- Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Mi perfil
- Robots
- Estados de los robots
- Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
- Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Carpetas
- Administrar carpetas
- Carpetas clásicas frente a carpetas modernas
- Migración de carpetas clásicas a modernas
- Administración de carpetas modernas
- Espacios de trabajo personales
- Administrar espacios de trabajo personales
- Supervisión
- Sesiones desatendidas
- Sesiones de usuario
- Licencia
- Gestión de las capacidades de acceso y automatización
- Asignar roles
- Gestionar roles
- Roles por defecto
- Preguntas frecuentes
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Máquinas
- Gestionar máquinas
- Asignar objetos de la máquina a carpetas
- Configuración de las asignaciones cuenta-máquina
- Estado de protección de EDR
- Paquetes
- Gestionar paquetes
- Acerca de las bibliotecas
- Gestionar bibliotecas
- Auditoría
- Almacenes de credenciales
- Administrar almacenes de credenciales
- Integración de CyberArk®
- Integración de CyberArk® CCP
- Integración de Azure Key Vault
- Integración de HashiCorp Vault
- Integración de BeyondTrust
- Integración de Secret Server de Thycotic
- Webhooks
- Tipos de eventos
- Gestionar Webhooks
- Licencia
- Gestionar tus licencias
- Alertas
- Configuración de alertas de usuario
- Correos electrónicos de alerta
- Configuración de correos electrónicos de alerta
- Configuración
- Pestaña Implementación
- Pestaña Seguridad de robot
- Pestaña Escalabilidad
- Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
- Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
- Automatizaciones
- Acerca de automatizaciones
- Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Información sobre la función de grabar
- Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Trabajos de resolución de problemas
- Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
- Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
- Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
- Exportar datos de uso
- Colas
- Sobre las colas y las transacciones
- Estados de los elementos de la cola
- Excepción comercial vs. Excepción de aplicación
- Actividades de Studio utilizadas con colas
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
- Editar transacciones
- Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
- Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenamiento de activos en Azure Key Vault (solo lectura)
- Almacenar activos en HashiCorp Vault (solo lectura)
- Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
- Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
- Pruebas de Orchestrator
- Prueba de automatización
- Casos de prueba
- Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
- Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
- Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
- Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
- Administrar Colas de datos de prueba en Orchestrator
- Administrar Colas de datos de prueba en Studio
- Descripciones de campo para la página Colas de datos de prueba
- Actividades de Cola de datos de prueba
- Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
- Integraciones
- Acerca de los argumentos de entrada y salida
- Ejemplo de argumentos de entrada y salida
- Robots clásicos
- Robots
- Gestionar robots
- Estados de los robots
- Ejemplos de configuración
- Entornos
- Gestionar entornos
- Trabajos
- Desencadenadores
- Supervisión
- Robots
- Recursos
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Reconfigurar la autenticación después de la actualización
- Permitir o restringir la autenticación básica
- Configurar SSO: SAML 2.0
- Autenticación de ADFS
- Autenticación de Google
- Autenticación de OKTA
- Autenticación de PingOne
- Asignación personalizada
- Certificados autofirmados
- Certificados de clave privada
- Configurar SSO: Google
- Configurar SSO: Azure Active Directory
- Configurar la integración de Active Directory
- Cambiar entre adaptadores de Active Directory
- Eliminar su licencia de host
- Asignar licencias a los tenants
- Configurar otros ajustes del host
- Personalización de la página de inicio de sesión
- Política de sesión
- Configuración del host de Orchestrator
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Configurar la autenticación de la organización
- Permitir o restringir la autenticación básica
- Configurar la integración de Azure AD
- Configurar la Integración SAML
- Configurar opciones de seguridad
- Política de sesión
- Acerca de la licencia
- Activar tu licencia
- Cuentas y grupos
- Gestionar el acceso
- Gestionar cuentas y grupos
- Autorización de aplicaciones externas
- Gestionar aplicaciones OAuth externas
- Anular configuración de correo electrónico del sistema
- Registros de auditoría
- Solución de problemas
- Acerca de la resolución de problemas
- Solución de problemas de alertas
- Solución de problemas generales
- Solución de problemas de actualización
- Errores frecuentes de Orchestrator
Guía del usuario de Orchestrator
Orchestrator utiliza un mecanismo de control de acceso basado en roles y permisos. Los roles son colecciones de permisos, lo que significa que los permisos necesarios para utilizar determinadas funciones de Orchestrator están incluidos en los roles.
Por ejemplo, se muestra un rol personalizado en el que se pueden ver algunos de los permisos incluidos:
Al crear un rol, puedes empezar desde cero y crear uno personalizado, o puedes importar uno.
Crear un rol personalizado
El rol está ahora disponible y puedes añadir uno o varios usuarios que necesiten el conjunto de permisos que este rol proporciona siguiendo las instrucciones que se indican a continuación.
Importar un rol
Puedes basar un nuevo rol en uno ya existente, incluso si el rol base está en una organización o tenant diferente. Si exportas el rol base, puedes importarlo a cualquier tenant y, si es necesario, personalizarlo.
El nuevo rol está ahora disponible en la página Roles y puedes asignarlo a cuentas o grupos según sea necesario.
Estas instrucciones son para asignar roles de tenant.
Si necesitas asignar un rol de carpeta, puedes hacer lo siguiente:
- Dirígete a Tenant > Carpetas, y selecciona la carpeta donde quieres asignar el rol
- Selecciona la carpeta en el panel izquierdo para cambiar al contexto de la carpeta y, a continuación, ve a la página Configuración de dicha carpeta.
Los cambios de los roles se aplican inmediatamente cuando un usuario inicia sesión o automáticamente cada hora.
Los cambios en los roles se aplican inmediatamente cuando un usuario se conecta, o en el plazo de una hora si el usuario ya está conectado.
No puedes eliminar ninguno de los roles predeterminados, solo puedes eliminar los personalizados.
- Ve a Tenant > Gestionar acceso y selecciona la pestaña Roles.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Administrar usuarios.
- Revisa los usuarios que tienen este rol asignado y asegúrate de reasignarlos a un rol diferente o similar si es necesario antes de eliminar el rol.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Eliminar.
Si deseas volver a crear un rol determinado en una organización o tenant diferente, puedes exportar el rol como un archivo CSV y luego, importarlo en el tenant de Orchestrator de destino.
Para exportar un rol como archivo CSV:
Ahora puedes utilizar este archivo para importar el rol a cualquier tenant de Orchestrator.
El archivo CSV debe utilizarse estrictamente para su reimportación a Orchestrator en la forma en que fue exportado. Cualquier tipo de modificación del archivo puede dar lugar a errores de importación.
Si necesitas realizar cambios en el rol exportado, puedes hacerlo durante el proceso de importación.