Orchestrator

2020.10

False

Primeros pasos
- Introducción
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actividades de fuentes
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
Tenant
- Acerca del contexto de tenant
- Robots
- Carpetas
- Acerca de los usuarios
- Roles
  - Roles por defecto
  - Gestionar roles
- Máquinas
  - Gestionar máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Acerca de la licencia
  - Activar tu licencia
  - Gestionar tus licencias
- Alertas
  - Correos electrónicos de alerta
  - Configuración de correos electrónicos de alerta
- Configuración
Acciones
- Acerca de Acciones
- Gestión de las acciones
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
  - Información general
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
- Proteger la información confidencial en Studio
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Catálogos de acciones
- Acerca de Catálogos de acciones
- Administrar Catálogos de acciones
Perfil
- Sobre la página de perfil
- Administrar la configuración de perfil
Administrador de sistema
- Acerca de los administradores del sistema
- Gestión de tenants
- Descripciones de campo para la página Configuración del host
- Modo de mantenimiento
Servidor de identidad
- Acerca de Identity Server
- Portal de gestión de identidad
- Proveedores de identidad externos
  - Descripciones de campos para la página Proveedores externos
- Token de acceso a la instalación
Autenticación
- Configurar la integración de Active Directory
- Configurar SSO: SAML 2.0
- Configurar SSO: Google
- Configurar SSO: Azure Active Directory
- Autenticación por SmartCard
- Configurar el inicio de sesión automático para los usuarios de un grupo de Active Directory
- Configurar el servidor SMTP
- Cambiar el protocolo de autenticación de Windows
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Deshabilitar la telemetría
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Gestionar entornos
- Trabajos
- Desencadenadores
- Supervisión
  - Robots
- Recursos
Solución de problemas
- Problemas de IE 11.0.9 600.17031
- Errores frecuentes de Orchestrator
- Expresiones cron
- Problemas de actualización

Sin asistencia

Guía del usuario de Orchestrator

Última actualización 12 de dic. de 2023

Proveedores de identidad externos

Identity Server actúa como puerta de enlace federado para una serie de proveedores de identidades externos (Google, Windows, Azure AD, SAML2), y permite configurar sus opciones en su página de proveedores de identidades externos. Los archivos web.config y UiPath.Orchestrator.dll.config de Orchestrator no necesitan ser cambiados para realizar configuraciones de proveedor de identidad externos. Ten en cuenta que los usuarios se crean en la base de datos de Identity Server.

Si estás actualizando Orchestrator a la versión v2020 y has habilitado previamente cualquier autenticación de un proveedor de identidad externo, hay una serie de configuraciones manuales que se deben realizar a nivel del proveedor de identidad externo. Los usuarios creados previamente se propagan en la base de datos de Identity Server.

Importante: Reinicia el servidor de IIS después de realizar cualquier cambio de configuración en Identity Server.

Administrar la configuración de los proveedores de identidad externos

Nota: Las URL distinguen entre mayúsculas y minúsculas. Para mayor simplicidad, recomendamos el uso de minúsculas en la medida de lo posible.

Google OpenID Connect

Esta sección te permite establecer los parámetros que permiten que Orchestrator/Identity Server utilicen la autenticación de Google OpenID Connect.

Aquí se muestra un ejemplo de tal configuración:

Antes de realizar cualquier configuración en esta página, asegúrate de que has configurado Google para reconocer tu instancia de Orchestrator.

Sigue estos pasos aquí para indicar a Identity Server que utilice la autenticación de Google OpenID Connect.

Ventanas

Esta sección te permite establecer los parámetros que permiten que Orchestrator/Identity Server utilicen la autenticación de Windows.

Aquí se muestra un ejemplo de tal configuración:

Sigue las instrucciones de esta página para habilitar la autenticación de Windows.

Azure AD

Esta sección te permite establecer los parámetros que permiten que Orchestrator/Identity Server utilicen la autenticación de Azure AD.

Aquí se muestra un ejemplo de tal configuración:

Antes de realizar cualquier configuración en esta página, asegúrate de que has configurado Azure AD para reconocer tu instancia de Orchestrator.

Sigue estos pasos aquí para indicar a Identity Server que utilice la autenticación de Azure AD.

SAML

Esta sección te permite establecer los parámetros que permiten que Orchestrator/Identity Server utilicen la autenticación de inicio de sesión mediante SAML 2.0.

Puedes encontrar ejemplos de esta configuración para los siguientes proveedores de identidad externos:

Autenticación de ADFS mediante SAML 2.0

Antes de realizar cualquier configuración en esta página, asegúrate de que hayas configurado ADFS para reconocer tu instancia de Orchestrator.

Sigue estos pasos aquí para indicar a Identity Server que utilice la autenticación de ADFS.

Autenticación de Google mediante SAML 2.0

Antes de realizar cualquier configuración en esta página, asegúrate de que hayas configurado Google para reconocer tu instancia de Orchestrator.

