orchestrator

2024.10

true

Erste Schritte
- Einleitung
- Benutzeroptionen
- Anmelden beim Orchestrator
- Zurücksetzen Ihres Kennworts
- Roboter
  - Roboterstatus
  - Robotereinstellungen
- Automatische Aktualisierung von Clientkomponenten
- Checkliste für die Orchestrator-Konfiguration
Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Unbeaufsichtigte Automatisierung
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Roboter
- Ordner
- Überwachung
- Zugriffskontrolle
- Konfigurieren von Automatisierungsfunktionen
- Maschinen
- Pakete
- Audit
- Anmeldeinformationsspeicher
  - Verwalten von Anmeldeinformationsspeichern
  - Integrieren von Anmeldeinformationsspeichern
- Webhooks
  - Ereignistypen
  - Webhooks verwalten
- Lizenzierung
  - Verwalten Ihrer Lizenzen
- Warnungen
- Einstellungen – Mandantenebene
Ressourcenkatalogdienst
- Über den Ressourcenkatalogdienst
Ordnerkontext
- Über den Kontext „Ordner“
- Startseite
Automatisierungen
- Über Automatisierungen
Prozesse
- Über Prozesse
- Verwaltung von Prozessen
- Verwalten der Paketanforderungen
- Aufzeichnung
Jobs
- Über Jobs
- Jobs verwalten
- Jobstatus
- Arbeiten mit Workflows mit langer Ausführungszeit
- Ausführen persönlicher Remote-Automatisierungen
- Richtlinie zur Prozessdatenaufbewahrung
Auslöser
- Über Trigger
  - Zeit-Trigger
  - Warteschlangen-Trigger
- Verwalten von Triggern
  - Erstellen eines Zeit-Triggers
  - Erstellen eines Warteschlangen-Triggers
- Nicht-Arbeitstage verwalten
- Verwenden von CRON-Ausdrücken
  - Auslösen von Aufträgen am letzten Tag des Monats
Protokolle
- Über Protokolle
- Verwaltung von Protokollen in Orchestrator
- Protokollierungsstufen
- Orchestrator-Protokolle
Überwachung
- Info zur Überwachung
- Maschinen
- Prozesse
- Warteschlangen
- Warteschlangen-SLA
- Exportieren von Nutzungsdaten
Warteschlangen
- Über Warteschlangen und Transaktionen
- Massenupload von Elementen mithilfe einer CSV-Datei
- Verwaltung von Warteschlangen in Orchestrator
- Verwaltung von Warteschlangen in Studio
- Verwaltung von Transaktionen
  - Bearbeiten von Transaktionen
  - Feldbeschreibungen für die .csv-Transaktionsdatei
- Überprüfungsanforderungen
Assets
- Über Assets
- Verwalten von Assets in Orchestrator
- Verwalten von Assets in Studio
- Speichern von Assets im Azure Key Vault (schreibgeschützt)
- Speichern von Assets im HashiCorp Vault (schreibgeschützt)
- Speichern von Assets im AWS Secrets Manager (schreibgeschützt)
Speicher-Buckets
- Informationen zu Speicher-Buckets
  - CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
- Verschieben von Bucket-Daten zwischen Speicheranbietern
Testverfahren in Orchestrator
- Testautomatisierung
- Testfälle
  - Feldbeschreibungen für die Testfallseite
- Testsätze
  - Feldbeschreibungen für die Testsatzseite
- Testausführungen
  - Feldbeschreibungen für die Testausführungsseite
- Testzeitpläne
  - Feldbeschreibungen für die Testzeitplanseite
- Testdaten-Warteschlangen
- Testen der Datenaufbewahrungsrichtlinie
Sonstige Konfigurationen
- Erhöhung der Größenbegrenzung für Paketdateien
- Einrichten des Verschlüsselungsschlüssels pro Mandant
- GZIP-Komprimierung
Integrationen
- Über Eingabe- und Ausgabeargumente
  - Beispiele der Verwendung von Eingabe- und Ausgabeargumenten
Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren der Hostauthentifizierungseinstellungen
- Verwalten Ihrer Hostlizenz
  - Zuweisung von Lizenzen zu Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Konfigurieren weiterer Hosteinstellungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
Organisationsadministration
- Über Organisationen
- Verwalten von Organisationsadministratoren
- Verwalten von Organisationseinstellungen
- Konfigurieren der Organisationsauthentifizierung
- Konfigurieren der Organisationssicherheit
  - Sitzungsrichtlinie
  - Einschränken des Zugriffs auf eine Reihe von Benutzern
- Über die Lizenzierung
  - Aktivieren Ihrer Lizenz
- Konten und Gruppen
  - Verwalten des Zugriffs
  - Verwalten von Konten und Gruppen
- Autorisieren externer Anwendungen
  - Verwalten externer OAuth-Anwendungen
  - Konfigurieren detaillierten Zugriffs für vertrauliche Apps
- Verwalten von Tags
- Überschreiben von System-E-Mail-Einstellungen
  - Verwenden der standardmäßigen E-Mail-Einstellungen
    - Standardmäßige E-Mail-Einstellungen
  - Verwenden benutzerdefinierter E-Mail Einstellungen
    - Benutzerdefinierte E-Mail-Einstellungen
- Protokolle
Fehlersuche und ‑behebung
- Informationen zur Fehlerbehebung
- Fehlerbehebung bei Warnungen
- Allgemeine Fehlerbehebung
- Häufig anzutreffende Fehler in Orchestrator

Wichtig :

Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Orchestrator-Anleitung

BEREITSTELLUNG:

Letzte Aktualisierung 1. Juli 2025

PingOne-Authentifizierung

Konfigurieren von PingOne auf Erkennung einer neuen Orchestrator-Maschine

Hinweis: Die folgenden Schritte beziehen sich auf die Einrichtung von PingOne SAML. Bitte beachten Sie, dass das folgende Verfahren eine umfassende Beschreibung einer Beispielkonfiguration ist. Eine ausführliche Anleitung finden Sie in der offiziellen PingOne-Dokumentation.

