- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l'hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Politique de session
- Restriction de l'accès à un ensemble d'utilisateurs
- Gestion des balises
- Journaux d’audit
- Résolution des problèmes
Restriction de l'accès à un ensemble d'utilisateurs
Les locataires et les services d'une organisation sont, par défaut, disponibles pour tous les utilisateurs et groupes de l'annuaire qui s'authentifient avec succès.
Les administrateurs d'organisation peuvent configurer une politique de contrôle d'accès d'organisation pour autoriser l'accès à tous les utilisateurs d'un annuaire ou pour restreindre l'accès à une liste spécifiée de membres autorisés. Pour toute tentative d'accès, le système vérifie s'ils figurent sur la liste des entités autorisées. S'ils ne figurent pas sur la liste, l'accès leur est refusé et une erreur est générée.
Après activation de la stratégie d'accès de l'organisation, cela peut prendre jusqu'à une heure pour que la stratégie prenne effet. Une fois en vigueur, les utilisateurs restreints par la stratégie se verront refuser l'accès à tous les services destinés aux utilisateurs et aux services accessibles à l'aide de jetons utilisateur.
Pour modifier votre politique d'accès, procédez comme suit :
Les utilisateurs et les groupes inclus dans la liste d'autorisation ne sont pris en compte que lorsque la stratégie Membres autorisés uniquement (Only allowed members) est activée.
Pour configurer la liste des membres autorisés à accéder à l'organisation, procédez comme suit :
Les utilisateurs et les groupes inclus dans la liste d'autorisation ne sont pris en compte que lorsque la stratégie Membres autorisés uniquement (Only allowed members) est activée.
Pour supprimer un membre de la liste d'autorisation, procédez comme suit :