orchestrator

2022.10

false

Erste Schritte
- Einleitung
- Benutzeroptionen
- Anmelden beim Orchestrator
- Zurücksetzen Ihres Kennworts
- Mein Profil
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Automatische Aktualisierung von Clientkomponenten
- Checkliste für die Orchestrator-Konfiguration
Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Roboter
- Ordner
- Überwachung
- Verwalten von Zugriffs- und Automatisierungsfunktionen
- Maschinen
- Pakete
- Audit
- Anmeldeinformationsspeicher
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Lizenzierung
  - Verwalten Ihrer Lizenzen
- Warnungen
- Einstellungen
Ressourcenkatalogdienst
- Über den Ressourcenkatalogdienst
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
Automatisierungen
- Über Automatisierungen
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Verwalten der Paketanforderungen
- Über Aufzeichnungen
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
- Arbeiten mit Workflows mit langer Ausführungszeit
- Ausführen persönlicher Remote-Automatisierungen
- Fehlerbehebung bei Aufträgen
Auslöser
- Über Trigger
- Verwalten von Triggern
- Verwenden von CRON-Ausdrücken
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
- Orchestrator-Protokolle
Überwachung
- Info zur Überwachung
- Maschinen
- Prozesse
- Warteschlangen
- Warteschlangen-SLA
Warteschlangen
- Über Warteschlangen und Transaktionen
- Massenupload von Elementen mithilfe einer CSV-Datei
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets in Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
- Verschieben von Bucket-Daten zwischen Speicheranbietern
Test Suite - Orchestrator
- Testautomatisierung
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
Sonstige Konfigurationen
- Erhöhung der Größenbegrenzung für Paketdateien
- Einrichten des Verschlüsselungsschlüssels pro Mandant
- GZIP-Komprimierung
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Klassische Roboter
- Roboter
- Umgebungen
  - Verwaltung von Umgebungen
- Jobs
- Auslöser
- Überwachung
  - Roboter
- Ressourcen
Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren der Hostauthentifizierungseinstellungen
- Verwalten Ihrer Hostlizenz
  - Zuweisung von Lizenzen zu Mandanten
- Konfigurieren weiterer Hosteinstellungen
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
Organisationsadministration
- Über Organisationen
- Verwalten von Organisationsadministratoren
- Verwalten von Organisationseinstellungen
- Konfigurieren der Organisationsauthentifizierung
- Konfigurieren von Sicherheitsoptionen
  - Sitzungsrichtlinie
- Über die Lizenzierung
  - Aktivieren Ihrer Lizenz
- Konten und Gruppen
  - Verwalten des Zugriffs
  - Verwalten von Konten und Gruppen
- Autorisieren externer Anwendungen
  - Verwalten externer OAuth-Anwendungen
- Überschreiben von System-E-Mail-Einstellungen
- Protokolle
Fehlersuche und ‑behebung
- Informationen zur Fehlerbehebung

Wichtig :

Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Orchestrator-Anleitung

BEREITSTELLUNG:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Letzte Aktualisierung 9. Dez. 2024

Neukonfigurieren der Authentifizierung nach dem Upgrade

Wenn Sie den Orchestrator auf diese Version aktualisieren und zuvor eine externe Identitätsanbieterauthentifizierung aktiviert haben, müssen eine Reihe manueller Konfigurationen auf der Ebene des externen Identitätsanbieters durchgeführt werden.

Zuvor erstellte Benutzer werden an die UiPath Identity Server-Datenbank weitergegeben.

UiPath® Identity Server fungiert als Verbundgateway für eine Reihe externer Identitätsanbieter (Google, Windows, Azure AD und SAML2). Sie können ihre Einstellungen im Verwaltungsportal unter Benutzer > Authentifizierungseinstellungen im Abschnitt Externe Anbieter konfigurieren.

Manuelle Konfiguration nach einem Upgrade

Beim Aktualisieren auf diese Version von Orchestrator wird jede im Orchestrator aktivierte externe Identitätsanbieter-Authentifizierung zusammen mit allen vorhandenen Benutzern automatisch zu Identity Server migriert. Nach dem Upgrade sind jedoch einige manuelle Änderungen erforderlich.

Upgrade von Versionen vor 2020.4

Wenn Sie den Orchestrator von Version 2020.4 (oder von einer späteren Version) auf die aktuelle Version aktualisiert haben, überspringen Sie diesen Abschnitt.

Wenn Sie von einer Version vor 2020.4 aktualisiert haben:

Ändern Sie in den Einstellungen des externen Anbieters die Rückgabe-URL in die Identitätsbasis-URL https://{yourDomain}/identity.
Speichern Sie die Änderungen am externen Anbieter.
Starten Sie die IIS-Site neu, damit die Änderungen übernommen werden.

Fahren Sie mit den Anweisungen auf dieser Seite für zusätzliche Konfigurationen fort, die für die externen Identitätsanbieter erforderlich sind, die Sie mit Orchestrator verwenden.

