orchestrator

2020.10

false

Erste Schritte
- Einleitung
- Anmelden beim Orchestrator
- Zurücksetzen Ihres Kennworts
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Aktivitätsfeeds
Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
Mandant
- Über den Kontext „Mandant“
- Roboter
- Ordner
- Über Benutzer
- Rollen
  - Standardrollen
  - Verwaltung von Rollen
- Maschinen
  - Computer verwalten
- Pakete
- Audit
- Anmeldeinformationsspeicher
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Über die Lizenzierung
  - Aktivieren Ihrer Lizenz
  - Verwalten Ihrer Lizenzen
- Warnungen
  - Warnungs-E-Mails
  - Einrichten von Warnungs-E-Mails
- Einstellungen
Aktionen
- Über Aktionen
- Aktionen verwalten
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
  - Überblick
Automatisierungen
- Über Automatisierungen
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Über Aufzeichnungen
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
Auslöser
- Über Trigger
- Verwalten von Triggern
- Verwenden von CRON-Ausdrücken
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
- Orchestrator-Protokolle
- Schutz sensibler Informationen in Studio
Überwachung
- Info zur Überwachung
- Maschinen
- Prozesse
- Warteschlangen
- Warteschlangen-SLA
Warteschlangen
- Über Warteschlangen und Transaktionen
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
- Verschieben von Bucket-Daten zwischen Speicheranbietern
Test Suite - Orchestrator
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
Aktionskataloge
- Über Aktionskataloge
- Verwalten von Aktionskatalogen
Profil
- Informationen zur Profilseite
- Verwalten von Profileinstellungen
Systemadministrator
- Über Systemadministratoren
- Mandantenverwaltung
- Feldbeschreibungen für die Seite der Hosteinstellungen
- Wartungsmodus
Identity Server
- Über den Identity Server
- Identitätsverwaltungsportal
- Externe Identitätsanbieter
  - Feldbeschreibungen für die Seite über Externe Anbieter
- Zugriffstoken für die Installation
Authentication
- Konfigurieren der Active Directory-Integration
- Konfigurieren von SSO: SAML 2.0
  - ADFS-Authentifizierung
  - Google-Authentifizierung
  - OKTA-Authentifizierung
  - PingOne-Authentifizierung
  - Benutzerdefinierte Zuordnung
  - Selbstsignierte Zertifikate
  - Private Key-Zertifikate
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure Active Directory
- SmartCard-Authentifizierung
- Einrichtung einer automatischen Anmeldung für Benutzer einer Active-Directory-Gruppe
- Konfigurieren des SMTP-Servers
- Ändern des Windows-Authentifizierungsprotokolls
Sonstige Konfigurationen
- Erhöhung der Größenbegrenzung für Paketdateien
- Telemetrie abwählen
- Einrichten des Verschlüsselungsschlüssels pro Mandant
- GZIP-Komprimierung
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Klassische Roboter
- Roboter
- Umgebungen
  - Verwaltung von Umgebungen
- Jobs
- Auslöser
- Überwachung
  - Roboter
- Ressourcen
Fehlersuche und ‑behebung
- Probleme mit IE 11.0.9600.17031
- Häufig anzutreffende Fehler in Orchestrator
- Zeitausdrücke
- Upgrade-Probleme

Wichtig :

Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.

Kein Support

Orchestrator-Anleitung

BEREITSTELLUNG:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12. Dez. 2023

PingOne-Authentifizierung

Konfigurieren von PingOne auf Erkennung einer neuen Orchestrator-Maschine

Hinweis: Die folgenden Schritte beziehen sich auf die Einrichtung von PingOne SAML. Bitte beachten Sie, dass das folgende Verfahren eine umfassende Beschreibung einer Beispielkonfiguration ist. Eine ausführliche Anleitung finden Sie in der offiziellen PingOne-Dokumentation.

