Definição das configurações de autenticação de host

Como um administrador do sistema, você pode escolher as configurações de autenticação e de segurança padrão relacionadas para toda a sua instalação do Automation Suite. Essas configurações são herdadas por todas as organizações como o padrão.

Observação:

Este artigo orienta você nas etapas para ajustar as configurações globais de autenticação e segurança. Se você quiser ajustar configurações no nível da organização, ou seja, configurações que se aplicam a uma organização, consulte a documentação em .

Consulte uma visão geral da configuração no nível da organização e no nível do host.

Configurações de autenticação globais (nível do host)

A plataforma permite que você configure um provedor de identidade externo para controlar como os usuários fazem login. As configurações aqui se aplicam a todas as organizações.

A tabela a seguir fornece uma visão geral dos diferentes provedores externos de nível de host disponíveis:

Integração com provedor externo	Autenticação	Pesquisa de diretório	Provisionamento de administradores
Active Directory e Autenticação do Windows	Os administradores podem usar o SSO com autenticação do Windows usando o protocolo Kerberos	Os Administradores podem pesquisar usuários a partir do Active Directory	Para um usuário poder fazer login, o usuário ou um grupo no qual o usuário é um membro já deve ter sido adicionado ao Automation Suite. Os usuários e grupos do Active Directory estão disponíveis no Automation Suite através da pesquisa de diretórios.
Azure Active Directory	Os administradores podem usar o SSO com o Azure AD usando o protocolo OpenID Connect	Não Compatível	Os usuários devem ser provisionados manualmente no Automation Suite. com um endereço de e-mail correspondente ao de sua conta do Azure AD.
Google	Os usuários podem usar o SSO com o Google usando o protocolo OpenID Connect	Não Compatível	Os usuários devem ser provisionados manualmente na organização do Automation Suite com um endereço de e-mail correspondente ao de sua conta Google.
SAML 2.0	Os usuários podem usar o SSO com qualquer provedor de identidade compatível com SAML	Não Compatível	Os usuários devem ser provisionados manualmente na organização do Automation Suite com um nome de usuário/e-mail/provedor externo de chave (conforme definido em sua configuração de provedor de identidade externo) correspondentes aos de sua conta SAML.

Observação: Diferenças entre a integração do Azure AD no nível do host e no nível da organização: O nível do host habilita apenas a funcionalidade SSO. O nível da organização habilita SSO, pesquisa de diretório e provisionamento automático de usuário.

Como permitir ou restringir a autenticação básica

Autenticação básica refere-se ao login com o nome de usuário e senha de uma conta local.

Se a autenticação básica for restrita, seus usuários poderão efetuar login apenas com sua conta de diretório, conforme definido no provedor de identidade externo. Caso contrário, os usuários podem efetuar login com suas contas locais, se houver, e suas contas de diretório.

Níveis de configuração e herança

Essa opção pode ser configurada:

ao nível do host, conforme descrito abaixo.

Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas, exceto se a configuração de autenticação básica na organização ou ao nível da conta não tiver sido definida explicitamente de forma diferente.
para contas de administrador do sistema, conforme descrito abaixo.

Mesmo quando todas as organizações estão impedidas de usar a autenticação básica, você pode permitir que apenas os administradores do sistema ignorem essa restrição.
ao nível da organização conforme descrito em Configuração de autenticação e segurança.

Se definida ao nível da organização, a configuração ao nível da organização substitui a configuração ao nível do host apenas para essa organização. A configuração de uma organização se aplica a todas as contas que pertencem a essa organização, exceto contas para as quais a autenticação básica é definida de forma diferente ao nível da conta.
ao nível da conta conforme descrito em Como adicionar contas.

Se definida ao nível da conta, a configuração ao nível da conta substitui a configuração de autenticação básica ao nível do host e ao nível da organização apenas para essa conta.

Configurando a autenticação básica ao nível do host

Observação: Essa configuração só está disponível se houver uma integração de provedor externo habilitada para o host ou a organização.

Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas. Defina-o de acordo com a preferência ou recomendação em toda a sua empresa.

Para exceções, a autenticação básica também pode ser definida ao nível da organização ou da conta em que você deseja que essa configuração seja aplicada de maneira diferente.

Para permitir ou restringir a autenticação básica para todas as organizações e todas as contas, siga as instruções que se aplicam às suas configurações de interface do usuário.

Configurando autenticação básica para administradores de host

Faça login no portal do host como administrador do sistema.
Certifique-se de que Host esteja selecionado na parte superior do painel esquerdo.
Clique em Segurança.
Clique no botão Login básico para alterar se a autenticação básica é permitida ou não.
- Se ativado (posição de alternância à direita, alternância azul), a autenticação básica é permitida. Enquanto permitido, a caixa de seleção Permitir autenticação básica para os administradores do host está disponível.
- Se desativado (posição de alternância esquerda, alternância cinza), a autenticação básica é restrita.
Em Login básico, marque ou desmarque a caixa de seleção Permitir autenticação básica para os administradores do host .
- Se selecionado, a autenticação básica é permitida para administradores de sistema. Mesmo quando a autenticação básica não é permitida por meio da configuração de um provedor externo, como exceção, ela é permitida apenas para contas de administrador do sistema.
- Se desmarcada, a autenticação básica também não é permitida para administradores de sistema.
No canto inferior direito, clique em Salvar para aplicar as alterações.