Melden Sie sich bei der PingOne-Administratorkonsole an.
Wählen Sie auf der Registerkarte Anwendungen die Option + Anwendung hinzufügen aus. Ein neues Fenster wird geöffnet.
Wählen Sie WEB APP und dann die Schaltfläche Konfigurieren im Feld SAML aus.
Geben Sie auf der Seite App-Profil erstellen einen Anwendungsnamen in das entsprechende Feld ein und wählen Sie die Schaltfläche Weiter aus.
Geben Sie auf der Seite SAML konfigurieren die ACS-URL an, indem Sie die URL der Orchestrator-Instanz plus das Suffix identity/Saml2/Acs eingeben. Zum Beispiel: https://orchestratorURL/identity/Saml2/Acs. Beachten Sie, dass bei ACS die Groß-/Kleinschreibung beachtet wird.
Scrollen Sie auf der Seite SAML konfigurieren nach unten, und legen Sie die Entitäts-ID auf https://orchestratorURL fest.
Wählen Sie auf derselben Seite HTTP Redirect als SLO-Bindung aus.
Geben Sie im Feld Assertion-Gültigkeitsdauer die gewünschte Gültigkeit in Sekunden ein, und drücken Sie Weiter.
Ordnen Sie auf der Seite Attribute zuordnen das folgende Attribut zu: E-Mail-Adresse = http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Wählen Sie Speichern und öffnen Sie die App auf der Registerkarte Anwendungen.
Kopieren Sie im neu geöffneten Fenster die Single SignOn-URL.

Konfigurieren vom Orchestrator/Identity Server zur Verwendung der PingOne-Authentifizierung

Definieren Sie einen Benutzer in Orchestrator und richten Sie auf der Seite Benutzer (Users) eine gültige E-Mail-Adresse ein.
Importieren Sie das Signaturzertifikat (vom Identitäts-Provider bereitgestellt) über die Microsoft Management-Konsole in den Windows-Zertifikatspeicher.
Melden Sie sich als Systemadministrator beim Verwaltungsportal an.
Wählen Sie Sicherheit aus.
Wählen Sie Konfigurieren unter SAML SSO aus:

Die SAML-SSO-Konfigurationsseite wird geöffnet.
Richten Sie es wie folgt ein:
- Aktivieren Sie optional das Kontrollkästchen Automatische Anmeldung mit diesem Anbieter erzwingen, wenn Sie möchten, dass sich Ihre Benutzer nach der Aktivierung der Integration nur über die SAML-Integration anmelden.
- Legen Sie den Parameter Entitäts-ID des Dienstanbieters auf https://orchestratorURL.
- Legen Sie den Parameter ID der Identitätsanbieterentität auf den Wert fest, den Sie durch Konfigurieren der PingOne-Authentifizierung erhalten haben.
- Legen Sie den Parameter URL des Diensts für einmaliges Anmelden auf den Wert fest, den Sie durch Konfigurieren der PingOne-Authentifizierung erhalten haben.
- Aktivieren Sie das Kontrollkästchen Unangeforderte Authentifizierungsantwort zulassen.
- Legen Sie den Parameter Rückgabe-URL auf https://orchestratorURL/identity/externalidentity/saml2redirectcallback fest.
- Legen Sie den Parameter Zuordnungsstrategie für externen Benutzer auf By user email fest.
- Legen Sie den Parameter des SAML-Bindungstyps auf HTTP redirect.
- Wählen Sie im Abschnitt Signaturzertifikat in der Liste Store name die Option Myaus.
- Wählen Sie aus der Liste Speicherort die Option LocalMachineaus.
- Fügen Sie im Feld Fingerabdruck den Fingerabdruck-Wert hinzu, der im Windows-Zertifikatspeicher bereitgestellt wird. Details.
  
  Hinweis:
  Ersetzen Sie alle vorkommenden https://orchestratorURL durch die URL Ihrer Orchestrator-Instanz.
  
  Stellen Sie sicher, dass die URL der Orchestrator-Instanz keinen nachgestellten Schrägstrich enthält. Geben Sie sie immer als https://orchestratorURL und nicht als https://orchestratorURL/ ein.
Wählen Sie Speichern aus, um die Änderungen an den Einstellungen des externen Identitätsanbieters zu speichern.

Die Seite wird geschlossen und Sie kehren zur Seite Sicherheitseinstellungen zurück.
Wählen Sie den Umschalter links neben SAML SSO aus, um die Integration zu aktivieren.
Starten Sie den IIS-Server neu.