配置身份验证和安全性
作为组织管理员,您可以为组织选择身份验证和相关的安全设置。某些设置是从主机级别继承的,但如果应为您的组织应用不同的设置,则可以覆盖它们。
为您的组织选择身份提供程序(“管理员”>“用户和组”>“身份验证设置”)会影响用户登录的方式,以及在 Automation Suite 中创建和管理用户帐户和组帐户的方式。
虽然我们提供了多种身份验证设置供您控制对 Automation Suite 实例的访问,但它们均基于两个主要模型:默认模型和 Azure Active Directory (Azure AD) 模型,后者可让您利用更高级的身份验证设置身份管理功能。
允许邀请任何用户加入此组织(默认模式)
默认情况下,此模型适用于任何新组织。它易于使用、设置快捷,并且便于您的用户使用。
使用此模型,组织管理员可以在 Automation Suite 中为员工创建帐户,以便他们可以登录。创建的用户可能是 Automation Suite 中的一个新帐户,也可能是在主机级别配置的外部目录提供程序中的用户(如主机身份验证和安全性设置中所述)。
通过 Microsoft Azure Active Directory 启用企业 SSO(Azure Active Directory 模式)
与 Azure Active Directory (Azure AD) 集成后,可以为您的组织提供可扩展的用户和访问权限管理,从而确保您的员工使用的所有内部应用程序都合规。如果您的组织使用的是 Azure AD 或 Office 365,可以将 Automation Suite 组织直接连接到 Azure AD 租户,以获得以下好处:
通过无缝迁移自动完成用户引导:
- 任何 Automation Suite 服务均可随时使用 Azure AD 中的所有用户和组分配权限,而无需在 Automation Suite 组织目录中邀请和管理 Azure AD 用户。
- 您可以为公司用户名与电子邮件地址不同的用户提供单点登录,而在基于邀请的模式中则无法实现。
- 所有拥有 UiPath 用户帐户的现有用户,其权限都将自动迁移到已连接的 Azure AD 帐户。
简化登录体验:
-
用户不必像默认模式那样接受邀请或创建 UiPath 用户帐户即可访问 Automation Suite 组织。通过选择企业 SSO 选项或使用特定于组织的 URL,就可以使用 Azure AD 帐户登录。
如果用户已登录 Azure AD 或 Office 365,则系统会自动为其登录。
- UiPath Assistant 和 Studio 20.10.3 及更高版本可以预配置为使用自定义 Orchestrator URL,从而带来相同的无缝连接体验。
使用现有的 Azure AD 组扩展监管和访问权限管理:
- Azure AD 安全组或 Office 365 组(也称为目录组)允许您利用现有的组织结构来大规模管理权限。您不再需要在 Automation Suite 服务中为每个用户配置权限。
- 如果需要一起管理多个目录组,可以将多个目录组组合到一个 Automation Suite 组中。
-
审核 Automation Suite 访问权限非常简单。在使用 Azure AD 组配置所有 Automation Suite 服务中的权限后,您可以利用与 Azure AD 组成员身份关联的现有验证流程。
要为您的组织配置安全选项,请转到“管理员”>“帐户和组”>“身份验证设置”,然后根据需要编辑选项。
字段 |
描述 |
---|---|
特殊字符 |
选择以强制用户在其密码中至少加入一个特殊字符。 默认情况下,该复选框处于未选中状态。 |
小写字符 |
选择以强制用户在其密码中至少加入一个小写字符。 默认情况下,该复选框处于选中状态。 |
大写字符 |
选择以强制用户在其密码中至少加入一个大写字符。 默认情况下,该复选框处于未选中状态。 |
数字 |
选择以强制用户在其密码中至少加入一位数字。 默认情况下,该复选框处于选中状态。 |
最小密码长度 |
指定密码应包含的最少字符数。 默认情况下为 8。长度不能少于 1 个字符,且不能多于 256 个字符。 |
密码到期前的天数 |
指定密码的有效天数。密码将在此段时间后过期,需要更改。 可接受的最小值为 0(密码永不过期),最大值为 1000 天。 |
密码可重复使用的次数 |
接受的最小值为 0(不允许重复使用密码),最大值为 10。 |
首次登录时更改密码 |
如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Automation Suite。 如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。 |