orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white
Guide de l'utilisateur d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 13 nov. 2024

Allowing or restricting basic authentication

L'authentification de base fait référence à la connexion avec le nom d'utilisateur et le mot de passe d'un compte local.

Si l'authentification de base est restreinte, vos utilisateurs ne peuvent se connecter qu'avec leur compte d'annuaire, tel que défini dans le fournisseur d'identité externe. Sinon, les utilisateurs peuvent se connecter à la fois avec leurs comptes locaux, le cas échéant, et leurs comptes de répertoire.

Niveaux de configuration et héritage

Cette option peut être configurée :

  • Au niveau de l'hôte ( At the host level) : lorsqu'il est défini au niveau de l'hôte, le paramètre s'applique à toutes les organisations et à tous leurs comptes, sauf si le paramètre d'authentification de base au niveau de l'organisation ou du compte n'a pas été explicitement défini différemment.

  • Pour les comptes d'administrateur système: Même lorsque toutes les organisations sont restreintes et ne peuvent pas utiliser l'authentification de base, vous pouvez autoriser uniquement les administrateurs système à contourner cette restriction.

  • Au niveau de l'organisation: s'il est défini au niveau de l'organisation, le paramètre au niveau de l'organisation remplace le paramètre au niveau de l'hôte uniquement pour cette organisation. Le paramètre d'une organisation s'applique à tous les comptes qui appartiennent à cette organisation, à l'exception des comptes pour lesquels l'authentification de base est définie différemment au niveau du compte.

  • Au niveau du compte: s'il est défini au niveau du compte, le paramètre au niveau du compte remplace le paramètre d'authentification de base au niveau de l'hôte et de l'organisation uniquement pour ce compte.

Définition de l'authentification de base au niveau de l'hôte

Lorsqu'il est défini au niveau de l'hôte, le paramètre s'applique à toutes les organisations et à tous leurs comptes. Définissez-le en fonction de la préférence ou de la recommandation de votre entreprise.

Pour les exceptions, l'authentification de base peut également être définie au niveau du compte auquel vous souhaitez que ce paramètre s'applique différemment.

Pour autoriser ou restreindre l'authentification de base pour toutes les organisations et tous les comptes, suivez les instructions qui s'appliquent aux paramètres de votre interface utilisateur.

Configuration de l'authentification de base pour les Administrators de l'hôte

  1. Connectez-vous au portail hôte en tant qu'administrateur système.
  2. Sélectionnez Sécurité (Security). La fenêtre Paramètres de sécurité (Security Settings) s'ouvre.
  3. Sélectionnez le bouton bascule Connexion de base (Basic sign-in) pour indiquer si l'authentification de base est autorisée ou non.
    • Activez (bouton bascule à droite, bascule bleue) pour permettre l'authentification de base de tous les utilisateurs, administrateurs hôte inclus. La case à cocher Autoriser l'authentification de base pour les administrateurs d'hôte ( Allow basic authentication for the host administrators ) n'est pas modifiable.
    • Désactiver (position d’activation/désactivation de gauche, bascule grise) pour restreindre l’authentification de base pour tous les utilisateurs. Bien que l'authentification de base soit restreinte, la case Autoriser l'authentification de base pour les administrateurs d'hôte ( Allow basic authentication for the host administrators ) est modifiable, vous permettant de configurer les paramètres d'authentification de base uniquement pour les administrateurs d'hôte.
    1. Lorsque l'authentification de base est désactivée, cochez la case Autoriser l'authentification de base pour les administrateurs d'hôte ( Allow basic authentication for the host administrators ) pour autoriser uniquement l'authentification de base pour les administrateurs système. Même lorsque l'authentification de base n'est pas autorisée via la configuration d'un fournisseur externe, en tant qu'exception, elle est autorisée uniquement pour les comptes d'administrateur système.
    2. Lorsque l'authentification de base est désactivée, décochez la case Autoriser l'authentification de base pour les administrateurs d'hôte ( Allow basic authentication for the host administrators ) pour restreindre également l'authentification de base pour les administrateurs système.
  4. Sélectionnez Enregistrer ( Save) pour appliquer vos modifications ou Annuler (Cancel) pour revenir aux paramètres d'origine.

Récupération du verrouillage

Lorsque la connexion de base (authentification de base) est désactivée, il est possible d'être verrouillé si vous perdez l'accès à votre compte d'annuaire.

Pour sortir de cette situation, accédez à https://<FQDN>/host/orchestrator_/account/hostlogin et connectez-vous à l'aide de vos informations d'authentification de base.

Complexité du mot de passe

Remarque : les modifications que vous apportez aux paramètres de complexité du mot de passe n'affectent pas les mots de passe existants.

Champ

Description

Caractères spéciaux

Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère spécial dans leur mot de passe.

Par défaut, cette case n’est pas cochée.

Caractères minuscules

Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en minuscule dans leur mot de passe.

Cette case est cochée par défaut.

Caractères majuscules

Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en majuscule dans leur mot de passe.

Par défaut, cette case n’est pas cochée.

Chiffres

Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un chiffre dans leur mot de passe.

Cette case est cochée par défaut.

Longueur minimale du mot de passe

Spécifiez le nombre minimum de caractères qu'un mot de passe doit contenir.

Celui-ci est fixé à 8 par défaut. Il ne peut être inférieur à 1, ni supérieur à 256 caractères.

Jours avant l'expiration du mot de passe

Spécifiez le nombre de jours pendant lesquels le mot de passe est disponible. Après cette période, le mot de passe expire et doit être modifié.

La valeur minimale acceptée est de 0 (le mot de passe n’expire jamais), et la valeur maximale est de 1 000 jours.

Nombre de réutilisations d'un mot de passe

La valeur minimale acceptée est de 0 (ne jamais autoriser la réutilisation d'un mot de passe), tandis que la valeur maximale est de 10.

Modifier le mot de passe lors de la première connexion

Si défini sur Requis (Required), les utilisateurs qui se connectent pour la première fois doivent modifier leur mot de passe avant d'être autorisés à accéder à Automation Suite.

S'il est défini sur Non requis, les utilisateurs peuvent se connecter et continuer à utiliser le mot de passe défini par l'administrateur jusqu'à son expiration.

Verrouillage du compte

Champ

Description

BasculeActivé ou Désactivé

Si cette option est activée, elle verrouille le compte pendant un nombre spécifique de secondes après un nombre spécifique de tentatives de connexion infructueuses. Cela s'applique également à la fonctionnalité de modification du mot de passe.

Durée du verrouillage du compte

Le nombre de secondes qu'un utilisateur doit attendre avant d'être autorisé à se connecter à nouveau après avoir dépassé le nombre de Tentatives de connexion consécutives avant verrouillage.

La valeur par défaut est de 5 minutes. La valeur minimale acceptée est de 0 (aucune durée de verrouillage) et la valeur maximale est de 2592 000 (1 mois).

Tentatives de connexion consécutives avant verrouillage

Le nombre de tentatives de connexion avortées autorisé avant que le compte ne soit verrouillé.

La valeur par défaut est de 10 tentatives. Vous pouvez définir une valeur entre 2 et 10.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.