- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Reconfiguração da autenticação após a atualização
- Como permitir ou restringir a autenticação básica
- Configuração do SSO: Google
- Configuração do SSO: Azure Active Directory
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Como permitir ou restringir a autenticação básica
Basic authentication refers to signing in with the username and password of a local account.
Se a autenticação básica for restrita, seus usuários poderão efetuar login apenas com sua conta de diretório, conforme definido no provedor de identidade externo. Caso contrário, os usuários podem efetuar login com suas contas locais, se houver, e suas contas de diretório.
Essa opção pode ser configurada:
-
Ao nível do host: quando definida no nível do host, a configuração se aplica a todas as organizações e todas as suas contas, exceto se a configuração de autenticação básica na organização ou no nível da conta não tiver sido definida explicitamente de forma diferente.
-
Para contas de administradores do sistema: mesmo quando todas as organizações estão impedidas de usar a autenticação básica, você pode permitir que apenas os administradores do sistema ignorem essa restrição.
-
No nível da organização: se definido no nível da organização, a configuração no nível da organização substitui a configuração no nível do host apenas para essa organização. A configuração de uma organização se aplica a todas as contas que pertencem a essa organização, exceto contas para as quais a autenticação básica é definida de forma diferente ao nível da conta.
-
Ao nível da conta: se definido ao nível da conta, a configuração ao nível da conta substitui a configuração de autenticação básica ao nível do host e ao nível da organização apenas para essa conta.
Quando definida ao nível do host, a configuração se aplica a todas as organizações e todas as suas contas. Defina-o de acordo com a preferência ou recomendação em toda a sua empresa.
Para exceções, a autenticação básica também pode ser definida ao nível da organização ou da conta em que você deseja que essa configuração seja aplicada de maneira diferente.
Para permitir ou restringir a autenticação básica para todas as organizações e todas as contas, siga as instruções que se aplicam às suas configurações de interface do usuário.
- Faça login no portal do host como administrador do sistema.
- Selecione Segurança. A janela Configurações de segurança é aberta.
- Selecione a alternância de login básico para alterar se a autenticação básica é permitida ou não.
- Ative (posição à direita, botão azul) para permitir a autenticação básica para todos os usuários, incluindo administradores de host. A caixa de seleção Permitir autenticação básica para os administradores do host não é editável.
- Desative (posição à esquerda, botão cinza) para restringir a autenticação básica para todos os usuários. Embora a autenticação básica seja restrita, a caixa de seleção Permitir autenticação básica para os administradores do host é editável, permitindo que você defina as configurações de autenticação básica apenas para os administradores do host.
- Quando a autenticação básica estiver desabilitada, marque a caixa de seleção Permitir autenticação básica para os administradores do host para permitir a autenticação básica apenas para os administradores do sistema. Mesmo quando a autenticação básica não é permitida por meio da configuração de um provedor externo, como uma exceção, é permitida para contas de administrador do sistema.
- Quando a autenticação básica estiver desabilitada, desmarque a caixa de seleção Permitir autenticação básica para os administradores do host para também restringir a autenticação básica para os administradores do sistema.
- Selecione Salvar para aplicar suas alterações ou Cancelar para reverter às configurações originais.
Quando o login básico (autenticação básica) está desabilitado, é possível ficar bloqueado se você perder o acesso à sua conta de diretório.
https://<FQDN>/host/orchestrator_/account/hostlogin e faça login usando suas credenciais básicas de autenticação.
|
Campo |
Description |
|---|---|
|
Caracteres especiais |
Selecione para forçar os usuários a incluir pelo menos um caractere especial em sua senha. Por padrão, essa caixa de seleção não está marcada. |
|
Caracteres minúsculos |
Selecione para forçar os usuários a incluir pelo menos um caractere minúsculo em sua senha. Por padrão, essa caixa de seleção está marcada. |
|
Caracteres maiúsculos |
Selecione para forçar os usuários a incluir pelo menos um caractere maiúsculo em sua senha. Por padrão, essa caixa de seleção não está marcada. |
|
Números |
Selecione para forçar os usuários a incluir pelo menos um dígito em sua senha. Por padrão, essa caixa de seleção está marcada. |
|
Tamanho mínimo da senha |
Especifique o número mínimo de caracteres que uma senha deve conter. Por padrão, é 8. Deve conter pelo menos 1 caractere e no máximo 256 caracteres. |
|
Dias antes da senha expirar |
Especifique o número de dias durante os quais a senha estará disponível. Após este período, a senha expira e precisa ser alterada. O valor mínimo aceito é 0 (a senha nunca expira), e o máximo é 1000 dias. |
|
Número de vezes que uma senha pode ser reutilizada |
O valor mínimo aceito é 0 (nunca permitir a reutilização de uma senha), enquanto o máximo é 10. |
|
Altere a senha no primeiro logon |
Se definido como Obrigatório, os usuários que fizerem login pela primeira vez deverão alterar sua senha antes de ter permissão para acessar a Automation Suite. Se definido como Não obrigatório, os usuários podem efetuar logon e continuar a usar a senha definida pelo administrador até que ela expire. |
|
Campo |
Description |
|---|---|
|
Botão de alternância Habilitado ou Desabilitado |
Se habilitado, bloqueia a conta por uma quantidade definida de segundos após uma quantidade específica de tentativas de logon malsucedidas. Isso também se aplica ao recurso de alteração de senha. |
|
Duração do bloqueio da conta |
O número de segundos que um usuário precisa esperar antes de ter permissão para fazer logon novamente após exceder as tentativas de logon consecutivas antes do bloqueio. O valor padrão é 5 minutos. O valor mínimo aceito é 0 (sem duração de bloqueio) e o máximo é 2592000 (1 mês). |
|
Tentativas de logon consecutivas antes do bloqueio |
O número de tentativas de logion malsucedidas permitidas antes de a conta ser bloqueada. O valor padrão é 10 tentativas. Você pode definir um valor entre 2 e 10. |
