- Primeira configuração
- Administração do host
- Configurando notificações de e-mail do sistema
- Gerenciamento dos administradores do sistema
- Criando ou excluindo organizações
- Logs de auditoria para o portal do host
- Configurando a integração do Active Directory
- Configurando SSO: SAML 2.0
- Configuração do SSO: Google
- Configuração do SSO: Azure AD
- Personalizando a página de Login
- Administração da organização
- Contas e funções
- Licenciamento
Configurando SSO: SAML 2.0
Você pode habilitar o SSO usando qualquer provedor de identidade que suporte o protocolo de autenticação SAML 2.0.
A ativação do SAML SSO é um processo de várias etapas e você deve concluir a seguinte configuração:
- Configure seu provedor de identidade para reconhecer o Automation Suite como um provedor de serviços.
- Configure o Automation Suite como um provedor de serviços para reconhecer e confiar em seu provedor de identidade.
- Provisione usuários para sua organização para permitir que eles façam login com SSO usando o protocolo SAML 2.0 do seu provedor de identidade.
O Automation Suite oferece suporte a vários provedores de identidade.
Nesta seção, exemplificamos como encontrar a configuração específica e obter os certificados para cada um dos seguintes provedores de identidade:
-
ADFS
-
Google
-
OKTA
-
PingOne
Configure uma máquina para suportar ADFS e certifique-se de ter acesso ao software de Gerenciamento ADFS. Trabalhe com o administrador do sistema, se necessário.
Para habilitar o Automation Suite como um provedor de serviços que reconhece seu provedor de identidade:
- Faça login no portal do host do Automation Suite como administrador do sistema.
- Acesse Configurações de segurança.
- Na seção Provedores Externos, clique Configurar para o provedor de identidade apropriado e siga as instruções aplicáveis para configurar o SAML:
- Clique em Salvar para salvar as alterações nas configurações do provedor de identidade externo.
- Reinicie o pod 'identity-service-api-*'.Isso é necessário depois de fazer qualquer alteração nos Provedores Externos.
A configuração a seguir é opcional e necessária apenas se você quiser usar um ou ambos os recursos de segurança avançados para a instalação do Automation Suite.
ADFS, Google e Okta, todos usam o endereço de e-mail como um atributo SAML. Essa seção trata do mapeamento SAML personalizado com base no nome de usuário ou de uma chave de provedor externo.
Os seguintes parâmetros precisam ser configurados nas configurações do SAML 2.0 na seção Provedores Externos da página Configurações de Segurança :
-
Estratégia de mapeamento de usuário externo - define a estratégia de mapeamento. As seguintes opções estão disponíveis:
By user email
- Seu endereço de e-mail é definido como o atributo. Esse é o valor padrão.By username
- Seu nome de usuário é definido como o atributo.By external provider key
– Uma chave de provedor externa é definida como o atributo.
- Nome da declaração do identificador de usuário externo - define a declaração a ser usada como um identificador para o mapeamento. Isso é necessário apenas se você definir seu nome de usuário como o atributo.