orchestrator
2021.10
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white
Fora do período de suporte

Guia do usuário do Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última atualização 31 de out de 2024

Configurações de autenticação do host

Chave de instalação

A chave de instalação é um token usado para permitir conexões SSO ao Orchestrator para aplicativos integrados.

  1. Faça login no portal de Gerenciamento como administrador do sistema.
  2. Na página Configurações de segurança , a chave de instalação atual é exibida e você pode clicar no ícone Copiar para copiá-la para a área de transferência:


  3. (Opcional) Para gerar uma nova chave de instalação, clique em Gerar nova.

    Uma mensagem de sucesso aparece no canto superior direito indicando que uma nova chave foi gerada.

Provedores Externos

O Orchestrator permite que você configure um provedor de identidade externo para controlar como os usuários fazem login. A tabela a seguir fornece uma visão geral dos diferentes provedores externos de nível de host disponíveis.

Siga as instruções aplicáveis para o provedor externo que deseja usar, conforme indicado abaixo:

Observação:

As instruções indicadas na tabela abaixo são para uma nova instalação ou se você estiver configurando um dos provedores externos pela primeira vez.

Se você atualizou o Orchestrator e já estiver usando um ou mais dos provedores externos listados abaixo, a configuração é migrada, mas pode ser necessário executar algumas tarefas de reconfiguração. Se for o caso, siga as instruções em Reconfiguração da autenticação após atualização.

Integração com provedor externo

Autenticação

Pesquisa de diretório

Provisionamento de usuário

Os usuários podem usar SSO com autenticação do Windows usando o protocolo Kerberos

Os Administradores podem pesquisar usuários a partir do Active Directory

Os usuários devem ser atribuídos a uma função no tenant do Orchestrator. Os usuários e grupos do Active Directory podem receber uma função por meio da pesquisa de diretório.

Os usuários podem usar o SSO com o Azure AD usando o protocolo OpenID Connect

Não Compatível

Os usuários devem ser provisionados manualmente no tenant do Orchestrator com um endereço de e-mail que corresponda à sua conta do Azure AD.

Os usuários podem usar o SSO com o Google usando o protocolo OpenID Connect

Não Compatível

Os usuários devem ser provisionados manualmente no tenant do Orchestrator com um endereço de e-mail que corresponda à sua conta do Google.

Os usuários podem usar o SSO com qualquer provedor de identidade compatível com SAML

Não Compatível

Os usuários devem ser provisionados manualmente no tenant do Orchestrator com um nome de usuário que corresponda à sua conta SAML.

Observação: o provedor externo de identidade do Azure AD ao nível de host habilita apenas a funcionalidade SSO. A integração do Azure AD ao nível da organização permite SSO, pesquisa de diretório e provisionamento automático de usuário.

Como permitir ou restringir a autenticação básica

Autenticação básica refere-se ao login com o nome de usuário e senha de uma conta local.

Se a autenticação básica for restrita, seus usuários poderão efetuar login apenas com sua conta de diretório, conforme definido no provedor de identidade externo. Caso contrário, os usuários podem efetuar login com suas contas locais, se houver, e suas contas de diretório.

Níveis de configuração e herança

Essa opção pode ser configurada:

  • ao nível do host, conforme descrito abaixo.

    Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas, exceto se a configuração de autenticação básica na organização ou ao nível da conta não tiver sido definida explicitamente de forma diferente.

  • para contas de administrador do sistema, conforme descrito abaixo.

    Mesmo quando todas as organizações estão impedidas de usar a autenticação básica, você pode permitir que apenas os administradores do sistema ignorem essa restrição.

  • no nível da organização.

    Se definida ao nível da organização, a configuração ao nível da organização substitui a configuração ao nível do host apenas para essa organização. A configuração de uma organização se aplica a todas as contas que pertencem a essa organização, exceto contas para as quais a autenticação básica é definida de forma diferente ao nível da conta.

  • ao nível de conta.

    Se definida ao nível da conta, a configuração ao nível da conta substitui a configuração de autenticação básica ao nível do host e ao nível da organização apenas para essa conta.

Configurando a autenticação básica ao nível do host

Observação: Essa configuração só está disponível se houver uma integração de provedor externo habilitada para o host ou a organização.

Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas. Defina-o de acordo com a preferência ou recomendação em toda a sua empresa.

Para exceções, a autenticação básica também pode ser definida ao nível da organização ou da conta em que você deseja que essa configuração seja aplicada de maneira diferente.

