- Démarrage
- Administration de l'hôte
- Organisations
- Authentification et sécurité
- Licences
- Comptes et rôles
- Applications externes
- Notifications
- Journalisation
- Résolution des problèmes
Guide d'administration d'Automation Suite
En tant qu’administrateur système, vous pouvez choisir l’authentification et les paramètres de sécurité par défaut associés pour votre installation. Ces paramètres sont hérités par défaut par toutes les organisations.
Automation Suite vous permet de configurer un fournisseur d'identité externe pour contrôler la façon dont vos utilisateurs se connectent. Le tableau suivant donne un aperçu des différents fournisseurs externes disponibles au niveau de l'hôte :
|
Intégration du fournisseur externe |
Authentification |
Recherche dans l'annuaire |
Enregistrement des administrateurs |
|---|---|---|---|
|
Les administrateurs peuvent utiliser l'authentification SSO avec l'authentification Windows à l'aide du protocole Kerberos |
Les administrateurs peuvent rechercher des utilisateurs à partir d'Active Directory |
Pour qu'un utilisateur puisse se connecter, l'utilisateur ou un groupe dont l'utilisateur est membre doit déjà être ajouté à Automation Suite. Les utilisateurs et les groupes Active Directory sont disponibles dans Automation Suite via la recherche dans l'annuaire. | |
|
Les administrateurs peuvent utiliser SSO avec Azure AD à l'aide du protocole OpenID Connect |
Non pris en charge |
Les utilisateurs doivent être enregistrés manuellement dans Automation Suite avec une adresse e-mail correspondant à leur compte Azure AD. | |
|
Les utilisateurs peuvent utiliser l'authentification unique avec Google à l'aide du protocole OpenID Connect |
Non pris en charge |
Les utilisateurs doivent être enregistrés manuellement dans l'organisation Automation Suite avec une adresse e-mail correspondant à leur compte Google. | |
|
Les utilisateurs peuvent utiliser l'authentification unique avec n'importe quel fournisseur d'identité qui prend en charge SAML |
Non pris en charge |
Les utilisateurs doivent être enregistrés manuellement dans l'organisation Automation Suite avec un nom d'utilisateur/e-mail/clé de fournisseur externe (tel que configuré dans la configuration de leur fournisseur d'identité externe) correspondant à leur compte SAML. |
Différences entre l'intégration d'Azure AD au niveau de l'hôte et au niveau de l'organisation
Le fournisseur d'identité externe Azure AD au niveau de l'hôte active uniquement la fonctionnalité SSO. Cela signifie que l'utilisateur doit être enregistré manuellement dans l'organisation Automation Suite avec une adresse e-mail correspondant à son compte Azure AD pour pouvoir se connecter à l'organisation.
Lorsque le niveau de l'organisation est configuré, les utilisateurs qui se connectent à l'organisation via Azure AD (SSO) seront automatiquement enregistrés dans Automation Suite. En outre, les utilisateurs de l'annuaire connectés peuvent rechercher d'autres utilisateurs dans Azure AD.