- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Administración de host
- Servidor de identidad
- Autenticación
- Administración de la organización
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Configuración de la autenticación host
La clave de instalación es un token utilizado para permitir las conexiones SSO a Orchestrator para las aplicaciones integradas.
Orchestrator te permite configurar un proveedor de identidades externo para controlar la forma en que los usuarios inician sesión. La siguiente tabla proporciona una visión general de los diferentes proveedores externos disponibles en el ámbito de host.
Sigue las instrucciones aplicables al proveedor externo que deseas utilizar, como se indica a continuación:
Las instrucciones indicadas en la siguiente tabla se refieren a una nueva instalación o si es la primera vez que se configura uno de los proveedores externos.
Si se ha actualizado Orchestrator y ya se utilizaba uno o varios de los proveedores externos que se indican a continuación, la configuración se migra, aunque es posible que haya que realizar algunas tareas de reconfiguración. Si es así, sigue las instrucciones que aparecen en Reconfigurar la autenticación tras la actualización.
|
Integración de proveedores externos |
Autenticación |
Búsqueda en el directorio |
Aprovisionamiento de usuarios |
|---|---|---|---|
|
Los usuarios pueden usar el SSO con la autenticación de Windows mediante el protocolo Kerberos |
Los administradores pueden buscar usuarios desde Active Directory |
Los usuarios deben tener asignado un rol en el tenant de Orchestrator. A los usuarios y grupos de Active Directory se les puede asignar un rol a través de la búsqueda en el directorio. | |
|
Los usuarios pueden usar el SSO con Azure AD mediante el protocolo OpenID Connect |
No compatible |
Los usuarios deben ser aprovisionados manualmente en el tenant de Orchestrator con una dirección de correo electrónico que coincida con su cuenta de Azure AD. | |
|
Los usuarios pueden utilizar el SSO con Google mediante el protocolo OpenID Connect |
No compatible |
Los usuarios deben ser aprovisionados manualmente en el tenant de Orchestrator con una dirección de correo electrónico que coincida con su cuenta de Google. | |
|
Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML |
No compatible |
Los usuarios deben aprovisionarse manualmente en el tenant de Orchestrator con un nombre de usuario que coincida con su cuenta SAML. |
Para configurar opciones de seguridad de tu instalación de Orchestrator, en el portal de host de Orchestrator, ve a Opciones de seguridad y, bajo Inicio de sesión básico, haz clic en Editar política de contraseñas.
Los ajustes que especificas aquí, a nivel de host, son heredados por todas las organizaciones de tu instalación por defecto, pero los administradores de la organización pueden sobrescribir estos ajustes según sea necesario a nivel de la organización individual.
|
Campo |
Descripción |
|---|---|
|
Caracteres especiales |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla no está seleccionada. |
|
Caracteres en minúscula |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla está seleccionada. |
|
Caracteres en mayúscula |
Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter en mayúscula en su contraseña. Por defecto, esta casilla no está seleccionada. |
|
Dígitos |
Selecciona esta opción para obligar a los usuarios a incluir al menos un dígito en su contraseña. Por defecto, esta casilla está seleccionada. |
|
Longitud mínima de la contraseña |
Especifica el número mínimo de caracteres que debe contener una contraseña. De forma predeterminada, es 8. La longitud debe establecerse entre 1 y 256 caracteres. |
|
Días restantes para que caduque la contraseña |
Especifica el número de días durante los cuales estará disponible la contraseña. Después de este periodo, la contraseña expira y debe ser cambiada. El valor mínimo aceptado es 0 (la contraseña no expira) y el máximo son 1000 días. |
|
Número de veces que se puede reutilizar una contraseña |
El valor mínimo aceptado es 0 (nunca permite reutilizar una contraseña), mientras que el máximo es 10. |
|
Cambiar la contraseña en el primer inicio de sesión |
Si se establece como Obligatorio, los usuarios que se conectan por primera vez deben cambiar su contraseña antes para poder acceder a Orchestrator. Si se establece como No necesario, los usuarios pueden iniciar sesión y seguir utilizando la contraseña definida por el administrador hasta que caduque. |
|
Campo |
Descripción |
|---|---|
|
Alternar Habilitado o Deshabilitado |
Si está habilitado, bloquea la cuenta durante una cantidad específica de segundos después de una cantidad específica de intentos fallidos de inicio de sesión. Esto también se aplica a la función de cambio de contraseña. |
|
Duración del bloqueo de cuenta |
El número de segundos que un usuario debe esperar antes de que se le permita volver a iniciar sesión después de superar el límite de Intentos de inicio de sesión consecutivos antes de bloquear. El valor por defecto es 5 minutos. El valor mínimo aceptado es 0 (sin duración de bloqueo), y el máximo es 2592000 (1 mes). |
|
Intentos de inicio de sesión consecutivos antes de bloquear |
El número de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee. El valor por defecto es de 10 intentos. Puedes establecer un valor entre 2 y 10. |
