主机身份验证设置
Orchestrator 允许您配置外部身份提供程序,以控制用户的登录方式。 下表概述了可用的不同主机级别外部提供程序。
请按照适用于您要使用的外部提供程序的说明进行操作,如下所示:
下表中的说明适用于全新安装,或者您是首次配置某个外部提供程序。
如果您升级了 Orchestrator 并且已经在使用下面列出的一个或多个外部提供程序,则配置将迁移,但您可能需要执行一些重新配置任务。如果如此,请按照升级后重新配置身份验证中的说明进行操作。
外部提供程序集成 |
身份验证 |
目录搜索 |
用户配置 |
---|---|---|---|
用户可以通过 Kerberos 协议将 SSO 与 Windows 身份验证一起使用 |
管理员可以从 Active Directory 搜索用户 |
必须为用户分配 Orchestrator 租户中的角色。 可以通过目录搜索为 Active Directory 用户和组分配角色。 | |
用户可以通过 OpenID Connect 协议将 SSO 与 Azure AD 一起使用 |
不支持 |
必须使用与其 Azure AD 帐户匹配的电子邮件地址手动将用户配置到 Orchestrator 租户中。 | |
用户可以使用 OpenID Connect 协议将 SSO 与 Google 一起使用 |
不支持 |
必须使用与其 Google 帐户匹配的电子邮件地址手动将用户配置到 Orchestrator 租户中。 | |
用户可以将 SSO 与任何支持 SAML 的身份提供程序一起使用 |
不支持 |
必须使用与其 SAML 帐户匹配的用户名手动将用户配置到 Orchestrator 租户中。 |
要为 Orchestrator 安装配置安全选项,请在 Orchestrator 主机门户中转到“ 安全设置” ,然后在 “基本登录” 下单击“ 编辑密码策略”。
默认情况下,您在此处指定的主机级别设置将由安装中的所有组织继承,但组织管理员可以根据需要在单个组织级别覆盖这些设置。
字段 |
描述 |
---|---|
特殊字符 |
选择以强制用户在其密码中至少加入一个特殊字符。 默认情况下,该复选框处于未选中状态。 |
小写字符 |
选择以强制用户在其密码中至少加入一个小写字符。 默认情况下,该复选框处于选中状态。 |
大写字符 |
选择以强制用户在其密码中至少加入一个大写字符。 默认情况下,该复选框处于未选中状态。 |
数字 |
选择以强制用户在其密码中至少加入一位数字。 默认情况下,该复选框处于选中状态。 |
最小密码长度 |
指定密码应包含的最少字符数。 默认情况下为 8。 长度必须设置在 1 到 256 个字符之间。 |
密码到期前的天数 |
指定密码的有效天数。密码将在此段时间后过期,需要更改。 可接受的最小值为 0(密码永不过期),最大值为 1000 天。 |
密码可重复使用的次数 |
接受的最小值为 0(不允许重复使用密码),最大值为 10。 |
首次登录时更改密码 |
如果设置为“必填”,则首次登录的用户必须先更改其密码,然后才能访问 Orchestrator。 如果设置为 “不需要”,则用户可以登录并继续使用管理员定义的密码,直到密码过期。 |