- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Testverfahren in Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Konfigurieren von SSO: SAML 2.0
Der Orchestrator kann die Single Sign-On-Authentifizierung (SSO) basierend auf SAML 2.0 verarbeiten. Um ihn zu aktivieren, müssen sowohl der Orchestrator/Identity Server als Dienstanbieter als auch ein Identitätsanbieter ordnungsgemäß konfiguriert sein, damit sie miteinander kommunizieren können. Wenn SAML aktiviert und korrekt konfiguriert ist, wird unten auf der Anmeldeseite eine Schaltfläche angezeigt. Wenn der externe Identitätsanbieter ein mehrstufiges Authentifizierungsprotokoll verwendet, muss der Benutzer auch die entsprechenden Regeln einhalten, um sich erfolgreich anzumelden.
Abbildung 1. Orchestrator-SSO-Anmeldung mit SAML 2.0
Der Orchestrator/Identity Server unterstützt mehrere Identitätsanbieter. In diesem Leitfaden zeigen wir Folgendes:
Überblick
Um die SAML-Authentifizierung zu aktivieren, sieht der allgemeine Prozess wie folgt aus:
- Definieren Sie einen Benutzer in Orchestrator und richten Sie auf der Seite Benutzer (Users) eine gültige E-Mail-Adresse ein. Dies gilt, wenn Ihre E-Mail-Adresse als SAML-Attribut festgelegt ist. Sie können auch eine benutzerdefinierte Zuordnungsstrategie konfigurieren.
- Importieren Sie das dem Windows-Zertifikatspeicher vom Identitäts-Provider über die Microsoft Management-Konsole bereitgestellte Signaturzertifikat und geben Sie an, dass Orchestrator/Identity Server es entsprechend verwenden soll.
- Fügen Sie die spezifische Konfiguration für den Identitätsanbieter hinzu, den Sie in den Saml2- Einstellungen verwenden möchten ( Benutzer > Authentifizierungseinstellungen > Externe Anbieter ), und stellen Sie sicher, dass das Kontrollkästchen Aktiviert aktiviert ist. Folgen Sie den Anweisungen für den von Ihnen verwendeten Identitätsanbieter: