- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Authentification par carte à puce
- Configurer les capacités d’automatisation
- Audit
- Paramètres - Niveau du locataire
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
Allowing or restricting basic authentication
L’authentification de base fait référence à la connexion avec le nom d’utilisateur et le mot de passe d’un compte local.
Si l'authentification de base est restreinte, vos utilisateurs ne peuvent se connecter qu'avec leur compte d'annuaire, tel que défini dans le fournisseur d'identité externe. Sinon, les utilisateurs peuvent se connecter à la fois avec leurs comptes locaux, le cas échéant, et leurs comptes de répertoire.
Cette option peut être configurée :
-
Au niveau de l’hôte : lorsqu’il est défini au niveau de l’hôte, le paramètre s’applique à toutes les organisations et à tous leurs comptes, sauf si le paramètre d’authentification de base au niveau de l’organisation ou du compte n’a pas été explicitement défini différemment.
-
Pour les comptes d’administrateur système : même lorsque toutes les organisations sont restreintes et ne peuvent pas utiliser l’authentification de base, vous pouvez autoriser uniquement les administrateurs système à contourner cette restriction.
-
Au niveau de l’organisation : si cette option est définie au niveau de l’organisation, le paramètre au niveau de l’organisation remplace le paramètre au niveau de l’hôte uniquement pour cette organisation. Le paramètre d’une organisation s’applique à tous les comptes qui appartiennent à cette organisation, à l’exception des comptes pour lesquels l’authentification de base est définie différemment au niveau du compte.
-
Au niveau du compte : si cette option est définie au niveau du compte, le paramètre au niveau du compte remplace le paramètre d’authentification de base au niveau de l’hôte et de l’organisation uniquement pour ce compte.
Lorsqu'il est défini au niveau de l'hôte, le paramètre s'applique à toutes les organisations et à tous leurs comptes. Définissez-le en fonction de la préférence ou de la recommandation de votre entreprise.
Pour les exceptions, l'authentification de base peut également être définie au niveau du compte auquel vous souhaitez que ce paramètre s'applique différemment.
Pour autoriser ou restreindre l'authentification de base pour toutes les organisations et tous les comptes, suivez les instructions qui s'appliquent aux paramètres de votre interface utilisateur.
- Connectez-vous au portail hôte en tant qu'administrateur système.
- Sélectionnez Sécurité (Security). La fenêtre Paramètres de sécurité (Security Settings) s’ouvre.
- Sélectionnez le bouton bascule Connexion de base (Basic sign-in) pour indiquer si l’authentification de base est autorisée ou non.
- Activez l’option (bouton bascule à droite, bouton bascule bleu) pour autoriser l’authentification de base de tous les utilisateurs, administrateurs hôtes inclus. La case à cocher Autoriser l’authentification de base pour les administrateurs d’hôte (Allow basic authentication for the host administrators) n’est pas modifiable.
- Désactivez l’option (bouton bascule à gauche, bouton bascule gris) pour restreindre l’authentification de base pour tous les utilisateurs. Bien que l’authentification de base soit restreinte, la case Autoriser l’authentification de base pour les administrateurs d’hôte (Allow basic authentication for the host administrators) est modifiable, vous permettant de configurer les paramètres d’authentification de base uniquement pour les administrateurs d’hôte.
- Lorsque l’authentification de base est désactivée, cochez la case Autoriser l’authentification de base pour les administrateurs d’hôte (Allow basic authentication for the host administrators) pour autoriser uniquement l’authentification de base pour les administrateurs système. Même lorsque l’authentification de base n’est pas autorisée via la configuration d’un fournisseur externe, en tant qu’exception, elle est autorisée uniquement pour les comptes d’administrateur système.
- Lorsque l’authentification de base est désactivée, décochez la case Autoriser l’authentification de base pour les administrateurs d’hôte (Allow basic authentication for the host administrators) pour restreindre également l’authentification de base pour les administrateurs système.
- Sélectionnez Enregistrer (Save) pour appliquer vos modifications ou Annuler (Cancel) pour revenir aux paramètres d’origine.
Lorsque la connexion de base (authentification de base) est désactivée, il est possible d'être verrouillé si vous perdez l'accès à votre compte d'annuaire.
https://<FQDN>/host/orchestrator_/account/hostlogin
et connectez-vous à l'aide de vos informations d'authentification de base.
Champ |
Description |
---|---|
Caractères spéciaux |
Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère spécial dans leur mot de passe. Par défaut, cette case n’est pas cochée. |
Caractères minuscules |
Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en minuscule dans leur mot de passe. Cette case est cochée par défaut. |
Caractères majuscules |
Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en majuscule dans leur mot de passe. Par défaut, cette case n’est pas cochée. |
Chiffres |
Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un chiffre dans leur mot de passe. Cette case est cochée par défaut. |
Longueur minimale du mot de passe |
Spécifiez le nombre minimum de caractères qu'un mot de passe doit contenir. Celui-ci est fixé à 8 par défaut. Il ne peut être inférieur à 1, ni supérieur à 256 caractères. |
Jours avant l'expiration du mot de passe |
Spécifiez le nombre de jours pendant lesquels le mot de passe est disponible. Après cette période, le mot de passe expire et doit être modifié. La valeur minimale acceptée est de 0 (le mot de passe n’expire jamais), et la valeur maximale est de 1 000 jours. |
Nombre de réutilisations d'un mot de passe |
La valeur minimale acceptée est de 0 (ne jamais autoriser la réutilisation d'un mot de passe), tandis que la valeur maximale est de 10. |
Modifier le mot de passe lors de la première connexion |
Si défini sur Requis (Required), les utilisateurs qui se connectent pour la première fois doivent modifier leur mot de passe avant d'être autorisés à accéder à Automation Suite. S'il est défini sur Non requis, les utilisateurs peuvent se connecter et continuer à utiliser le mot de passe défini par l'administrateur jusqu'à son expiration. |
Champ |
Description |
---|---|
BasculeActivé ou Désactivé |
Si cette option est activée, elle verrouille le compte pendant un nombre spécifique de secondes après un nombre spécifique de tentatives de connexion infructueuses. Cela s'applique également à la fonctionnalité de modification du mot de passe. |
Durée du verrouillage du compte |
Le nombre de secondes qu'un utilisateur doit attendre avant d'être autorisé à se connecter à nouveau après avoir dépassé le nombre de Tentatives de connexion consécutives avant verrouillage. La valeur par défaut est de 5 minutes. La valeur minimale acceptée est de 0 (aucune durée de verrouillage) et la valeur maximale est de 2592 000 (1 mois). |
Tentatives de connexion consécutives avant verrouillage |
Le nombre de tentatives de connexion avortées autorisé avant que le compte ne soit verrouillé. La valeur par défaut est de 10 tentatives. Vous pouvez définir une valeur entre 2 et 10. |