orchestrator

2022.10

false

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Mi perfil
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Gestión de las capacidades de acceso y automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
- Configuración
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Trabajos de resolución de problemas
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenamiento de activos en Azure Key Vault (solo lectura)
- Almacenar activos en HashiCorp Vault (solo lectura)
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Gestionar entornos
- Trabajos
- Desencadenadores
- Supervisión
  - Robots
- Recursos
Administración de host
- Acerca del nivel de host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Eliminar su licencia de host
  - Asignar licencias a los tenants
    - Asignar licencias host a tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Configurar otros ajustes del host
- Registros de auditoría para el portal del host
- Modo de mantenimiento
Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Configurar la autenticación de la organización
- Configurar opciones de seguridad
  - Política de sesión
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
  - Gestionar el acceso
  - Gestionar cuentas y grupos
- Autorización de aplicaciones externas
  - Gestionar aplicaciones OAuth externas
- Anular configuración de correo electrónico del sistema
- Registros de auditoría
Solución de problemas
- Acerca de la resolución de problemas

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Guía del usuario de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 9 de oct. de 2024

Configurar la integración de Active Directory

Puedes habilitar SSO utilizando la autenticación de Windows y habilitar la funcionalidad de búsqueda en el directorio con la integración de Active Directory. La búsqueda en el directorio te permite buscar cuentas y grupos del directorio desde Orchestrator y utilizarlos como lo harías con las cuentas locales.

Nota:

Tras activar esta integración, las cuentas de usuario locales se vinculan a un usuario de Active Directory y, en el proceso, su atributo de nombre de usuario se actualiza con el formato user@domain. Por lo tanto, el usuario ya no puede utilizar su nombre de usuario original para iniciar sesión y debe utilizar el nuevo nombre de usuario en el formato user@domain o la dirección de correo electrónico vinculada a la cuenta de Active Directory.

Importante:

Requisitos previos

Para integrarse con Windows Active Directory (AD) y utilizar la autenticación de Windows, el puerto 389 de LDAP debe estar accesible en uno o más controladores de tu dominio.
En colaboración con tus administradores de TI, asegúrate de que el servidor de Orchestrator puede acceder a tu Active Directory (AD).

Acerca de las opciones de integración

Cuando los usuarios inician sesión en Orchestrator con sus credenciales de Active Directory, Orchestrator utiliza el protocolo Kerberos para autenticar a los usuarios.

Paso 1. Configurar el clúster de Orchestrator (solo Kerberos)

Si no quieres utilizar el protocolo Kerberos para la autenticación, ve al siguiente paso.

Requisitos para los clústeres multinodo

Los nodos del clúster deben estar implementados en un equilibrador de carga. Utiliza el nombre de host del equilibrador de carga siempre que se requiera el nombre de host en estas instrucciones.
El grupo de aplicaciones de Orchestrator debe estar configurado para ejecutarse bajo una identidad personalizada. La identidad personalizada debe ser una cuenta de dominio.

Configurar una identidad personalizada

Esto solo es necesario si se ejecuta un clúster multinodo o un clúster de nodo único con un equilibrador de carga.

Para los clústeres de un solo nodo sin equilibrador de carga, esto es opcional.

Abre IIS (Internet Information Services Manager).
En IIS, en el panel Conexiones de la izquierda, haz clic en Grupos de aplicaciones.
Ve a Identidad > Configuración avanzada > Modelo de proceso > Identidad.
En el cuadro de diálogo Identidad del grupo de aplicaciones, selecciona Cuenta personalizada y especifica una cuenta de usuario calificada por el dominio.
Haz clic en Aceptar para aplicar los cambios.
Cierra IIS.

Configuración de SPN

Si el grupo de aplicaciones de Orchestrator está configurado para ejecutarse bajo una identidad personalizada, esa cuenta debe tener un SPN registrado para el nombre de host.

Este paso es necesario si te ejecutas:

un clúster multinodo porque hay que definir una identidad personalizada o
un clúster de nodo único con un equilibrador de carga, que se trata igual que un clúster multinodo.

Este paso no es necesario si:

estás ejecutando un clúster de nodo único sin equilibrador de carga y
has elegido utilizar una identidad personalizada, pero has utilizado el nombre del ordenador del clúster como identidad personalizada.

