- 首次配置
- 主机管理
- 组织管理
- 帐户和角色
- 许可
配置主机身份验证设置
作为系统管理员,您可以为整个 Automation Suite 安装选择身份验证和相关的默认安全设置。默认情况下,所有组织都将继承这些设置。
该平台允许您配置外部身份提供程序以控制用户的登录方式。 此处的设置适用于所有组织。
下表概述了可用的不同主机级外部提供程序:
外部提供程序集成 |
身份验证 |
目录搜索 |
管理员配置 |
---|---|---|---|
管理员可以使用 Kerberos 协议将 SSO 与 Windows 身份验证结合使用 |
管理员可以从 Active Directory 搜索用户 |
为了使用户能够登录,用户或用户所属的组应该已经添加到 Automation Suite。通过目录搜索,您可以在 Automation Suite 中找到 Active Directory 用户和组。 | |
管理员可以使用 OpenID Connect 协议将 SSO 与 Azure AD 结合使用 |
不支持 |
必须手动将用户配置到 Automation Suite 中。其电子邮件地址与其 Azure AD 帐户匹配。 | |
用户可以使用 OpenID Connect 协议将 SSO 与 Google 一起使用 |
不支持 |
必须使用与其 Google 帐户匹配的电子邮件地址手动将用户配置到 Automation Suite 组织中。 | |
用户可以将 SSO 与任何支持 SAML 的身份提供程序一起使用 |
不支持 |
必须使用与其 SAML 帐户匹配的用户名/电子邮件/外部提供程序密钥(如其外部身份提供程序配置中所配置)手动将用户配置到 Automation Suite 组织中。 |
基本身份验证 是指使用本地帐户的用户名和密码登录。
如果基本身份验证受到限制,则您的用户只能使用外部身份提供程序中定义的目录帐户登录。 否则,用户可以使用其本地帐户(如果有)和目录帐户登录。
配置级别和继承
可以配置此选项:
-
在 主机级别,如下所述。
在主机级别设置时,该设置将应用于所有组织及其所有帐户,除非组织或帐户级别的基本身份验证设置未以不同方式显式设置。
-
对于系统管理员帐户,如下所述。
即使限制所有组织使用基本身份验证,您也可以仅允许系统管理员绕过此限制。
-
在 组织级别,如 配置身份验证和安全性中所述。
如果在组织级别设置,则组织级别设置仅覆盖该组织的主机级别设置。 组织的设置适用于属于该组织的所有帐户,但在帐户级别以不同方式设置基本身份验证的帐户除外。
-
在 帐户级别,如 添加帐户中所述。
如果在帐户级别设置,则帐户级别设置仅覆盖该帐户的主机级别和组织级别基本身份验证设置。
在主机级别设置基本身份验证
在主机级别设置时,该设置将应用于所有组织及其所有帐户。 根据整个公司的偏好或建议进行设置。
对于例外情况,您也可以在组织级别或帐户级别设置基本身份验证,以便以不同方式应用此设置。
要允许或限制所有组织和所有帐户的基本身份验证,请执行以下操作:
从锁定中恢复
禁用基本身份验证后,如果您无法访问目录帐户,则可能会被锁定。
https://<FQDN>/host/orchestrator_/account/hostlogin
,然后使用您的基本身份验证凭据登录。
要为 Automation Suite 安装配置安全选项,请登录主机门户,然后转到“ 安全设置”。 在“ 安全性 ” 部分中,您可以根据需要更新以下设置。
字段 |
描述 |
---|---|
特殊字符 |
选择以强制用户在其密码中至少加入一个特殊字符。 默认情况下,该复选框处于未选中状态。 |
小写字符 |
选择以强制用户在其密码中至少加入一个小写字符。 默认情况下,该复选框处于选中状态。 |
大写字符 |
选择以强制用户在其密码中至少加入一个大写字符。 默认情况下,该复选框处于未选中状态。 |
数字 |
选择以强制用户在其密码中至少加入一位数字。 默认情况下,该复选框处于选中状态。 |
最小密码长度 |
指定密码应包含的最少字符数。 默认情况下为 8。长度不能少于 1 个字符,且不能多于 256 个字符。 |
密码到期前的天数 |
指定密码的有效天数。密码将在此段时间后过期,需要更改。 可接受的最小值为 0(密码永不过期),最大值为 1000 天。 |
密码可重复使用的次数 |
接受的最小值为 0(不允许重复使用密码),最大值为 10。 |
首次登录时更改密码 |
如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Automation Suite。 如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。 |