- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Pruebas de Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Guía del usuario de Orchestrator
Configurar SSO: Google
Al configurar y habilitar Google como proveedor de identidad externo en Orchestrator, añades una opción para la autenticación de Google en la página de inicio de sesión .
Paso 1. Crear un ID de cliente OAuth de Google
Antes de habilitar Google SSO, debes crear credenciales de autorización para Orchestrator desde la consola de Google.
-
Integre Google Sign-In y cree un ID de cliente OAuth del modo que sigue:
For the Authorized redirect URI, add the https://{yourDomain}/identity URL, plus the suffix
/google-signin. For example,https://{yourDomain}/identity/google-signin. -
Guarda el ID de cliente y el Secreto de cliente. Los utilizarás más adelante cuando habilites Google SSO desde el portal de gestión.
Paso 2. Configurar Google SSO
Ahora debes configurar Google como proveedor de identidades externo en Orchestrator.
-
Inicia sesión en el portal de gestión de host como administrador del sistema.
-
Selecciona Seguridad. Se abre la ventana de Configuración de seguridad.
-
Selecciona Configurar en Google SSO.
- Si deseas permitir únicamente el inicio de sesión en Orchestrator a través de Google SSO, selecciona la casilla de verificación Forzar inicio de sesión automático usando este proveedor.
- En el campo Nombre para mostrar, escribe la etiqueta que deseas que aparezca en el botón de autenticación de Google en la página de inicio de sesión.
- En el campo ID de cliente, pegue el valor obtenido de la consola de Google.
- En el campo Secreto del cliente, pegue el valor obtenido en la consola de Google.
-
Selecciona Guardar para guardar los cambios en la configuración del proveedor de identidades externo.
La página se cierra y vuelves a la página Configuración de seguridad.
-
Selecciona la alternancia a la izquierda de SAML SSO para habilitar la integración.
-
Reinicia el sitio IIS. Esto es necesario después de realizar cualquier cambio en los proveedores externos.
Paso 3. Permitir Google SSO para la organización
Ahora que Orchestrator está integrado con Google Sign-In, las cuentas de usuario que tengan una dirección de correo electrónico válida de Google pueden utilizar la opción Google SSO en la página Inicio de sesión para iniciar sesión en Orchestrator.
Cada administrador de la organización debe realizar este paso para su organización/tenant si quiere permitir el inicio de sesión con Google SSO.
- Inicia sesión en Orchestrator como administrador.
- Añade cuentas de usuario locales, cada una de ellas con una dirección de correo electrónico de Google válida.