usuarios, administradores de host incluidos.La casilla Permitir autenticación básica para los administradores de host no es editable.
- No activa (posición izquierda del interruptor, interruptor gris) para restringir la autenticación básica para todos los usuarios.Aunque la autenticación básica está restringida, la casilla Permitir autenticación básica para los administradores del host es editable, lo que te permite configurar la autenticación básica solo para administradores del host.
- Cuando la autenticación básica está deshabilitada, selecciona la casilla Permitir autenticación básica para los administradores del host para permitir la autenticación básica solo para los administradores del sistema.Incluso cuando la autenticación básica no se permite a través de la configuración de un proveedor externo, como excepción, solo se permite para cuentas de administrador del sistema.
- Cuando la autenticación básica está deshabilitada, desmarca la casilla Permitir autenticación básica para los administradores del host para restringir también la autenticación básica para los administradores del sistema.
- Selecciona Guardar para aplicar tus cambios o Cancelar para volver a la configuración original.
Cuando el inicio de sesión básico (autenticación básica) está deshabilitado, es posible que quede bloqueado si pierde el acceso a su cuenta de directorio.
https://<FQDN>/host/orchestrator_/account/hostlogin
e inicia sesión con tus credenciales de autenticación básica.
Campo |
Descripción |
---|---|
Caracteres especiales |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla no está seleccionada. |
Caracteres en minúscula |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla está seleccionada. |
Caracteres en mayúscula |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter en mayúscula en su contraseña. Por defecto, esta casilla no está seleccionada. |
Dígitos |
Selecciona esta opción para obligar a los usuarios a incluir al menos un dígito en su contraseña. Por defecto, esta casilla está seleccionada. |
Longitud mínima de la contraseña |
Especifica el número mínimo de caracteres que debe contener una contraseña. Por defecto, es 8. La longitud no puede ser inferior a 1 o superior a 256 caracteres. |
Días restantes para que caduque la contraseña |
Especifica el número de días durante los cuales estará disponible la contraseña. Después de este periodo, la contraseña expira y debe ser cambiada. El valor mínimo aceptado es 0 (la contraseña no expira) y el máximo son 1000 días. |
Número de veces que se puede reutilizar una contraseña |
El valor mínimo aceptado es 0 (nunca permite reutilizar una contraseña), mientras que el máximo es 10. |
Cambiar la contraseña en el primer inicio de sesión |
Si se establece como Obligatorio, los usuarios que se conectan por primera vez deben cambiar su contraseña antes de poder acceder a Automation Suite. Si se establece como No necesario, los usuarios pueden iniciar sesión y seguir utilizando la contraseña definida por el administrador hasta que caduque. |
Campo |
Descripción |
---|---|
Alternar Habilitado o Deshabilitado |
Si está habilitado, bloquea la cuenta durante una cantidad específica de segundos después de una cantidad específica de intentos fallidos de inicio de sesión. Esto también se aplica a la función de cambio de contraseña. |
Duración del bloqueo de cuenta |
El número de segundos que un usuario debe esperar antes de que se le permita volver a iniciar sesión después de superar el límite de Intentos de inicio de sesión consecutivos antes de bloquear. El valor por defecto es 5 minutos. El valor mínimo aceptado es 0 (sin duración de bloqueo), y el máximo es 2592000 (1 mes). |
Intentos de inicio de sesión consecutivos antes de bloquear |
El número de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee. El valor por defecto es de 10 intentos. Puedes establecer un valor entre 2 y 10. |