orchestrator

2020.10

false

Primeros pasos
- Introducción
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actividades de fuentes
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
Tenant
- Acerca del contexto de tenant
- Robots
- Carpetas
- Acerca de los usuarios
- Roles
  - Roles por defecto
  - Gestionar roles
- Máquinas
  - Gestionar máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
  - Administrar almacenes de credenciales
  - Integración de CyberArk®
  - Integración de CyberArk® CCP
  - Integración de Azure Key Vault
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Acerca de la licencia
  - Activar tu licencia
  - Gestionar tus licencias
- Alertas
  - Correos electrónicos de alerta
  - Configuración de correos electrónicos de alerta
- Configuración
Acciones
- Acerca de Acciones
- Gestión de las acciones
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
  - Información general
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
- Proteger la información confidencial en Studio
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Catálogos de acciones
- Acerca de Catálogos de acciones
- Administrar Catálogos de acciones
Perfil
- Sobre la página de perfil
- Administrar la configuración de perfil
Administrador de sistema
- Acerca de los administradores del sistema
- Gestión de tenants
- Descripciones de campo para la página Configuración del host
- Modo de mantenimiento
Servidor de identidad
- Acerca de Identity Server
- Portal de gestión de identidad
- Proveedores de identidad externos
  - Descripciones de campos para la página Proveedores externos
- Token de acceso a la instalación
Autenticación
- Configurar la integración de Active Directory
- Configurar SSO: SAML 2.0
- Configurar SSO: Google
- Configurar SSO: Azure Active Directory
- Autenticación por SmartCard
- Configurar el inicio de sesión automático para los usuarios de un grupo de Active Directory
- Configurar el servidor SMTP
- Cambiar el protocolo de autenticación de Windows
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Deshabilitar la telemetría
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Gestionar entornos
- Trabajos
- Desencadenadores
- Supervisión
  - Robots
- Recursos
Solución de problemas
- Problemas de IE 11.0.9 600.17031
- Errores frecuentes de Orchestrator
- Expresiones cron
- Problemas de actualización

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Sin asistencia

Guía del usuario de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 de dic. de 2023

Administrar almacenes de credenciales

Crear un Almacén de credenciales

Haz clic en Añadir en la página Almacenes de credenciales. Aparecerá el cuadro de diálogo Añadir nuevo almacén de credenciales.
Desde el menú desplegable Escribir selecciona qué almacén estás utilizando. Las opciones disponibles dependen de los complementos que se hayan habilitado.
Los siguientes pasos varían si creas un almacén de credenciales de base de datos de Orchestrator, CyberArk, CyberArk CCP o Azure Key Vault.

Nota: Solo puedes disponer de un almacén de base de datos de Orchestrator.

Base de datos de Orchestrator

Haz clic en Crear, los almacenes de base de datos de Orchestrator no tienen propiedades configurables.

Almacén CyberArk

Nota: Un almacén de CyberArk está configurado en varios tenants utilizando el mismo ID de aplicación, Caja fuerte y Nombre de carpeta, y permitirá el acceso a las credenciales almacenadas entre tenants. Para mantener la seguridad y el aislamiento en el nivel de tenant, asegúrate de que se usan diferentes configuraciones para el almacén CyberArk de cada tenant.

En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
En el campo ID de aplicación, escribe el ID de aplicación para tu instancia de Orchestrator desde la interfaz PVWA (Acceso web al almacén de contraseñas) de Cyberark®. Más detalles aquí.
En el campo Caja fuerte escribe el nombre de la caja fuerte tal como se ha definido en el PVWA de CyberArk®. Más detalles aquí.
En el campo Carpeta escribe la ubicación en la que CyberArk® almacena tus credenciales.
Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.

CCP de CyberArk

Nota: Un almacén de CyberArk configurado en varios tenants utilizando el mismo ID de aplicación, Caja fuerte y Nombre de carpeta, permitirá el acceso a las credenciales almacenadas entre tenants. Para mantener la seguridad y el aislamiento en el nivel de tenant, asegúrate de que se usan diferentes configuraciones para el almacén CyberArk de cada tenant.

