orchestrator

2020.10

false

Erste Schritte
- Einleitung
- Anmelden beim Orchestrator
- Zurücksetzen Ihres Kennworts
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Aktivitätsfeeds
Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
Mandant
- Über den Kontext „Mandant“
- Roboter
- Ordner
- Über Benutzer
- Rollen
  - Standardrollen
  - Verwaltung von Rollen
- Maschinen
  - Computer verwalten
- Pakete
- Audit
- Anmeldeinformationsspeicher
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Über die Lizenzierung
  - Aktivieren Ihrer Lizenz
  - Verwalten Ihrer Lizenzen
- Warnungen
  - Warnungs-E-Mails
  - Einrichten von Warnungs-E-Mails
- Einstellungen
Aktionen
- Über Aktionen
- Aktionen verwalten
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
  - Überblick
Automatisierungen
- Über Automatisierungen
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Über Aufzeichnungen
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
Auslöser
- Über Trigger
- Verwalten von Triggern
- Verwenden von CRON-Ausdrücken
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
- Orchestrator-Protokolle
- Schutz sensibler Informationen in Studio
Überwachung
- Info zur Überwachung
- Maschinen
- Prozesse
- Warteschlangen
- Warteschlangen-SLA
Warteschlangen
- Über Warteschlangen und Transaktionen
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
- Verschieben von Bucket-Daten zwischen Speicheranbietern
Test Suite - Orchestrator
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
Aktionskataloge
- Über Aktionskataloge
- Verwalten von Aktionskatalogen
Profil
- Informationen zur Profilseite
- Verwalten von Profileinstellungen
Systemadministrator
- Über Systemadministratoren
- Mandantenverwaltung
- Feldbeschreibungen für die Seite der Hosteinstellungen
- Wartungsmodus
Identity Server
- Über den Identity Server
- Identitätsverwaltungsportal
- Externe Identitätsanbieter
  - Feldbeschreibungen für die Seite über Externe Anbieter
- Zugriffstoken für die Installation
Authentication
- Konfigurieren der Active Directory-Integration
- Konfigurieren von SSO: SAML 2.0
  - ADFS-Authentifizierung
  - Google-Authentifizierung
  - OKTA-Authentifizierung
  - PingOne-Authentifizierung
  - Benutzerdefinierte Zuordnung
  - Selbstsignierte Zertifikate
  - Private Key-Zertifikate
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure Active Directory
- SmartCard-Authentifizierung
- Einrichtung einer automatischen Anmeldung für Benutzer einer Active-Directory-Gruppe
- Konfigurieren des SMTP-Servers
- Ändern des Windows-Authentifizierungsprotokolls
Sonstige Konfigurationen
- Erhöhung der Größenbegrenzung für Paketdateien
- Telemetrie abwählen
- Einrichten des Verschlüsselungsschlüssels pro Mandant
- GZIP-Komprimierung
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Klassische Roboter
- Roboter
- Umgebungen
  - Verwaltung von Umgebungen
- Jobs
- Auslöser
- Überwachung
  - Roboter
- Ressourcen
Fehlersuche und ‑behebung
- Probleme mit IE 11.0.9600.17031
- Häufig anzutreffende Fehler in Orchestrator
- Zeitausdrücke
- Upgrade-Probleme

Wichtig :

Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.

Kein Support

Orchestrator-Anleitung

BEREITSTELLUNG:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12. Dez. 2023

Benutzerdefinierte Zuordnung

ADFS, Google und OKTA. Diese verwenden alle Ihre E-Mail-Adresse als SAML-Attribut. In diesem Abschnitt wird benutzerdefinierte SAML-Zuordnung entweder auf Ihrem Benutzernamen oder auf einem externen Provider-Schlüssel basierend beschrieben.

Wichtig: Bitte berücksichtigen Sie, dass die Konfiguration benutzerdefinierter Zuordnungsattribute sich auf das gesamte System auswirkt. Dies bedeutet, dass sie für alle bestehenden Identitäts-Provider Geltung haben. Infolgedessen kann kein anderer Anbieter (Azure, Windows) arbeiten, während eine neue Zuordnung festgelegt wird.

Die folgenden Parameter müssen dazu in den SAML2-Einstellungen vom Identity Server auf der Seite Externe Anbieter konfiguriert werden (lesen Sie hier, wie Sie auf den Identity Server zugreifen):

Zuordnungsstrategie für externen Benutzer – Definiert die Zuordnungsstrategie. Folgende Optionen stehen zur Verfügung:
- By user email - Ihre E-Mail-Adresse wird als Attribut angegeben. Dies ist der Standardwert.
- By username - Ihr Benutzername wird als Attribut angegeben.
- By external provider key - Ein externer Provider-Schlüssel wird als Attribut angegeben.
Anspruchsbezeichnername des externen Benutzers – Definiert den Anspruch, der als Bezeichner für die Zuordnung verwendet werden soll. Ist nur erforderlich, wenn Sie Ihren Benutzernamen als Attribut festlegen.

Benutzerdefinierte Zuordnung mittels OKTA

Nachstehend ist ein Beispiel für jede Zuordnungsstrategie mittels OKTA angeführt.

Hinweis: Aktivieren und speichern Sie eventuelle Konfigurationsänderungen im Identity Server und starten Sie anschließend den IIS-Server neu.

ByUserEmail

Dies ist die standardmäßige Zuordnungsstrategie. Die Benutzeridentifizierung erfolgt anhand einer E-Mail-Anforderung. Die folgenden SAML2-Einstellungen vom Identity Server sind auf der Seite Externe Anbieter erforderlich:

Wählen Sie das Kontrollkästchen Aktiviert aus.
Legen Sie den Parameter Zuordnungsstrategie für externen Benutzer auf By user email fest.

ByUserName

Dies ermöglicht dem Administrator, eine bestimmte Anforderung für die Benutzeridentifizierung festzulegen. In diesem Beispiel definieren wir eine benutzerdefinierte Anforderung in OKTA und verwenden user.employeeNumber als Identifier.

Definieren Sie die entsprechenden Attribute.

Achten Sie darauf, einen Benutzer zu definieren, der denselben Benutzernamen trägt wie in OKTA festgelegt.

Die folgenden SAML2-Einstellungen vom Identity Server sind auf der Seite Externe Anbieter erforderlich:

Wählen Sie das Kontrollkästchen Aktiviert aus.
Legen Sie den Parameter Zuordnungsstrategie für externen Benutzer auf By username fest.
Legen Sie den Parameter Anspruchsbezeichnername des externen Benutzers auf den zuvor erstellten Anspruch fest, in unserem Beispiel auid-claim.

ByExternalProviderKey

Diese Option wird empfohlen, wenn die Benutzer bereits im Orchestrator und in OKTA definiert sind.

Ein Administrator mit Zugriff auf die Identity Server-Benutzerdatenbank muss den folgenden SQL-Befehl ausführen:

INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')

Legen Sie den Parameter LoginProvider auf die Entitäts-ID fest, die Sie in OKTA verwendet haben.
Stellen Sie als Parameter ProviderKey die E-Mail-Adresse des Benutzers ein.

Die folgenden SAML2-Einstellungen vom Identity Server sind auf der Seite Externe Anbieter erforderlich:

Wählen Sie das Kontrollkästchen Aktiviert aus.
Legen Sie den Parameter Zuordnungsstrategie für externen Benutzer auf By external provider key fest.