Sigue estos pasos aquí para indicar a Identity Server que utilice la autenticación de Google SAML 2.0.

Autenticación de OKTA mediante SAML 2.0

Antes de realizar cualquier configuración en esta página, asegúrate de que has configurado OKTA para reconocer tu instancia de Orchestrator.

Sigue estos pasos aquí para indicar a Identity Server que utilice la autenticación de OKTA.

Configuración manual de la actualización de Orchestrator

Al actualizar a la versión v2020.4+, cualquier autenticación de proveedor de identidad externo habilitada en Orchestrator se migrará automáticamente de web.config a Identity Server, junto con todos los usuarios existentes. No obstante, tendrás que realizar algunos cambios manuales porque, de lo contrario, la autenticación no funcionará.

A continuación se incluyen las acciones generales que debes realizar:

Navega a la ubicación del proveedor externo.
Modifica la URL de retorno añadiendo /identity después de la URL de tu Orchestrator.
Guarda los cambios.

Sigue leyendo para obtener más información sobre las acciones necesarias para proveedores de identidad externos específicos.

Importante: reemplaza todas las apariciones de https://cloud.uipath.com con la URL de tu instancia de Orchestrator.

Autenticación con Google usando OpenID Connect

Si has configurado previamente Google para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Accede a la API de Google y busca tu proyecto previamente creado.
En la página Credenciales, selecciona tu cliente OAuth 2.0 previamente creado.
En la página ID de cliente para la aplicación web, edita el valor URI de redirección autorizada añadiendo el sufijo /identity después de la URL de tu Orchestrator. Por ejemplo, https://cloud.uipath.com/identity/google-signin
Haz clic en Guardar para guardar los cambios.

Autenticación de Windows

Si previamente has habilitado la autenticación de Windows, no se necesita ninguna acción más.

Autenticación de Azure AD

Si has configurado previamente Azure AD para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Accede a la página Registros de aplicaciones de Microsoft Azure y selecciona tu aplicación previamente registrada.
En la página de la aplicación seleccionada, selecciona URI de redirección.
En la página Autenticación de la aplicación seleccionada, modifica la URL de redirección añadiendo /identity/azure-sign-in-oidc a la URL de tu Orchestrator.
Guarda los cambios.
Reinicia el servidor IIS.

Autenticación de SAML2

ADFS

Si has configurado previamente ADFS para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Abre ADFS Management y modifica la confianza existente de la parte que confía en Orchestrator como se indica a continuación:
- En la sección Configurar URL, selecciona la opción Habilitar soporte para el protocolo SAML 2.0 Web SSO y rellena la URL de la instancia de Orchestrator más el sufijo identity/Saml2/Acs en el campo URL del servicio SAML 2.0 de la parte dependiente. Por ejemplo, https://cloud.uipath.com/identity/Saml2/Acs
- En la sección Configurar identificadores, rellena la URL de la instancia de Orchestrator más el sufijo identityen el campo Identificador de confianza de la parte dependiente.Por ejemplo, https://cloud.uipath.com/identity
Guarda los cambios.
Una vez se haya configurado ADFS, abre PowerShell como administrador y ejecuta los siguientes comandos:
- Set-ADFSRelyingPartyTrust -TargetName "https://cloud.uipath.com/identity" -SamlResponseSignature MessageAndAssertion (Reemplaza https://cloud.uipath.com con la URL de tu instancia de Orchestrator)
- Restart-Service ADFSSRV.
Reinicia el servidor IIS.

Google

Si has configurado previamente Google para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Abre la consola de administración de Google y modifica los detalles del servicio existente de la siguiente manera:
- En la ventana Proveedor de servicio, rellena la URL de la instancia de Orchestrator más el sufijo identity/Saml2/Acsen el campo URL de ACS.Por ejemplo, https://cloud.uipath.com/identity/Saml2/Acs
- En la misma ventana, rellena la URL de la instancia de Orchestrator más el sufijo identity en el campo ID de la entidad. Por ejemplo, https://cloud.uipath.com/identity.
Guarda los cambios.
Reinicia el servidor IIS.

OKTA

Si has configurado previamente OKTA para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Inicia sesión en OKTA, selecciona la aplicación existente y modifica los detalles en la ventana Configuración de SAML, en la sección General, de la siguiente manera:
- En el campo Firma única en URL, introduce la URL de la instancia de Orchestrator más el sufijo /identity/Saml2/Acs. Por ejemplo, https://cloud.uipath.com/identity/Saml2/Acs.
- Marca la casilla de verificación Utilizar para URL del destinatario y URL de destino si no lo estaba previamente.Esto sobrescribirá los campos URL del destinatario y URL de destino con el valor introducido para la URL de inicio de sesión única, que en este ejemplo es https://cloud.uipath.com/identity/Saml2/Acs.
- En el campo URI de audiencia , introduce la URL de la instancia de Orchestrator más el sufijo /identity.Por ejemplo, https://cloud.uipath.com/identity
Guarda los cambios.
Reinicia el servidor IIS.