- Introdução
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Criando ou excluindo organizações
- Como permitir ou restringir a autenticação básica
- Configurando SSO: SAML 2.0
- Configuração do SSO: Google
- Configuração do SSO: Azure AD
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Organizações
- Tenants e serviços
- Autenticação e segurança
- Licenciamento
- Contas e funções
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
Guia do administrador do Automation Suite
Autenticação básica refere-se ao login com o nome de usuário e senha de uma conta local.
Se a autenticação básica for restrita, seus usuários poderão efetuar login apenas com sua conta de diretório, conforme definido no provedor de identidade externo. Caso contrário, os usuários podem efetuar login com suas contas locais, se houver, e suas contas de diretório.
Essa opção pode ser configurada:
-
ao nível do host, conforme descrito abaixo.
Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas, exceto se a configuração de autenticação básica na organização ou ao nível da conta não tiver sido definida explicitamente de forma diferente.
-
para contas de administrador do sistema, conforme descrito abaixo.
Mesmo quando todas as organizações estão impedidas de usar a autenticação básica, você pode permitir que apenas os administradores do sistema ignorem essa restrição.
-
ao nível da organização conforme descrito em Configuração de autenticação e segurança.
Se definida ao nível da organização, a configuração ao nível da organização substitui a configuração ao nível do host apenas para essa organização. A configuração de uma organização se aplica a todas as contas que pertencem a essa organização, exceto contas para as quais a autenticação básica é definida de forma diferente ao nível da conta.
-
ao nível da conta conforme descrito em Como adicionar contas.
Se definida ao nível da conta, a configuração ao nível da conta substitui a configuração de autenticação básica ao nível do host e ao nível da organização apenas para essa conta.
- Faça login no portal do host como administrador do sistema.
- Selecione Segurança. A janela Configurações de segurança é aberta.
- Selecione o alternador de Login básico para alterar se a autenticação básica é permitida ou não.
- Ative (posição de alternância à direita, alternância azul) para permitir a autenticação básica para todos os usuários, incluindo administradores de host. A caixa de seleção Permitir autenticação básica para os administradores de host não é editável.
- Desative (posição de alternância à esquerda, alternância cinza) para restringir a autenticação básica para todos os usuários. Embora a autenticação básica seja restrita, a caixa de seleção Permitir autenticação básica para os administradores de host é editável, permitindo que você defina configurações básicas de autenticação apenas para administradores de host.
- Quando a autenticação básica é desabilitada, selecione a caixa de seleção Permitir autenticação básica para os administradores do host para permitir autenticação básica apenas para administradores de sistemas. Mesmo quando a autenticação básica não é permitida por meio da configuração de um provedor externo, como uma exceção, ela é permitida apenas para contas de administrador do sistema.
- Quando a autenticação básica está desabilitada, desmarque a caixa de seleção Permitir autenticação básica para os administradores do host para também restringir a autenticação básica para administradores de sistemas.
- Selecione Salvar para aplicar suas alterações ou Cancelar para reverter às configurações originais.
Quando a autenticação básica está desabilitada, é possível ficar bloqueado se você perder o acesso à sua conta do diretório.
https://<FQDN>/host/orchestrator_/account/hostlogin e faça login usando suas credenciais básicas de autenticação.
|
Campo |
Description |
|---|---|
|
Caracteres especiais |
Selecione para forçar os usuários a incluir pelo menos um caractere especial em sua senha. Por padrão, essa caixa de seleção não está marcada. |
|
Caracteres minúsculos |
Selecione para forçar os usuários a incluir pelo menos um caractere minúsculo em sua senha. Por padrão, essa caixa de seleção está marcada. |
|
Caracteres maiúsculos |
Selecione para forçar os usuários a incluir pelo menos um caractere maiúsculo em sua senha. Por padrão, essa caixa de seleção não está marcada. |
|
Números |
Selecione para forçar os usuários a incluir pelo menos um dígito em sua senha. Por padrão, essa caixa de seleção está marcada. |
|
Tamanho mínimo da senha |
Especifique o número mínimo de caracteres que uma senha deve conter. Por padrão, é 8. Deve conter pelo menos 1 caractere e no máximo 256 caracteres. |
|
Dias antes da senha expirar |
Especifique o número de dias durante os quais a senha estará disponível. Após este período, a senha expira e precisa ser alterada. O valor mínimo aceito é 0 (a senha nunca expira), e o máximo é 1000 dias. |
|
Número de vezes que uma senha pode ser reutilizada |
O valor mínimo aceito é 0 (nunca permitir a reutilização de uma senha), enquanto o máximo é 10. |
|
Altere a senha no primeiro logon |
Se definido como Obrigatório, os usuários que fizerem login pela primeira vez deverão alterar sua senha antes de ter permissão para acessar a Automation Suite. Se definido como Não obrigatório, os usuários podem efetuar logon e continuar a usar a senha definida pelo administrador até que ela expire. |
A tabela a seguir descreve os diferentes cenários de bloqueio de conta:
|
Campo |
Description |
|---|---|
|
Botão de alternância Habilitado ou Desabilitado |
Se habilitado, bloqueia a conta por uma quantidade definida de segundos após uma quantidade específica de tentativas de logon malsucedidas. Isso também se aplica ao recurso de alteração de senha. |
|
Duração do bloqueio da conta |
O número de segundos que um usuário precisa esperar antes de ter permissão para fazer logon novamente após exceder as tentativas de logon consecutivas antes do bloqueio. O valor padrão é 5 minutos. O valor mínimo aceito é 0 (sem duração de bloqueio) e o máximo é 2592000 (1 mês). |
|
Tentativas de logon consecutivas antes do bloqueio |
O número de tentativas de logion malsucedidas permitidas antes de a conta ser bloqueada. O valor padrão é 10 tentativas. Você pode definir um valor entre 2 e 10. |