automation-suite
2023.10
true
Automation Suite 管理页指南
Last updated 2024年8月14日

配置主机身份验证设置

作为系统管理员,您可以为整个 Automation Suite 安装选择身份验证和相关的默认安全设置。默认情况下,所有组织都将继承这些设置。

备注:

本文将引导您完成配置全局身份验证和安全设置的步骤。 如果要配置组织级别的设置(即适用于一个组织的设置),请参阅配置文件。

全局身份验证设置(主机级别)

该平台允许您配置外部身份提供程序以控制用户的登录方式。 此处的设置适用于所有组织。

下表概述了可用的不同主机级外部提供程序:

外部提供程序集成

身份验证

目录搜索

管理员配置

管理员可以使用 Kerberos 协议将 SSO 与 Windows 身份验证结合使用

管理员可以从 Active Directory 搜索用户

为了使用户能够登录,用户或用户所属的组应该已经添加到 Automation Suite。通过目录搜索,您可以在 Automation Suite 中找到 Active Directory 用户和组。

管理员可以使用 OpenID Connect 协议将 SSO 与 Azure AD 结合使用

不支持

必须手动将用户配置到 Automation Suite 中。其电子邮件地址与其 Azure AD 帐户匹配。

用户可以使用 OpenID Connect 协议将 SSO 与 Google 一起使用

不支持

必须使用与其 Google 帐户匹配的电子邮件地址手动将用户配置到 Automation Suite 组织中。

用户可以将 SSO 与任何支持 SAML 的身份提供程序一起使用

不支持

必须使用与其 SAML 帐户匹配的用户名/电子邮件/外部提供程序密钥(如其外部身份提供程序配置中所配置)手动将用户配置到 Automation Suite 组织中。

备注: 在主机级别和组织级别集成 Azure AD 之间的区别: 主机级别仅启用 SSO 功能。 组织级别启用 SSO、目录搜索和自动用户配置。

Allowing or restricting basic authentication

基本身份验证 是指使用本地帐户的用户名和密码登录。

如果基本身份验证受到限制,则您的用户只能使用外部身份提供程序中定义的目录帐户登录。 否则,用户可以使用其本地帐户(如果有)和目录帐户登录。

配置级别和继承

可以配置此选项:

  • 主机级别,如下所述。

    在主机级别设置时,该设置将应用于所有组织及其所有帐户,除非组织或帐户级别的基本身份验证设置未以不同方式显式设置。

  • 对于系统管理员帐户,如下所述。

    即使限制所有组织使用基本身份验证,您也可以仅允许系统管理员绕过此限制。

  • 组织级别,如 配置身份验证和安全性中所述。

    如果在组织级别设置,则组织级别设置仅覆盖该组织的主机级别设置。 组织的设置适用于属于该组织的所有帐户,但在帐户级别以不同方式设置基本身份验证的帐户除外。

  • 帐户级别,如 添加帐户中所述。

    如果在帐户级别设置,则帐户级别设置仅覆盖该帐户的主机级别和组织级别基本身份验证设置。

在主机级别设置基本身份验证

注意: 仅当在主机级别 启用 外部提供程序集成时,此设置才可用。

在主机级别设置时,该设置将应用于所有组织及其所有帐户。 根据整个公司的偏好或建议进行设置。

对于例外情况,您也可以在组织级别或帐户级别设置基本身份验证,以便以不同方式应用此设置。

要允许或限制对所有组织和所有帐户的基本身份验证,请按照适用于用户界面设置的说明进行操作。

为主机管理员配置基本身份验证

  1. 以系统管理员身份登录主机门户。
  2. 确保在左窗格顶部选择“主机”
  3. 单击“安全性”
  4. 单击“基本登录”开关以更改是否允许基本身份验证。
    • 如果开启(右侧切换开关位置,蓝色切换开关),则允许进行基本身份验证。允许时,“允许主机管理员进行基本身份验证”复选框可用。
    • 如果关闭(左侧切换位置,灰色切换),则限制基本身份验证。
  5. 在“基本登录”下,选中或清除“允许主机管理员进行基本身份验证”复选框。
    • 如果选中,则允许系统管理员进行基本身份验证。 即使不允许通过外部提供程序的配置进行基本身份验证,作为例外,也仅允许对系统管理员帐户进行基本身份验证。
    • 如果清除此选项,则系统管理员也不允许进行基本身份验证。
  6. 单击右下角的“保存”以应用更改。

