- Introdução
- Melhores práticas
- Tenant
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Reconfiguração da autenticação após a atualização
- Como permitir ou restringir a autenticação básica
- Configuração do SSO: Google
- Configuração do SSO: Azure Active Directory
- Configuração da integração do Azure AD
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Como permitir ou restringir a autenticação básica
Basic authentication refers to signing in with the username and password of a local account.
Se a autenticação básica for restrita, seus usuários poderão efetuar login apenas com sua conta de diretório, conforme definido no provedor de identidade externo. Caso contrário, os usuários podem efetuar login com suas contas locais, se houver, e suas contas de diretório.
Essa opção pode ser configurada:
-
No nível do host: quando definida no nível do host, a configuração aplica-se a todas as organizações e todas as suas contas, exceto se a configuração de autenticação básica no nível da organização ou da conta não tiver sido definida explicitamente de forma diferente.
-
Para contas de administrador de sistemas: mesmo quando todas as organizações estão impedidas de usar a autenticação básica, você pode permitir que apenas os administradores de sistemas ignorem essa restrição.
-
No nível da organização: se definida no nível da organização, a configuração no nível da organização substitui a configuração no nível do host apenas para essa organização. A configuração de uma organização se aplica a todas as contas que pertencem a essa organização, exceto contas para as quais a autenticação básica é definida de forma diferente ao nível da conta.
-
No nível da conta: se definida no nível da conta, a configuração no nível da conta substitui a configuração de autenticação básica no nível do host e no nível da organização apenas para essa conta.
Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas. Defina-o de acordo com a preferência ou recomendação em toda a sua empresa.
Para exceções, a autenticação básica também pode ser definida ao nível da organização ou da conta em que você deseja que essa configuração seja aplicada de maneira diferente.
Para permitir ou restringir a autenticação básica para todas as organizações e todas as contas, siga as instruções que se aplicam às suas configurações de interface do usuário.
- Faça login no portal do host como administrador do sistema.
- Selecione Segurança. A janela Configurações de segurança é aberta.
- Selecione o alternador de Login básico para alterar se a autenticação básica é permitida ou não.
- Ative (posição de alternância à direita, alternância azul) para permitir a autenticação básica para todos os usuários, incluindo administradores de host. A caixa de seleção Permitir autenticação básica para os administradores de host não é editável.
- Desative (posição de alternância à esquerda, alternância cinza) para restringir a autenticação básica para todos os usuários. Embora a autenticação básica seja restrita, a caixa de seleção Permitir autenticação básica para os administradores de host é editável, permitindo que você defina configurações básicas de autenticação apenas para administradores de host.
- Quando a autenticação básica é desabilitada, selecione a caixa de seleção Permitir autenticação básica para os administradores do host para permitir autenticação básica apenas para administradores de sistemas. Mesmo quando a autenticação básica não é permitida por meio da configuração de um provedor externo, como uma exceção, ela é permitida apenas para contas de administrador do sistema.
- Quando a autenticação básica está desabilitada, desmarque a caixa de seleção Permitir autenticação básica para os administradores do host para também restringir a autenticação básica para administradores de sistemas.
- Selecione Salvar para aplicar suas alterações ou Cancelar para reverter às configurações originais.
Quando o login básico (autenticação básica) está desabilitado, é possível ficar bloqueado se você perder o acesso à sua conta de diretório.
https://<FQDN>/host/orchestrator_/account/hostlogin
e faça login usando suas credenciais básicas de autenticação.
Campo |
Description |
---|---|
Caracteres especiais |
Selecione para forçar os usuários a incluir pelo menos um caractere especial em sua senha. Por padrão, essa caixa de seleção não está marcada. |
Caracteres minúsculos |
Selecione para forçar os usuários a incluir pelo menos um caractere minúsculo em sua senha. Por padrão, essa caixa de seleção está marcada. |
Caracteres maiúsculos |
Selecione para forçar os usuários a incluir pelo menos um caractere maiúsculo em sua senha. Por padrão, essa caixa de seleção não está marcada. |
Números |
Selecione para forçar os usuários a incluir pelo menos um dígito em sua senha. Por padrão, essa caixa de seleção está marcada. |
Tamanho mínimo da senha |
Especifique o número mínimo de caracteres que uma senha deve conter. Por padrão, é 8. Deve conter pelo menos 1 caractere e no máximo 256 caracteres. |
Dias antes da senha expirar |
Especifique o número de dias durante os quais a senha estará disponível. Após este período, a senha expira e precisa ser alterada. O valor mínimo aceito é 0 (a senha nunca expira), e o máximo é 1000 dias. |
Número de vezes que uma senha pode ser reutilizada |
O valor mínimo aceito é 0 (nunca permitir a reutilização de uma senha), enquanto o máximo é 10. |
Altere a senha no primeiro logon |
Se definido como Obrigatório, os usuários que fizerem login pela primeira vez deverão alterar sua senha antes de ter permissão para acessar a Automation Suite. Se definido como Não obrigatório, os usuários podem efetuar logon e continuar a usar a senha definida pelo administrador até que ela expire. |
Campo |
Description |
---|---|
Botão de alternância Habilitado ou Desabilitado |
Se habilitado, bloqueia a conta por uma quantidade definida de segundos após uma quantidade específica de tentativas de logon malsucedidas. Isso também se aplica ao recurso de alteração de senha. |
Duração do bloqueio da conta |
O número de segundos que um usuário precisa esperar antes de ter permissão para fazer logon novamente após exceder as tentativas de logon consecutivas antes do bloqueio. O valor padrão é 5 minutos. O valor mínimo aceito é 0 (sem duração de bloqueio) e o máximo é 2592000 (1 mês). |
Tentativas de logon consecutivas antes do bloqueio |
O número de tentativas de logion malsucedidas permitidas antes de a conta ser bloqueada. O valor padrão é 10 tentativas. Você pode definir um valor entre 2 e 10. |