Melden Sie sich bei der PingOne-Administratorkonsole an.
Klicken Sie auf der Registerkarte Anwendungen auf + Anwendung hinzufügen. Ein neues Fenster wird geöffnet.
Wählen Sie WEB APP aus, und klicken Sie im Feld SAML auf die Schaltfläche Konfigurieren.
Geben Sie auf der Seite App-Profil erstellen einen Anwendungsnamen in das entsprechende Feld ein, und klicken Sie auf die Schaltfläche Weiter.
Geben Sie auf der Seite SAML konfigurieren die ACS-URL an, indem Sie die URL der Orchestrator-Instanz plus das Suffix identity/Saml2/Acs eingeben. Zum Beispiel: https://orchestratorURL/identity/Saml2/Acs. Beachten Sie, dass bei ACS die Groß-/Kleinschreibung beachtet wird.
Scrollen Sie auf der Seite SAML konfigurieren nach unten, und legen Sie die Entitäts-ID auf https://orchestratorURL fest.
Wählen Sie auf derselben Seite HTTP Redirect als SLO-Bindung aus.
Geben Sie im Feld Assertion-Gültigkeitsdauer die gewünschte Gültigkeit in Sekunden ein, und drücken Sie Weiter.
Ordnen Sie auf der Seite Attribute zuordnen das folgende Attribut zu: E-Mail-Adresse = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Klicken Sie auf Speichern, und öffnen Sie die App auf der Registerkarte Verbindungen.
Kopieren Sie im neu geöffneten Fenster die Single SignOn-URL.

Konfigurieren vom Orchestrator/Identity Server zur Verwendung der PingOne-Authentifizierung

Definieren Sie einen Benutzer in Orchestrator und richten Sie auf der Seite Benutzer (Users) eine gültige E-Mail-Adresse ein.
Importieren Sie das vom Identitäts-Provider bereitgestellte Signaturzertifikat über die Microsoft Management-Konsole in den Windows-Zertifikatspeicher. Hier sehen Sie, wie das geht.
Stellen Sie sicher, dass die folgende Konfiguration in den SAML2-Einstellungen vom Identity Server auf der Seite Externe Anbieter vorhanden ist (lesen Sie hier, wie Sie auf den Identity Server zugreifen):
- Wählen Sie das Kontrollkästchen Aktiviert aus.
- Legen Sie den Parameter Entitäts-ID des Dienstanbieters auf https://orchestratorURL.
- Legen Sie den Parameter ID der Identitätsanbieterentität auf den Wert fest, den Sie durch Konfigurieren der PingOne-Authentifizierung erhalten haben.
- Legen Sie den Parameter URL des Diensts für einmaliges Anmelden auf den Wert fest, den Sie durch Konfigurieren der PingOne-Authentifizierung erhalten haben.
- Aktivieren Sie das Kontrollkästchen Unangeforderte Authentifizierungsantwort zulassen.
- Legen Sie den Parameter Rückgabe-URL auf https://orchestratorURL/identity/externalidentity/saml2redirectcallback fest.
- Legen Sie den Parameter Zuordnungsstrategie für externen Benutzer auf By user e-mail fest.
- Legen Sie den Parameter des SAML-Bindungstyps auf HTTP redirect.
- Legen Sie im Abschnitt Signaturzertifikat den Parameter Speichername über das Dropdownfeld auf My fest.
- Legen Sie den Parameter Speicherort auf LocalMachine fest.
- Legen Sie den Fingerabdruck-Parameter auf den Fingerabdruck-Wert fest, der im Windows-Zertifikatspeicher angegeben ist. Details finden Sie hier.
  
  Hinweis:
  Ersetzen Sie alle vorkommenden https://orchestratorURL durch die URL Ihrer Orchestrator-Instanz.
  
  Stellen Sie sicher, dass die URL der Orchestrator-Instanz keinen nachgestellten Schrägstrich enthält. Geben Sie sie immer als https://orchestratorURL und nicht als https://orchestratorURL/ ein.
Klicken Sie auf Speichern, um die Änderungen an den Einstellungen des externen Identitätsanbieters zu speichern.
Führen Sie eventuelle Konfigurationsänderungen im Identity Server durch und starten Sie anschließend den IIS-Server neu.