Recuperação do bloqueio

Quando o login básico (autenticação básica) está desabilitado, é possível ficar bloqueado se você perder o acesso à sua conta de diretório.

Para se recuperar dessa situação, acesse https://<FQDN>/host/orchestrator_/account/hostlogin e faça login usando suas credenciais básicas de autenticação.

Configurando opções de segurança

Observação: As configurações que você especificar aqui são herdadas por todas as organizações em sua instalação como padrão, mas os administradores da organização podem substituir essas configurações conforme necessário ao nível da organização individual.

Para configurar opções de segurança para sua instalação do Automation Suite:

Faça login no portal do host,
Certifique-se de que Host esteja selecionado na parte superior do painel esquerdo e clique em Segurança.
Em Login básico, clique em Editar política de senha.
Atualize as configurações conforme necessário. Consulte as seções a seguir para obter detalhes sobre cada opção.

Complexidade da senha

Observação: as alterações feitas nas configurações de complexidade da senha não afetam as senhas existentes.

Campo	Description
Caracteres especiais	Selecione para forçar os usuários a incluir pelo menos um caractere especial em sua senha. Por padrão, essa caixa de seleção não está marcada.
Caracteres minúsculos	Selecione para forçar os usuários a incluir pelo menos um caractere minúsculo em sua senha. Por padrão, essa caixa de seleção está marcada.
Caracteres maiúsculos	Selecione para forçar os usuários a incluir pelo menos um caractere maiúsculo em sua senha. Por padrão, essa caixa de seleção não está marcada.
Números	Selecione para forçar os usuários a incluir pelo menos um dígito em sua senha. Por padrão, essa caixa de seleção está marcada.
Tamanho mínimo da senha	Especifique o número mínimo de caracteres que uma senha deve conter. Por padrão, é 8. Deve conter pelo menos 1 caractere e no máximo 256 caracteres.
Dias antes da senha expirar	Especifique o número de dias durante os quais a senha estará disponível. Após este período, a senha expira e precisa ser alterada. O valor mínimo aceito é 0 (a senha nunca expira), e o máximo é 1000 dias.
Número de vezes que uma senha pode ser reutilizada	O valor mínimo aceito é 0 (nunca permitir a reutilização de uma senha), enquanto o máximo é 10.
Altere a senha no primeiro logon	Se definido como Obrigatório, os usuários que fizerem login pela primeira vez deverão alterar sua senha antes de ter permissão para acessar a Automation Suite. Se definido como Não obrigatório, os usuários podem efetuar logon e continuar a usar a senha definida pelo administrador até que ela expire.

Bloqueio de conta

Campo	Description
Botão de alternância Habilitado ou Desabilitado	Se habilitado, bloqueia a conta por uma quantidade definida de segundos após uma quantidade específica de tentativas de logon malsucedidas. Isso também se aplica ao recurso de alteração de senha.
Duração do bloqueio da conta	O número de segundos que um usuário precisa esperar antes de ter permissão para fazer logon novamente após exceder as tentativas de logon consecutivas antes do bloqueio. O valor padrão é 5 minutos. O valor mínimo aceito é 0 (sem duração de bloqueio) e o máximo é 2592000 (1 mês).
Tentativas de logon consecutivas antes do bloqueio	O número de tentativas de logion malsucedidas permitidas antes de a conta ser bloqueada. O valor padrão é 10 tentativas. Você pode definir um valor entre 2 e 10.

Política de sessão

Como configurar o tempo limite de inatividade

O valor definido para tempo limite de inatividade representa a quantidade de tempo que um usuário pode ficar inativo antes que sua sessão seja desconectada.

Para definir o tempo limite do tempo de inatividade:

Acesse Admin, no nível do host e, em seguida, selecione Segurança.
A página Configurações de segurança para a organização é aberta.
Ao longo da parte superior, selecione a guia Política de sessão .
Se ainda não estiver ativado, clique no botão de alternância ao lado de Habilitar tempo limite de inatividade para habilitar essa configuração.
Em configurações de tempo limite, defina o número de minutos, horas ou dias.
Clique em Salvar no canto direito da página.

Uma mensagem de confirmação aparece no canto superior direito após a alteração ser aplicada.

Restrinja ou permita sessões simultâneas

Este recurso rege as sessões do usuário dentro de um navegador da Web. Determina se um usuário pode ter mais de uma sessão ativa ao mesmo tempo.

Se a opção Limitar sessões simultâneas estiver habilitada, ela restringe os usuários a uma única sessão ativa por vez. Se um usuário já estiver logado e tentar fazer login de outro navegador ou dispositivo, a sessão anterior será encerrada.
Se a opção Limitar sessões simultâneas estiver desabilitada, os usuários podem fazer login de diferentes navegadores ou dispositivos simultaneamente. Cada login é tratado como uma sessão separada e os usuários podem alternar entre elas sem serem automaticamente desconectados das sessões anteriores.

Para alterar configurações de sessões simultâneas:

Acesse Admin, selecione sua organização e, depois, selecione Segurança.

A página Configurações de segurança para a organização é aberta.
Ao longo da parte superior, selecione a guia Política de sessão .
Clique no botão de alternância ao lado de Limitar sessões simultâneas para habilitar ou desabilitar essa configuração.
Clique em Salvar no canto direito da página.