- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Pruebas de Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Guía del usuario de Orchestrator
Configuración de los ajustes de autenticación del host
Como administrador del sistema, puedes elegir la autenticación y la configuración de seguridad predeterminada relacionada para tu instalación. Todas las organizaciones heredan estos ajustes de forma predeterminada.
Configuración de autenticación global (nivel de host)
Orchestrator te permite configurar un proveedor de identidades externo para controlar la forma en que tus usuarios inician sesión. Esta configuración se aplica a todas las organizaciones.
Las instrucciones indicadas en la siguiente tabla son para una nueva instalación o si estás configurando uno de los proveedores externos por primera vez. Si actualizaste y ya estabas utilizando uno o más de los proveedores externos de la siguiente lista, la configuración se migra, pero es posible que debas realizar algunas tareas de reconfiguración. Si es así, sigue las instrucciones en Reconfigurar la autenticación después de la actualización .
La siguiente tabla proporciona una visión general de los diferentes proveedores externos a nivel de host disponibles:
| Integración de proveedores externos | Autenticación | Búsqueda en el directorio | Aprovisionamiento de administradores |
|---|---|---|---|
| Directorio activo y autenticación de Windows | Los administradores pueden usar el SSO con la autenticación de Windows mediante el protocolo Kerberos | Los administradores pueden buscar usuarios desde Active Directory | Para que un usuario pueda iniciar sesión, ya sea el usuario o un grupo del que el usuario es miembro ya debería haberse añadido a UiPath Platform. Los usuarios y grupos de Active Directory están disponibles en UiPath Platform a través de la búsqueda en el directorio. |
| ID de Microsoft Entra | Los administradores pueden utilizar SSO con Microsoft Entra ID utilizando el protocolo OpenID Connect | No compatible | Los usuarios deben aprovisionarse manualmente en la organización UiPath con una dirección de correo electrónico que coincida con su cuenta de Microsoft Entra ID. |
| Los usuarios pueden utilizar el SSO con Google mediante el protocolo OpenID Connect | No compatible | Los usuarios deben aprovisionarse manualmente en la organización de UiPath con una dirección de correo electrónico que coincida con su cuenta de Google. | |
| SAML 2.0 | Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML | No compatible | Los usuarios deben aprovisionarse manualmente en la organización de UiPath con una clave de nombre de usuario/correo electrónico/proveedor externo (como esté configurada en su configuración de proveedor de identidad externo) que coincida con su cuenta SAML. |
Diferencias entre la integración de Microsoft Entra ID a nivel de host y a nivel de organización: la funcionalidad a nivel de host solo habilita SSO. La integración de Microsoft Entra ID a nivel de organización permite el SSO, la búsqueda en el directorio y el aprovisionamiento automático de usuarios.
Clave de instalación
La clave de instalación es un token utilizado para permitir las conexiones SSO a Orchestrator para las aplicaciones integradas.
- Inicia sesión en el portal de gestión como administrador del sistema.
- En la página Configuración de seguridad, se muestra la clave de instalación actual y puedes seleccionar el icono Copiar para copiarlo en tu portapapeles:
Figura 1. Vista de configuración de seguridad
3. (Opcional) Para generar una nueva clave de instalación, selecciona Generar nueva.
En la parte superior derecha aparece un mensaje de éxito que indica que se ha generado una nueva clave.