orchestrator

2021.10

false

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Mi perfil
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
Tenant
- Acerca del contexto de tenant
- Robots
- Carpetas
- Gestión de las capacidades de acceso y automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
  - Configuración de correos electrónicos de alerta
- Configuración
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Proporcionar valores de argumentos
    - API de Orchestrator
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Mejores prácticas
  - Gestionar entornos
- Trabajos
  - Flujos de trabajo de larga duración
    - Colas
    - Duration
- Desencadenadores
  - Desencadenadores de tiempo
    - Escenarios de trabajos en cola
  - Desencadenadores de colas
- Supervisión
  - Robots
- Recursos
Administración de host
- About the host level
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Eliminar su licencia de host
  - Asignación de licencias de host a las organizaciones
- Configuración de las notificaciones por correo electrónico del sistema
- Configuring other host settings
  - Personalización de la página de inicio de sesión
  - Configuración del host de Orchestrator
    - Configuración del tenant: nivel de host
- Registros de auditoría para el portal del host
- Modo de mantenimiento
Administración de la organización
- Acerca de las organizaciones
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
- Registrar aplicaciones externas
  - Administrar aplicaciones externas
- Registros de auditoría
Solución de problemas
- Acerca de la resolución de problemas
- Expresiones cron
- Problemas de actualización
- Errores frecuentes de Orchestrator

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Sin asistencia

Guía del usuario de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 31 de oct. de 2024

Configuración de clave de cifrado por inquilino

Es posible utilizar Key Vault de Microsoft Azure para cifrar cada tenant en tu instancia de Orchestrator con su propia clave única. Orchestrator utiliza Key Vault para almacenar y gestionar las claves de forma segura, garantizando la mejor segregación de tus datos entre tenants.

Orchestrator instalado en Microsoft Azure o en las instalaciones puede aprovechar esta característica, aunque la última requiere que conectes la instancia de Orchestrator a internet y Azure Key Vault.

Información general

Se necesita autenticación de Orchestrator para utilizar Azure Key Vault a través de los Registros de aplicaciones. Los registros de aplicación pueden conceder una serie de privilegios a las aplicaciones.En nuestro caso, Orchestrator es la aplicación, y Azure Key Vault es el privilegio objetivo.

Primero deberás configurar el acceso a los registros de aplicaciones a Azure Key Vault.La autenticación de Orchestrator con App Registrations es posible mediante la clave SSL privada disponible en Orchestrator Certificate Store y la clave SSL pública cargada en los registros de aplicaciones.Después de configurar los registros de aplicaciones y Key Vault, deberás realizar algunos cambios en el archivo de configuración de Orchestrator. Una vez cumplidos estos criterios, Orchestrator puede utilizar Azure Key Vault para cifrar cada inquilino.

Requisitos previos

Tu propio Key Vault de Microsoft Azure
Una instalación limpia de Orchestrator
Un certificado SSL válido para tu instancia de Orchestrator:
- Certificado de clave privada: debe cargarse en Servicios de aplicaciones > Configuración SSL > Certificados de clave privada y ser importado en la máquina de Orchestrator. Ten en cuenta que el dominio donde se generó e instaló el certificado tiene que coincidir con el dominio del usuario bajo el cual ejecutas Orchestrator.
- Certificado de clave pública: debe cargarse en Registros de aplicaciones > Configuración > Claves > Claves públicas
(Opcional) Un certificado autofirmado

Nota: Los usuarios no deben editar las claves de cifrado en Azure Key Vault, como habilitar o deshabilitar secretos o editar la fecha de activación y la fecha de caducidad. Si se deshabilita un secreto, los datos guardados por Orchestrator para ese tenant no se podrán desencriptar.

Pasos de registro de aplicaciones

Sigue los siguientes pasos en el panel Registros de aplicaciones del portal Azure:

Crea un nuevo registro de aplicaciones.
Copia el ID de aplicación (cliente) para usarlo más tarde.
Ve a Administrar > Certificados y Secretos y carga la clave de certificado SSL público mencionada en el requisito previo.
Copia la Huella digital de este certificado para usarla más tarde.

