orchestrator

2021.10

false

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Mi perfil
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
Tenant
- Acerca del contexto de tenant
- Robots
- Carpetas
- Gestión de las capacidades de acceso y automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
  - Configuración de correos electrónicos de alerta
- Configuración
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Proporcionar valores de argumentos
    - API de Orchestrator
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Mejores prácticas
  - Gestionar entornos
- Trabajos
  - Flujos de trabajo de larga duración
    - Colas
    - Duration
- Desencadenadores
  - Desencadenadores de tiempo
    - Escenarios de trabajos en cola
  - Desencadenadores de colas
- Supervisión
  - Robots
- Recursos
Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Eliminar su licencia de host
  - Asignación de licencias de host a las organizaciones
- Configuración de las notificaciones por correo electrónico del sistema
- Configurar otros ajustes del host
  - Personalización de la página de inicio de sesión
  - Configuración del host de Orchestrator
    - Configuración del tenant: nivel de host
- Registros de auditoría para el portal del host
- Modo de mantenimiento
Administración de la organización
- Acerca de las organizaciones
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
- Registrar aplicaciones externas
  - Administrar aplicaciones externas
- Registros de auditoría
Solución de problemas
- Acerca de la resolución de problemas
- Expresiones cron
- Problemas de actualización
- Errores frecuentes de Orchestrator

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Sin asistencia

Guía del usuario de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 31 de oct. de 2024

Configuración de la autenticación host

Clave de instalación

La clave de instalación es un token utilizado para permitir las conexiones SSO a Orchestrator para las aplicaciones integradas.

Inicia sesión en el portal de gestión como administrador del sistema.
En la página Configuración de seguridad , se muestra la clave de instalación actual y puedes hacer clic en el icono Copiar para copiarla en tu portapapeles:
(Opcional) Para generar una nueva clave de instalación, haz clic en Generar nueva.

En la parte superior derecha aparece un mensaje de éxito que indica que se ha generado una nueva clave.

Proveedores externos

Orchestrator te permite configurar un proveedor de identidades externo para controlar la forma en que los usuarios inician sesión. La siguiente tabla proporciona una visión general de los diferentes proveedores externos disponibles en el ámbito de host.

Sigue las instrucciones aplicables al proveedor externo que deseas utilizar, como se indica a continuación:

Nota:

Las instrucciones indicadas en la siguiente tabla se refieren a una nueva instalación o si es la primera vez que se configura uno de los proveedores externos.

Si se ha actualizado Orchestrator y ya se utilizaba uno o varios de los proveedores externos que se indican a continuación, la configuración se migra, aunque es posible que haya que realizar algunas tareas de reconfiguración. Si es así, sigue las instrucciones que aparecen en Reconfigurar la autenticación tras la actualización.

Integración de proveedores externos	Autenticación	Búsqueda en el directorio	Aprovisionamiento de usuarios
Directorio activo y autenticación de Windows	Los usuarios pueden usar el SSO con la autenticación de Windows mediante el protocolo Kerberos	Los administradores pueden buscar usuarios desde Active Directory	Los usuarios deben tener asignado un rol en el tenant de Orchestrator. A los usuarios y grupos de Active Directory se les puede asignar un rol a través de la búsqueda en el directorio.
Azure Active Directory	Los usuarios pueden usar el SSO con Azure AD mediante el protocolo OpenID Connect	No compatible	Los usuarios deben ser aprovisionados manualmente en el tenant de Orchestrator con una dirección de correo electrónico que coincida con su cuenta de Azure AD.
Google	Los usuarios pueden utilizar el SSO con Google mediante el protocolo OpenID Connect	No compatible	Los usuarios deben ser aprovisionados manualmente en el tenant de Orchestrator con una dirección de correo electrónico que coincida con su cuenta de Google.
SAML 2.0	Los usuarios pueden usar el SSO con cualquier entidad del proveedor que soporte SAML	No compatible	Los usuarios deben aprovisionarse manualmente en el tenant de Orchestrator con un nombre de usuario que coincida con su cuenta SAML.

Aviso: El proveedor de identidades externo de Azure AD a nivel de host solo permite la funcionalidad SSO. La integración de Azure AD a nivel de organización permite el SSO, la búsqueda en el directorio y el aprovisionamiento automático de usuarios.

Permitir o restringir la autenticación básica

La Autenticación básica se refiere a iniciar sesión con el nombre de usuario y la contraseña de una cuenta local.

Si la autenticación básica está restringida, sus usuarios solo pueden iniciar sesión con su cuenta de directorio, tal como se define en el proveedor de identidad externa. De lo contrario, los usuarios pueden iniciar sesión tanto con sus cuentas locales, si las hay, como con sus cuentas de directorio.

Niveles de configuración y herencia

Esta opción puede configurarse:

a nivel de host, como se describe a continuación.

Cuando se establece a nivel de host, la configuración se aplica a todas las organizaciones y a todas sus cuentas, excepto si la configuración de autenticación básica a nivel de organización o de cuenta no se estableció explícitamente de manera diferente.
para las cuentas de administrador del sistema, como se describe a continuación.

Incluso cuando todas las organizaciones tienen restringido el uso de la autenticación básica, puedes permitir que solo los administradores del sistema se salten esta restricción.
a nivel de organización.