En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.
En el campo ID de aplicación, escribe el ID de aplicación para tu instancia de Orchestrator desde la interfaz PVWA (Acceso web al almacén de contraseñas) de Cyberark®. Más detalles aquí.
En el campo Caja fuerte de CyberArk escribe el nombre de la caja fuerte tal como se define en el PVWA de CyberArk®. Más detalles aquí.
En el campo Carpeta de CyberArk escribe la ubicación en la que CyberArk® almacena tus credenciales.
En el campo URL del proveedor de credenciales central escribe la dirección del proveedor de credenciales central.
En el campo Nombre del servicio web, introduce el nombre del servicio web del proveedor central de credenciales. Si dejas este campo vacío, se utilizará el nombre predeterminado: AIMWebService.
El Certificado del cliente debe configurarse cuando la aplicación CyberArk utiliza el método de autenticación del certificado de cliente. La entrada esperada es un archivo .pfx que almacena las claves pública y privada del certificado. El certificado del cliente debe instalarse en la máquina donde está implementado CyberArk CCP AIMWebservice.
En el campo Contraseña de certificado de cliente, escribe la contraseña del certificado de cliente.
Debe configurarse el Certificado de raíz de servidor cuando AIMWebService de CCP de CyberArk utiliza un certificado de CA de raíz autofirmado para solicitudes HTTP entrantes. Se utiliza en la validación de la cadena de certificados del enlace TLS de https. La entrada prevista es un .crtarchivo que almacena la clave pública del certificado de CA de raíz.
Haz clic en Crear. Tu nuevo almacén de credenciales está listo para utilizarse.

Azure Key Vault

Los almacenes de credenciales Key Vault usan autenticación de tipo RBAC. Tras crear un principal de servicio, sigue estos pasos:

4. En el campo Nombre, escribe un nombre para el nuevo almacén de credenciales.

5. En el campo Uri de Key Vault escribe la dirección de tu Key Vault de Azure.Es https://<vault_name>.vault.azure.net/.

6. En el campo ID de cliente escribe la ID de aplicación de la sección Registros de aplicación de Azure AD en la que se registró la aplicación de Orchestrator.

7. En el campo Secreto de cliente, introduce el secreto necesario para autenticar la cuenta de cliente introducida en el paso anterior.

8. Haz clic en Crear.Tu nuevo almacén de credenciales está listo para utilizarse.

Modificar un Almacén de credenciales

Desde la página Almacenes de credenciales:

En el menú Más acciones del almacén deseado, selecciona Modificar. Aparecerá el cuadro de diálogo Modificar almacén de credenciales.
Para los almacenes CyberArk® puedes editar las propiedades Nombre, Caja fuerte y Carpeta.

Nota: El almacén de base de datos de Orchestrator no tiene ninguna propiedad editable.

Configuración de un Almacén de credenciales predeterminado

Al usar dos o más almacenes de credenciales, puedes seleccionar cuál es el almacén predeterminado que se usa para robots y activos. El mismo almacén puede utilizarse como predeterminado para ambos, o puedes seleccionar un almacén predeterminado diferente para cada uno de ellos.

Para seleccionar un almacén predeterminado. en el menú Más acciones, selecciona Establecer como almacén de robots predeterminado y/o Seleccionar como almacén de activos predeterminado.

Eliminar un Almacén de credenciales

Para eliminar un almacén de credenciales, selecciona Eliminar en el menú Más acciones del almacén deseado.

Si el almacén seleccionado está en uso, aparecerá un cuadro de diálogo enumerando el número de robots y activos que se verán afectados. Haz clic en Eliminar para confirmar la eliminación o en Cancelar para abortar el proceso. Ten en cuenta que debes tener al menos un almacén de credenciales activo en todo momento, si solo hay uno entonces la opción de eliminarlo no aparecerá.

Nota: Un almacén de credenciales designado como predeterminado no se puede eliminar; primero debes seleccionar otro almacén de credenciales predeterminado para el tipo de credencial.

En esta página