Pasos de almacenamiento de credenciales

Si ejecutas Orchestrator bajo una Identidad de grupo de aplicaciones, sigue los siguientes pasos:

Importa el certificado de clave privado SSL en el Almacén de certificados personales de la máquina local.
Dale acceso a la clave privada a la Identidad de grupo de aplicaciones. Los siguientes pasos indican cómo hacerlo.
Abre MMC.
Ve a Archivo > Añadir/Eliminar complemento.
Selecciona Certificados y haz clic en Añadir > Cuenta de ordenador > Ordenador local.
Haz clic en Aceptar.
Ve hasta Certificados (Ordenador local) > Personal > Certificados, haz clic en Finalizar y luego en Aceptar.
En la ventana principal MMC, haz clic con el botón derecho en el certificado que te interesa, luego selecciona Todas las tareas > Administrar clave privada.
Haz clic en el botón Agregar.
En el campo Introduce los nombres de los objetos a seleccionar, introduce IIS AppPool\<AppPoolName>. Ejemplo: IIS AppPool\UiPath Orchestrator.
Adjudícale control completo.

Si ejecutas Orchestrator bajo una cuenta personalizada, sigue el siguiente paso:

Importa el certificado de clave privado SSL mencionado en los requisitos previos en el Almacén de certificados personal del usuario que ejecuta el proceso de Orchestrator.

Si tu Orchestrator es una instalación de Servicio de aplicaciones Azure, sigue el siguiente paso:

Importa el certificado de clave privado SSL mencionado en los requisitos previos en el Servicio de aplicaciones de Orchestrator > Configuración SSL > Certificados de clave privada .

Pasos de Key Vault de Azure

En Azure Key Vault, haz lo siguiente:

Accede a la página Resumen de Key Vaults y copia el nombre de DNS para usarlo más tarde.
Ve a la página Key Vaults y selecciona Ajustes > Políticas de acceso.
Haz clic en Añadir política de acceso.
Desde el menú desplegable Configurar desde plantilla (opcional) selecciona Administración de clave, secreto y certificado.
Haz clic en Ninguna seleccionada en la sección Aplicación autorizada para habilitar el campo Seleccionar principal.
Escribe el nombre del registro de la aplicación, confirma que el ID de la aplicación es correcto, y selecciona esta principal.
Haz clic en Añadir.

Pasos de UiPath.Orchestrator.dll.config

Realiza los siguientes cambios en el archivo UiPath.Orchestrator.dll.config de Orchestrator:

Abre el archivo UiPath.Orchestrator.dll.config de tu instancia de Orchestrator.
En la sección AppSettings, haz lo siguiente:
Configura el parámetro Database.EnableAutomaticMigrations en true. De lo contrario, todos los cambios posteriores al UiPath.Orchestrator.dll.configno tendrán efecto.
Establecer EncryptionKeyPerTenant.Enabled en true.
Establecer EncryptionKeyPerTenant.KeyProvider en AzureKeyVault.
Para Orchestrator utilizando Identidad del grupo de aplicaciones, establece CertificatesStoreLocation en LocalMachine.
En la sección secureAppSettings, haz lo siguiente:
Elimina o comenta la clave EncryptionKey.
Copia el ID de aplicación de entrada (Cliente) de la página Registros de aplicaciones y establécelo como valor en el parámetro Azure.KeyVault.ClientId. <add key="Azure.KeyVault.ClientId" value="ae11aa1a-1234-1234-a123-a12a12aaa1aa" />Ejemplo: .
Copia el ID del directorio (tenant) de tu organización de la página Registros de aplicaciones y proporciónalo como valor para el parámetro Azure.KeyVault.DirectoryId. Ejemplo: <add key="Azure.KeyVault.DirectoryId" value="d8353d2a-b153-4d17-8827-902c51f72357" />.
Copia la Huella dactilar de la página Registros de aplicaciones y establécela como valor en el parámetro Azure.KeyVault.CertificateThumbprint. Ejemplo: <add key="Azure.KeyVault.CertificateThumbprint" value="1234123412341234123412341234124312341234" />.
Copia el Nombre de DNS de la página Resumen de Key Vaults y establécelo como valor en el parámetro Azure.KeyVault.VaultAddress. Ejemplo: <add key="Azure.KeyVault.VaultAddress" value="https://CustomVaultName.vault.azure.net/" />.
Asegúrate de que todos los ajustes UiPath.Orchestrator.dll.config que has configurado en los pasos anteriores tienen valores coincidentes en appsettings.Production.json y appsettings.json del Servidor de identidad. Para más detalles, consulta Identity Server AppSettings.json.