Google OpenID Connect-Authentifizierung

Wenn Sie Google zuvor so konfiguriert haben, dass eine neue Orchestrator-Instanz erkannt wird, müssen Sie die folgenden Schritte ausführen:

Greifen Sie auf Google APIs zu und suchen Sie nach Ihrem zuvor erstellten Projekt.
Wählen Sie auf der Seite Anmeldeinformationen Ihren zuvor erstellten OAuth 2.0 Client aus.
Bearbeiten Sie auf der Seite Client-ID für Webanwendung den Wert Autorisierte Umleitungs-URIs mit der Identitätsbasis-URL. Beispiel: https://{yourDomain}/identity/google-signin .
Speichern Sie die Änderungen.

Windows-Authentifizierung

Wenn Sie zuvor die Windows-Authentifizierung aktiviert haben, sind keine weiteren Aktionen erforderlich.

Azure AD-Authentifizierung

Wenn Sie Azure AD zuvor für die Erkennung einer neuen Orchestrator-Instanz konfiguriert haben, müssen Sie die folgenden Schritte ausführen:

Greifen Sie auf App-Registrierungen im Microsoft Azure-Portal zu und wählen Sie Ihre vorhandene Orchestrator-App-Registrierung aus.
Wählen Sie auf der Seite der ausgewählten App Umleitungs-URIs aus.
Ändern Sie auf der Authentifizierungsseite der ausgewählten App die Umleitungs-URL , indem Sie /azure-sign-in-oidc am Ende Ihrer Identity-Basis-URL https://{yourDomain}/identity hinzufügen:
Speichern Sie die Änderungen.
Starten Sie den IIS-Server neu.

SAML2-Authentifizierung

ADFS

Wenn Sie ADFS zuvor so konfiguriert haben, dass eine neue Orchestrator-Instanz erkanntwird, müssen Sie nach dem Orchestrator-Upgrade die folgenden Schritte ausführen:

Öffnen Sie die ADFS-Verwaltung und ändern Sie Ihre vorhandene Vertrauensstellung der vertrauenden Seite für den Orchestrator wie folgt:
- Wählen Sie im Abschnitt URL konfigurieren die Option Unterstützung für das SAML 2.0 Web SSO-Protokoll aktivieren aus, und geben Sie im Feld SAML 2.0 SSO-Dienst-URL der vertrauenden Seite die Identitätsbasis-URL sowie das Suffix /Saml2/Acs ein. Beispiel: https://{yourDomain}/identity/Saml2/Acs .
- Geben Sie im Abschnitt Bezeichner konfigurieren im Feld Bezeichner der Vertrauensstellung der vertrauenden Seite die Basis-URL der Identität ein
  , https://{yourDomain}/identity.
Speichern Sie die Änderungen.
Nachdem ADFS konfiguriert wurde, öffnen Sie PowerShell als Administrator und führen Sie die folgenden Befehle aus:
```
Set-ADFSRelyingPartyTrust -TargetName "https://IdentityBaseURL" -SamlResponseSignature MessageAndAssertion
Restart-Service ADFSSRVSet-ADFSRelyingPartyTrust -TargetName "https://IdentityBaseURL" -SamlResponseSignature MessageAndAssertion
Restart-Service ADFSSRV
```
Starten Sie den IIS-Server neu.

Google

Wenn Sie Google zuvor so konfiguriert haben, dass eine neue Orchestrator-Instanz erkannt wird, müssen Sie die folgenden Schritte ausführen:

Öffnen Sie die Google-Verwaltungskonsole und ändern Sie die Details Ihres vorhandenen Dienstes wie folgt:
- Geben Sie im Fenster Dienstanbieter im Feld ACS-URL die Identitäts-URL https://{yourDomain}/identity sowie das Suffix /Saml2/Acs ein. Beispiel: https://{yourDomain}/identity/Saml2/Acs .
- Geben Sie im gleichen Fenster im Feld Entitäts-ID die Identitätsbasis ein
  URL, https://{yourDomain}/identity.
Speichern Sie die Änderungen.
Starten Sie den IIS-Server neu.

Okta

Wenn Sie Okta zuvor so konfiguriert haben, dass eine neue Orchestrator-Instanz erkannt wird, müssen Sie die folgenden Schritte ausführen:

Melden Sie sich bei Okta an und suchen Sie Ihre vorhandene Anwendung.
Ändern Sie die Details im Fenster SAML-Einstellungen im Abschnitt Allgemein wie folgt:
- Geben Sie im Feld URL für einmaliges Anmelden die Identitäts-URL https://{yourDomain}/identity sowie das Suffix /Saml2/Acs ein. Beispiel: https://{yourDomain}/identity/Saml2/Acs .
- Wenn nicht bereits vorhanden, aktivieren Sie die Option Dies für die Empfänger-URL und die Ziel-URL verwenden. Dadurch werden die Felder Empfänger-URL und Ziel-URL mit dem für Einfacher Anmeldungs-URL eingegebenen Wert überschrieben, der in diesem Beispiel https://{yourDomain}/identity/Saml2/Acs ist.
- Geben Sie im Feld Empfänger- URI die Identitäts-URL https://{yourDomain}/identityein.
Speichern Sie die Änderungen.
Starten Sie den IIS-Server neu.