Si se establece a nivel de organización, la configuración a nivel de organización anula la configuración a nivel de host solo para esa organización. La configuración de una organización se aplica a todas las cuentas que pertenecen a esa organización, excepto las cuentas para las que la autenticación básica está configurada de forma diferente a nivel de cuenta.
a nivel de cuenta.

Si se establece a nivel de cuenta, la configuración a nivel de cuenta anula la configuración de autenticación básica a nivel de host y de organización solo para esa cuenta.

Configurar la autenticación básica en el ámbito del host

Nota: Esta opción solo está disponible si se ha habilitado la integración de un proveedor externo en el host.

Cuando se establece a nivel de host, la configuración se aplica a todas las organizaciones y a todas sus cuentas.Configúralo según las preferencias o recomendaciones de tu empresa.

En el caso de las excepciones, la autenticación básica también puede establecerse a nivel de organización o de cuenta cuando se desee que esta configuración se aplique de forma distinta.

Para permitir o restringir la autenticación básica para todas las organizaciones y todas las cuentas:

Inicia sesión en el portal de gestión como administrador del sistema.
Acceda a Cuentas y grupos y seleccione la pestaña Configuración de autenticación.
En Proveedores externos, haz clic en el conmutador Desactivar autenticación básica para las organizaciones para restringir o permitir el inicio de sesión mediante autenticación básica:
- Si está desactivada (posición izquierda del conmutador, conmutador gris), se permite la autenticación básica.
- Si está activada (posición derecha del conmutador, conmutador azul), la autenticación básica está restringida. Mientras está restringida, el botón Permitir autenticación básica para los administradores del host está disponible.
Si has restringido la autenticación básica, utiliza el botón Permitir autenticación básica para los administradores del host para elegir si deseas permitir las autenticaciones básicas para los administradores del sistema, como excepción:
- Si está desactivada (posición izquierda del conmutador, conmutador gris), tampoco se permite la autenticación básica para los administradores del sistema.
- Si está activada (posición derecha del conmutador, conmutador azul), aunque la autenticación básica no está permitida, como excepción, se permite solo para las cuentas de administrador del sistema.
En la parte inferior derecha de la sección Proveedores externos, haz clic en Guardar para aplicar los cambios.

Recuperación de un bloqueo

Cuando la autenticación básica está deshabilitada, es posible que te bloquees si pierdes el acceso a tu cuenta del directorio.

Para recuperarte de esta situación, ve a https://<FQDN>/host/orchestrator_/account/hostlogin e inicia sesión con tus credenciales de autenticación básica.

Seguridad

Las configuraciones que especifiques aquí son heredadas por todas las organizaciones de tu instalación por defecto, pero los administradores de la organización pueden sobrescribir estas configuraciones según sea necesario a nivel de la organización individual.

Para configurar las opciones de seguridad para tu instalación de Orchestrator, ve a Cuentas y grupos > Configuración de autenticación y, en la sección Seguridad , edita las siguientes opciones según sea necesario.

Complejidad de la contraseña

Nota: La edición de la configuración Complejidad de la contraseña no afecta a las contraseñas existentes.

Campo	Descripción
Caracteres especiales	Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla no está seleccionada.
Caracteres en minúscula	Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter especial en su contraseña. Por defecto, esta casilla está seleccionada.
Caracteres en mayúscula	Selecciona esta opción para obligar a los usuarios a incluir al menos un carácter en mayúscula en su contraseña. Por defecto, esta casilla no está seleccionada.
Dígitos	Selecciona esta opción para obligar a los usuarios a incluir al menos un dígito en su contraseña. Por defecto, esta casilla está seleccionada.
Longitud mínima de la contraseña	Especifica el número mínimo de caracteres que debe contener una contraseña. De forma predeterminada, es 8. La longitud debe establecerse entre 1 y 256 caracteres.
Días restantes para que caduque la contraseña	Especifica el número de días durante los cuales estará disponible la contraseña. Después de este periodo, la contraseña expira y debe ser cambiada. El valor mínimo aceptado es 0 (la contraseña no expira) y el máximo son 1000 días.
Número de veces que se puede reutilizar una contraseña	El valor mínimo aceptado es 0 (nunca permite reutilizar una contraseña), mientras que el máximo es 10.
Cambiar la contraseña en el primer inicio de sesión	Si se establece como Obligatorio, los usuarios que se conectan por primera vez deben cambiar su contraseña antes para poder acceder a Orchestrator. Si se establece como No necesario, los usuarios pueden iniciar sesión y seguir utilizando la contraseña definida por el administrador hasta que caduque.

Bloqueo de cuenta

Campo	Descripción
Alternar Habilitado o Deshabilitado	Si está habilitado, bloquea la cuenta durante una cantidad específica de segundos después de una cantidad específica de intentos fallidos de inicio de sesión. Esto también se aplica a la función de cambio de contraseña.
Duración del bloqueo de cuenta	El número de segundos que un usuario debe esperar antes de que se le permita volver a iniciar sesión después de superar el límite de Intentos de inicio de sesión consecutivos antes de bloquear. El valor por defecto es 5 minutos. El valor mínimo aceptado es 0 (sin duración de bloqueo), y el máximo es 2592000 (1 mes).
Intentos de inicio de sesión consecutivos antes de bloquear	El número de intentos fallidos de inicio de sesión permitidos antes de que la cuenta se bloquee. El valor por defecto es de 10 intentos. Puedes establecer un valor entre 2 y 10.