- Introdução
- Melhores práticas
- Tenant
- Ações
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Catálogos de Ações
- Perfil
- Administrador do Sistema
- Servidor de Identidade
- Sobre o Identity Server
- Portal de gerenciamento de identidades
- Descrições de campo para a página Provedores Externos
- Token de Acesso de Instalação
- Autenticação
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Guia do usuário do Orchestrator
Descrições de campo para a página Provedores Externos
Esta página é acessível apenas dentro do Portal de Gerenciamento de Identidade, enquanto conectada no nível do host a um usuário com função de Administrador do sistema.
Campo |
Descrições |
---|---|
Habilitado |
Quando selecionado, habilita a autenticação do Google OpenID Connect. Por padrão, esta caixa de seleção fica desmarcada. |
Nome de Exibição |
O nome exibido na página Logon para a autenticação do Google OpenID Connect. |
ID do Cliente |
Um código de API do Google necessário para a autenticação do Google OpenID Connect. Isso não pode funcionar sem o Segredo do Cliente. |
Segredo do Cliente |
Um código de API do Google necessário para a autenticação do Google OpenID Connect. Isso não pode funcionar sem a ID do Cliente. |
Salvar |
Salva as alterações feitas na autenticação do Google OpenID Connect. |
Leia esta página para obter mais informações sobre as configurações de autenticação do Google OpenID Connect.
Campo |
Descrições |
---|---|
Habilitado |
Quando selecionada, habilita a autenticação do Windows. Por padrão, esta caixa de seleção fica desmarcada. |
Forçar login automático usando esse provedor |
Quando selecionado, habilita o logon automático do Windows. O valor desse parâmetro é definido durante o processo de instalação ou atualização. |
Nome de Exibição |
O nome exibido na página Logon para a autenticação do Windows. |
Salvar |
Salva as alterações feitas na autenticação do Windows. |
Leia esta página para obter mais informações sobre as configurações de autenticação do Windows.
Campo |
Descrições |
---|---|
Habilitado |
Quando selecionada, habilita a autenticação do Azure Active Directory. Por padrão, esta caixa de seleção fica desmarcada. |
Nome de Exibição |
O nome exibido na página Logon para a autenticação do Azure Active Directory. |
ID do Cliente |
A ID do aplicativo associado ao Orchestrator registrado em um Azure Active Directory. |
Segredo do Cliente |
O Segredo do Cliente obtido registrando o Orchestrator em um Azure Active Directory. Isso não pode funcionar sem a ID do Cliente. |
Autoridade |
A Autoridade é uma URL que indica um diretório a partir do qual você pode solicitar tokens. Ele é composto pela instância do provedor de identidade e dos usuários de logon para o aplicativo e, possivelmente, a ID de tenant do Azure AD. Você pode usar uma das seguintes autoridades comuns:
|
URL de logout |
A URL de Logout obtida registrando o Orchestrator em um Azure Active Directory. Essa é a URL onde o provedor de identidade externo escuta as solicitações de logout de entrada e as respostas. |
Salvar |
Salva as alterações feitas na autenticação do Azure Active Directory. |
Leia esta página para obter mais informações sobre as configurações de autenticação do Azure Active Directory.
Campo |
Descrições |
---|---|
Habilitado |
Quando selecionado, permite que você autentique usando o SAML 2.0. Por padrão, essa caixa de seleção fica desmarcada. |
Nome de Exibição |
O nome exibido na página Logon para a autenticação do SAML 2.0. |
ID de Entidade do Provedor de Serviço |
O nome global exclusivo para o Provedor de Serviço do SAML. |
ID de Entidade do Provedor de Identidade |
A ID da Entidade associada ao Orchestrator registrada no próprio portal do Provedor de Identidade Externo. |
URL de Serviço de Logon Único |
A URL de logon único obtida configurando o Orchestrator no portal do Provedor de Identidade Externo. |
Permitir resposta de autenticação não solicitada |
Quando selecionada, permite que o Identity Server entregue ao provedor de serviço respostas de autenticação não solicitadas. |
URL de retorno |
A URL a ser usada pelo provedor de serviço para redirecionar você para o Orchestrator após a autenticação bem-sucedida na página Logon. |
Estratégia de mapeamento de usuário externo |
A estratégia de mapeamento de usuários a ser usada pelo provedor de identidade SAML configurado. As seguintes opções estão disponíveis:
ADFS, Google e OKTA, todos usam seu endereço de e-mail como um atributo SAML. Leia aqui sobre os atributos de mapeamento personalizado. |
Tipo de associação SAML |
O mecanismo de transporte a ser usado pelas mensagens trocadas com o provedor de identidade SAML configurado. As seguintes opções estão disponíveis:
|
Certificado de assinatura > Nome da loja |
O Certificado de Assinatura é usado pelo provedor de identidade externo para assinar suas mensagens. Os campos nesta seção permitem que você configure o uso de certificados de chave privados. O campo Nome do armazenamento indica o armazenamento de certificados para pesquisar o certificado. As seguintes opções estão disponíveis:
|
Certificado de assinatura > Local do Armazenamento |
O local do armazenamento para pesquisar o certificado. As seguintes opções estão disponíveis:
|
Certificado de assinatura > impressão digital |
O valor da impressão digital fornecido no armazenamento de certificados do Windows, com todos os espaços entre os caracteres removidos. Consulte os detalhes aqui. |
Certificado de Serviço > Nome do Armazenamento |
O Certificado de Serviço especifica o certificado que o provedor de serviço usa para declarações criptografadas. O campo Nome do armazenamento indica o armazenamento de certificados para pesquisar o certificado. As seguintes opções estão disponíveis:
|
Certificado de Serviço > Local do Armazenamento |
O local do armazenamento para pesquisar o certificado. As seguintes opções estão disponíveis:
|
Certificado de serviço > impressão digital |
O valor de impressão digital do certificado, com todos os espaços entre os caracteres removidos. Consulte os detalhes aqui. |
Salvar |
Salva as alterações feitas na autenticação do SAML 2.0. |
Leia esta página para obter mais informações sobre as configurações de autenticação de logon único usando SAML 2.0.Confira as configurações específicas necessárias para as configurações de autenticação do ADFS, Google e OKTA.