- 首次配置
- 主机管理
- 组织管理
- 帐户和角色
- 许可
- 通知
配置主机身份验证设置
作为系统管理员,您可以为整个 Automation Suite 安装选择身份验证和相关的默认安全设置。默认情况下,所有组织都将继承这些设置。
该平台允许您配置外部身份提供程序以控制用户的登录方式。 此处的设置适用于所有组织。
下表概述了可用的不同主机级外部提供程序:
外部提供程序集成 |
身份验证 |
目录搜索 |
管理员配置 |
---|---|---|---|
管理员可以使用 Kerberos 协议将 SSO 与 Windows 身份验证结合使用 |
管理员可以从 Active Directory 搜索用户 |
为了使用户能够登录,用户或用户所属的组应该已经添加到 Automation Suite。通过目录搜索,您可以在 Automation Suite 中找到 Active Directory 用户和组。 | |
管理员可以使用 OpenID Connect 协议将 SSO 与 Azure AD 结合使用 |
不支持 |
必须手动将用户配置到 Automation Suite 中。其电子邮件地址与其 Azure AD 帐户匹配。 | |
用户可以使用 OpenID Connect 协议将 SSO 与 Google 一起使用 |
不支持 |
必须使用与其 Google 帐户匹配的电子邮件地址手动将用户配置到 Automation Suite 组织中。 | |
用户可以将 SSO 与任何支持 SAML 的身份提供程序一起使用 |
不支持 |
必须使用与其 SAML 帐户匹配的用户名/电子邮件/外部提供程序密钥(如其外部身份提供程序配置中所配置)手动将用户配置到 Automation Suite 组织中。 |
基本身份验证 是指使用本地帐户的用户名和密码登录。
如果基本身份验证受到限制,则您的用户只能使用外部身份提供程序中定义的目录帐户登录。 否则,用户可以使用其本地帐户(如果有)和目录帐户登录。
配置级别和继承
可以配置此选项:
-
在 主机级别,如下所述。
在主机级别设置时,该设置将应用于所有组织及其所有帐户,除非组织或帐户级别的基本身份验证设置未以不同方式显式设置。
-
对于系统管理员帐户,如下所述。
即使限制所有组织使用基本身份验证,您也可以仅允许系统管理员绕过此限制。
-
在 组织级别,如 配置身份验证和安全性中所述。
如果在组织级别设置,则组织级别设置仅覆盖该组织的主机级别设置。 组织的设置适用于属于该组织的所有帐户,但在帐户级别以不同方式设置基本身份验证的帐户除外。
-
在 帐户级别,如 添加帐户中所述。
如果在帐户级别设置,则帐户级别设置仅覆盖该帐户的主机级别和组织级别基本身份验证设置。
在主机级别设置基本身份验证
在主机级别设置时,该设置将应用于所有组织及其所有帐户。 根据整个公司的偏好或建议进行设置。
对于例外情况,您也可以在组织级别或帐户级别设置基本身份验证,以便以不同方式应用此设置。
要允许或限制对所有组织和所有帐户的基本身份验证,请按照适用于用户界面设置的说明进行操作。
为主机管理员配置基本身份验证
从锁定中恢复
禁用基本登录(基本身份验证)后,如果您无法访问目录帐户,则可能会被锁定。
https://<FQDN>/host/orchestrator_/account/hostlogin
,然后使用您的基本身份验证凭据登录。
要为 Automation Suite 安装配置安全选项,请执行以下操作:
- 登录到主机门户,
- 确保在左窗格顶部选择“主机”,然后单击“安全”。
- 在“基本登录”下,单击“编辑密码策略”。
- 根据需要更新设置。 有关每个选项的详细信息,请参阅以下部分。
字段 |
描述 |
---|---|
特殊字符 |
选择以强制用户在其密码中至少加入一个特殊字符。 默认情况下,该复选框处于未选中状态。 |
小写字符 |
选择以强制用户在其密码中至少加入一个小写字符。 默认情况下,该复选框处于选中状态。 |
大写字符 |
选择以强制用户在其密码中至少加入一个大写字符。 默认情况下,该复选框处于未选中状态。 |
数字 |
选择以强制用户在其密码中至少加入一位数字。 默认情况下,该复选框处于选中状态。 |
最小密码长度 |
指定密码应包含的最少字符数。 默认情况下为 8。长度不能少于 1 个字符,且不能多于 256 个字符。 |
密码到期前的天数 |
指定密码的有效天数。密码将在此段时间后过期,需要更改。 可接受的最小值为 0(密码永不过期),最大值为 1000 天。 |
密码可重复使用的次数 |
接受的最小值为 0(不允许重复使用密码),最大值为 10。 |
首次登录时更改密码 |
如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Automation Suite。 如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。 |
字段 |
描述 |
---|---|
启用 或 禁用 切换 |
如果启用,则在特定数量的登录尝试失败后将帐户锁定特定秒数。 这也适用于密码更改功能。 |
帐户锁定持续时间 |
超过 锁定前的连续登录尝试次数后,用户在被允许再次登录之前需要等待的秒数。 默认值为 5 分钟。 接受的最小值为 0(无锁定持续时间),最大值为 2592000(1 个月)。 |
锁定前连续尝试登录 |
锁定帐户前允许的失败登录尝试次数。 默认值为 10 次。您可以设置一个介于 2 到 10 之间的值。 |
设置空闲超时
空闲超时设置的值表示用户可以处于非活动状态的时间,如果超出该时间,其会话将断开连接且其帐户会被注销。
要设置空闲超时,请执行以下操作:
更改后,屏幕右上角将显示一条确认消息。
限制或允许并发会话
此功能用于管理网页浏览器中的用户会话。 它决定了用户是否可以同时拥有多个活动会话。
-
如果启用了“限制并发会话”选项,则在任何给定时间,它都会限制用户只能访问单个活动会话。 如果用户已登录并尝试从另一个浏览器或设备登录,则先前的会话将终止。
-
如果禁用了“限制并发会话”选项,则用户可以同时从不同的浏览器或设备登录。 每次登录都被视为一个单独的会话,用户可以在这些会话之间切换,而不会自动断开与先前会话的连接。
要更改并发会话设置,请执行以下操作:
更改后,屏幕右上角将显示一条确认消息。