从锁定中恢复

禁用基本登录(基本身份验证)后,如果您无法访问目录帐户,则可能会被锁定。

要从这种情况中恢复,请转到 https://<FQDN>/host/orchestrator_/account/hostlogin ,然后使用您的基本身份验证凭据登录。

配置安全选项

注意: 默认情况下,您在此处指定的设置将由安装中的所有组织继承,但组织管理员可以根据需要在单个组织级别覆盖这些设置。

要为 Automation Suite 安装配置安全选项,请执行以下操作:

  1. 登录到主机门户,
  2. 确保在左窗格顶部选择“主机”,然后单击“安全”
  3. 在“基本登录”下,单击“编辑密码策略”
  4. 根据需要更新设置。 有关每个选项的详细信息,请参阅以下部分。

密码复杂性

注意: 对“密码复杂性”设置所做的更改不会影响现有密码。

字段

描述

特殊字符

选择以强制用户在其密码中至少加入一个特殊字符。

默认情况下,该复选框处于未选中状态。

小写字符

选择以强制用户在其密码中至少加入一个小写字符。

默认情况下,该复选框处于选中状态。

大写字符

选择以强制用户在其密码中至少加入一个大写字符。

默认情况下,该复选框处于未选中状态。

数字

选择以强制用户在其密码中至少加入一位数字。

默认情况下,该复选框处于选中状态。

最小密码长度

指定密码应包含的最少字符数。

默认情况下为 8。长度不能少于 1 个字符,且不能多于 256 个字符。

密码到期前的天数

指定密码的有效天数。密码将在此段时间后过期,需要更改。

可接受的最小值为 0(密码永不过期),最大值为 1000 天。

密码可重复使用的次数

接受的最小值为 0(不允许重复使用密码),最大值为 10。

首次登录时更改密码

如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Automation Suite。

如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。

帐户锁定

字段

描述

启用禁用 切换

如果启用,则在特定数量的登录尝试失败后将帐户锁定特定秒数。 这也适用于密码更改功能。

帐户锁定持续时间

超过 锁定前的连续登录尝试次数后,用户在被允许再次登录之前需要等待的秒数。

默认值为 5 分钟。 接受的最小值为 0(无锁定持续时间),最大值为 2592000(1 个月)。

锁定前连续尝试登录

锁定帐户前允许的失败登录尝试次数。

默认值为 10 次。您可以设置一个介于 2 到 10 之间的值。

会话策略

设置空闲超时

空闲超时设置的值表示用户可以处于非活动状态的时间,如果超出该时间,其会话将断开连接且其帐户会被注销。

要设置空闲超时,请执行以下操作:

  1. 在主机级别转到“管理员”,然后选择“安全”。
    组织的“安全设置”页面随即打开。
  2. 在顶部,选择“会话策略”选项卡。
  3. 如果尚未启用,请单击“启用空闲超时”旁边的切换开关以启用此设置。
  4. 在“超时设置”下,设置分钟数、小时数或天数。
  5. 单击页面右下角的“保存”。

更改后,屏幕右上角将显示一条确认消息。

限制或允许并发会话

此功能用于管理网页浏览器中的用户会话。 它决定了用户是否可以同时拥有多个活动会话。

  • 如果启用了“限制并发会话”选项,则在任何给定时间,它都会限制用户只能访问单个活动会话。 如果用户已登录并尝试从另一个浏览器或设备登录,则先前的会话将终止。

  • 如果禁用了“限制并发会话”选项,则用户可以同时从不同的浏览器或设备登录。 每次登录都被视为一个单独的会话,用户可以在这些会话之间切换,而不会自动断开与先前会话的连接。

要更改并发会话设置,请执行以下操作:

  1. 转到“管理员”,选择您的组织,然后选择“安全”。

    组织的“安全设置”页面随即打开。

  2. 在顶部,选择“会话策略”选项卡。
  3. 单击“限制并发会话”旁边的切换开关以启用或禁用此设置。
  4. 单击页面右下角的“保存”。

更改后,屏幕右上角将显示一条确认消息。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。