En una máquina unida a un dominio que tiene acceso de escritura en la organización y el tenant de Orchestrator de destino:

Abre el Símbolo del sistema.
Cambia el directorio a C:\Windows\System32 utilizando el comando cd C:\Windows\System32.
Ejecuta el comando setspn.exe -a HTTP/<hostname> <domain account>, donde:
- HTTP/<hostname>: la URL en la que se puede acceder a tu instancia de Orchestrator.
- <domain account> - El nombre o nombre de dominio de la identidad personalizada con la que se ejecuta el grupo de aplicaciones de Orchestrator.

Paso 2. Configurar IIS para habilitar la autenticación Windows

Nota: Si tienes una instalación multinodo, debes realizar la configuración de IIS en cada uno de los nodos de clúster.

Abre IIS (Internet Information Services Manager).
En la sección Conexiones, en el nodo Sitios, selecciona UiPath Orchestrator.
En el panel principal, haz doble clic en Authentication para ver los detalles.
Selecciona Autenticación de Windows y luego, en el panel Acciones de la derecha, selecciona Configuración avanzada.

Nota: Si aún no está habilitado, habilita la autenticación de Windows para continuar con estas instrucciones.
Haz clic en el sitio de UiPath Orchestrator de la izquierda y, a continuación, haz doble clic en Editor de configuración en el área principal.
En el Editor de configuración, en la parte superior, en la lista Sección, selecciona system.webServer/security/authentication/windowsAuthentication.
Para useAppPoolCredentials, establece el valor en Verdadero:

Paso 3. Configurar Orchestrator

Inicia sesión en el portal de gestión como administrador del sistema.
Ve a Seguridad y asegúrate de que estás en la pestaña Configuración de autenticación .
Habilita la opción Active Directory y haz clic en Editar para configurarla.

Se abrirá la ventana de configuración de AD SSO .
Si deseas que los usuarios solo inicien sesión con sus credenciales de Active Directory, selecciona la casilla de verificación Forzar inicio de sesión automático usando este proveedor.

Si se selecciona, los usuarios ya no pueden iniciar sesión con su nombre de usuario y contraseña de Orchestrator; deben utilizar sus credenciales de Active Directory, con un nombre de usuario calificado por el dominio.
Si quieres utilizar el protocolo Kerberos para la autenticación, selecciona la casilla de verificación Usar autenticación de Kerberos .
Recomendamos utilizar Kerberos.
- Si selecciona esta opción, los usuarios inician sesión automáticamente en Orchestrator sin necesidad de introducir sus credenciales.
- Si no selecciona esta opción, se usa el protocolo NTLM predeterminado y los usuarios deben introducir sus credenciales de Active Directory para iniciar sesión.
Si lo deseas, puedes editar el valor del campo Nombre para mostrar para personalizar la etiqueta del botón de autenticación de Windows que se muestra en la página de inicio de sesión.
Reinicia el sitio de IIS. Esto es necesario siempre que realices cambios en los proveedores de identidad externos.

Paso 4. Verificar el protocolo de autenticación

Ahora que la integración está configurada, recomendamos realizar un inicio de sesión de prueba con credenciales de AD y verificar que se utiliza el protocolo de autenticación elegido (NTLM o Kerberos) para iniciar sesión.

Inicia sesión en Orchestrator con tus credenciales de Active Directory para crear un evento de inicio de sesión.

Anota la hora a la que iniciaste sesión.
Abre el Visor de eventos en Windows.
Ve a Registros de Windows > Seguridad.
En la lista de eventos de seguridad, busca la entrada con las siguientes características:
- ID de evento: 4624
- Fecha y hora: la fecha de hoy y la hora en la que iniciaste la sesión con tus credenciales de Active Directory.
Haz doble clic en la fila para abrir el cuadro de diálogo de propiedades del evento.
En la pestaña General, desplázate hasta la sección Información detallada sobre la autenticación y comprueba lo siguiente:
Si se utilizó la autenticación Kerberos:
- el valor de Paquete de autenticación debe ser Negociar.
- el valor de Nombre de paquete debe estar en blanco (-) ya que solo se aplica a NTLM. Si este valor es NTLM V2, entonces se utilizó el protocolo de autenticación predeterminado y no Kerberos.

En el modo incógnito de Google Chrome, el navegador solicita las credenciales y realiza una autenticación explícita con las mismas. El flujo funciona y utiliza Kerberos.

En esta página