Para permitir ou restringir a autenticação básica para todas as organizações e todas as contas:

  1. Faça login no portal de Gerenciamento como administrador do sistema.
  2. Acesse Contas e Grupos e selecione a guia Configurações de autenticação.
  3. Em Provedores Externos, clique no botão de alternância Desabilitar autenticação básica para as organizações para restringir ou permitir o login usando autenticação básica:
    • Se desabilitado (posição à esquerda, botão cinza), a autenticação básica é permitida.
    • Se habilitado (posição à direita, botão azul), a autenticação básica não é permitida. Enquanto estiver restrita, o botão de alternância Permitir autenticação básica para os administradores do host fica disponível.



  4. Se você restringiu a autenticação básica, use o botão de alternância Permitir autenticação básica para os administradores do host para escolher se deseja permitir autenticações básicas para administradores do sistema, como uma exceção:
    • Se desabilitado (posição à esquerda, botão cinza), a autenticação básica também não é permitida para administradores de sistema.
    • Se habilitado (posição à direita, botão azul), mesmo que a autenticação básica não seja permitida, como uma exceção, é permitida para contas de administrador do sistema.
  5. No canto inferior direito da seção Provedores Externos, clique em Salvar para aplicar suas alterações.

Recuperação do bloqueio

Quando a autenticação básica está desabilitada, é possível ficar bloqueado se você perder o acesso à sua conta do diretório.

Para se recuperar dessa situação, acesse https://<FQDN>/host/orchestrator_/account/hostlogin e faça login usando suas credenciais básicas de autenticação.

Segurança

As configurações que você especifica aqui são herdadas por todas as organizações em sua instalação como padrão, mas os administradores da organização podem substituir essas configurações conforme necessário ao nível da organização individual.

Para configurar as opções de segurança para a instalação do orquestrador, vá para Contas e grupos > Configurações de autenticação e, na seção Segurança , edite as seguintes opções conforme necessário.

Complexidade da Senha

Observação: Editar as configurações de Complexidade de senha não afeta senhas existentes.

Campo

Description

Caracteres especiais

Selecione para forçar os usuários a incluir pelo menos um caractere especial em sua senha.

Por padrão, essa caixa de seleção não está marcada.

Caracteres minúsculos

Selecione para forçar os usuários a incluir pelo menos um caractere minúsculo em sua senha.

Por padrão, essa caixa de seleção está marcada.

Caracteres maiúsculos

Selecione para forçar os usuários a incluir pelo menos um caractere maiúsculo em sua senha.

Por padrão, essa caixa de seleção não está marcada.

Números

Selecione para forçar os usuários a incluir pelo menos um dígito em sua senha.

Por padrão, essa caixa de seleção está marcada.

Tamanho mínimo da senha

Especifique o número mínimo de caracteres que uma senha deve conter.

Por padrão, é 8. O comprimento deve ser definido entre 1 e 256 caracteres.

Dias antes da senha expirar

Especifique o número de dias durante os quais a senha estará disponível. Após este período, a senha expira e precisa ser alterada.

O valor mínimo aceito é 0 (a senha nunca expira), e o máximo é 1000 dias.

Número de vezes que uma senha pode ser reutilizada

O valor mínimo aceito é 0 (nunca permitir a reutilização de uma senha), enquanto o máximo é 10.

Altere a senha no primeiro logon

Se definido como Obrigatório, os usuários que fizerem login pela primeira vez deverão alterar sua senha antes de ter permissão para acessar o Orchestrator.

Se definido como Não obrigatório, os usuários podem efetuar logon e continuar a usar a senha definida pelo administrador até que ela expire.

Bloqueio de Conta

Campo

Description

Botão de alternância Habilitado ou Desabilitado

Se habilitado, bloqueia a conta por uma quantidade definida de segundos após uma quantidade específica de tentativas de logon malsucedidas. Isso também se aplica ao recurso de alteração de senha.

Duração do bloqueio da conta

O número de segundos que um usuário precisa esperar antes de ter permissão para fazer logon novamente após exceder as tentativas de logon consecutivas antes do bloqueio.

O valor padrão é 5 minutos. O valor mínimo aceito é 0 (sem duração de bloqueio) e o máximo é 2592000 (1 mês).

Tentativas de logon consecutivas antes do bloqueio

O número de tentativas de logion malsucedidas permitidas antes de a conta ser bloqueada.

O valor padrão é 10 tentativas. Você pode definir um valor entre 2 e 10.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.