Configuration de l'authentification et de la sécurité

En tant qu'administrateur d'organisation, vous pouvez choisir l'authentification et les paramètres de sécurité associés pour votre organisation. Certains paramètres sont hérités du niveau de l'hôte, mais vous pouvez les remplacer si des paramètres différents s'appliquent à votre organisation.

Configuration des fournisseurs d'identité

Le choix du fournisseur d'identité pour votre organisation ( Admin > Utilisateurs et groupes (Users and Groups) > Paramètres d'authentification (Authentication Settings)) affecte la façon dont les utilisateurs se connectent et la façon dont les comptes d'utilisateurs et de groupes sont créés et gérés dans Automation Suite.

Modèles

Même si nous offrons plusieurs paramètres d'authentification pour contrôler l'accès à votre instance Automation Suite, ils sont tous basés sur deux modèles principaux : le modèle par défaut et le modèle Azure Active Directory (Azure AD), qui vous permet d'exploiter des capacités de gestion des identités plus avancées.

Autoriser tous les utilisateurs à être invités dans cette organisation (modèle par défaut)

Ce modèle s'applique par défaut à toute nouvelle organisation. Il est facile à utiliser, rapide à installer et pratique pour vos utilisateurs.

Avec ce modèle, les administrateurs de l'organisation créent des comptes dans Automation Suite pour les employés afin qu'ils puissent se connecter. Les utilisateurs créés peuvent représenter un nouveau compte dans Automation Suite ou un utilisateur dans le fournisseur d'annuaire externe configuré au niveau de l'hôte (comme documenté dans Paramètres d'authentification et de sécurité de l'hôte.)

Activer l'authentification unique d'entreprise avec Microsoft Azure Active Directory (modèle Azure Active Directory)

L'intégration avec Azure Active Directory (Azure AD) peut offrir une gestion évolutive des utilisateurs et des accès pour votre organisation, permettant la conformité de toutes les applications internes utilisées par vos employés. Si votre organisation utilise Azure AD ou Office 365, vous pouvez connecter votre organisation Automation Suite directement à votre locataire Azure AD pour obtenir les avantages suivants :

Intégration automatique des utilisateurs grâce à une migration fluide :

Tous les utilisateurs et groupes d'Azure AD sont facilement accessibles afin de leur attribuer des autorisations pour n'importe quel service Automation Suite, sans qu'il soit nécessaire d'inviter et de gérer les utilisateurs Azure AD dans l'annuaire d'organisation Automation Suite.
Vous pouvez fournir une authentification unique pour les utilisateurs dont le nom d'utilisateur d'entreprise diffère de leur adresse e-mail, ce qui n'est pas possible avec le modèle d'invitation.
Tous les utilisateurs existants possédant des comptes d'utilisateur UiPath voient leurs autorisations migrer automatiquement vers leur compte Azure AD connecté.

Expérience de connexion simplifiée :

Les utilisateurs n'ont pas besoin d'accepter une invitation ou de créer un compte utilisateur UiPath pour accéder à l'organisation Automation Suite comme dans le modèle par défaut. Ils se connectent avec leur compte Azure AD en sélectionnant l'option Enterprise SSO ou en utilisant l'URL spécifique à leur organisation.

Si l'utilisateur est déjà connecté à Azure AD ou Office 365, il est automatiquement connecté.
UiPath Assistant et Studio versions 20.10.3 et plus récentes peuvent être préconfigurés pour utiliser une URL Orchestrator personnalisée, ce qui permet de profiter de la même expérience de connexion fluide.

Gouvernance évolutive et gestion des accès avec les groupes Azure AD existants :

Les groupes de sécurité Azure AD ou les groupes Office 365, également appelés groupes d'annuaires, vous permettent de tirer parti de votre structure organisationnelle existante pour gérer les autorisations à grande échelle. Vous n'avez plus besoin de configurer les autorisations dans les services Automation Suite pour chaque utilisateur.
Vous pouvez combiner plusieurs groupes d'annuaires en un seul groupe Automation Suite si vous devez les gérer ensemble.
Effectuer l'audit d'Automation Suite est simple. Après avoir configuré les autorisations dans tous les services Automation Suite utilisant des groupes Azure AD, vous utilisez vos processus de validation existants associés à l'appartenance au groupe Azure AD.

Remarque : Sur le modèle Azure AD, vous pouvez continuer à utiliser toutes les fonctionnalités du modèle par défaut. Mais pour maximiser les avantages, nous vous recommandons de vous fier exclusivement à la gestion de compte centralisée d'Azure AD.

Si vous souhaitez utiliser Azure Active Directory comme fournisseur d'identité pour votre organisation, suivez les instructions de la section Configuration de l'intégration Azure AD.

Configuration des options de sécurité

Pour configurer les options de sécurité pour votre organisation, accédez à Admin > Comptes et groupes (Accounts and Groups) > Paramètres d'authentification (Authentication Settings) et modifiez les options selon vos besoins.

Complexité du mot de passe

Remarque : la modification des paramètres de complexité du mot de passe n'affecte pas les mots de passe existants.

Champ	Description
Caractères spéciaux	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère spécial dans leur mot de passe. Par défaut, cette case n’est pas cochée.
Caractères minuscules	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en minuscule dans leur mot de passe. Cette case est cochée par défaut.
Caractères majuscules	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en majuscule dans leur mot de passe. Par défaut, cette case n’est pas cochée.
Chiffres	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un chiffre dans leur mot de passe. Cette case est cochée par défaut.
Longueur minimale du mot de passe	Spécifiez le nombre minimum de caractères qu'un mot de passe doit contenir. Celui-ci est fixé à 8 par défaut. Il ne peut être inférieur à 1, ni supérieur à 256 caractères.
Jours avant l'expiration du mot de passe	Spécifiez le nombre de jours pendant lesquels le mot de passe est disponible. Après cette période, le mot de passe expire et doit être modifié. La valeur minimale acceptée est de 0 (le mot de passe n’expire jamais), et la valeur maximale est de 1 000 jours.
Nombre de réutilisations d'un mot de passe	La valeur minimale acceptée est de 0 (ne jamais autoriser la réutilisation d'un mot de passe), tandis que la valeur maximale est de 10.
Modifier le mot de passe lors de la première connexion	Si défini sur Requis (Required), les utilisateurs qui se connectent pour la première fois doivent modifier leur mot de passe avant d'être autorisés à accéder à Automation Suite. S'il est défini sur Non requis, les utilisateurs peuvent se connecter et continuer à utiliser le mot de passe défini par l'administrateur jusqu'à son expiration.

Verrouillage du compte

Champ	Description
BasculeActivé ou Désactivé	Si cette option est activée, elle verrouille le compte pendant un nombre spécifique de secondes après un nombre spécifique de tentatives de connexion infructueuses. Cela s'applique également à la fonctionnalité de modification du mot de passe.
Durée du verrouillage du compte	Le nombre de secondes qu'un utilisateur doit attendre avant d'être autorisé à se connecter à nouveau après avoir dépassé le nombre de Tentatives de connexion consécutives avant verrouillage. La valeur par défaut est de 5 minutes. La valeur minimale acceptée est de 0 (aucune durée de verrouillage) et la valeur maximale est de 2592 000 (1 mois).
Tentatives de connexion consécutives avant verrouillage	Le nombre de tentatives de connexion avortées autorisé avant que le compte ne soit verrouillé. La valeur par défaut est de 10 tentatives. Vous pouvez définir une valeur entre 2 et 10.