orchestrator

2024.10

false

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Automatización desatendida
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
- Exportar cuadrícula en segundo plano
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Control de acceso
- Configurar las capacidades de automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
  - Administrar almacenes de credenciales
  - Integración de almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
- Configuración: a nivel de tenant
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Grabación
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Política de retención de datos de proceso
Desencadenadores
- Sobre desencadenadores
  - Desencadenadores de tiempo
  - Desencadenadores de colas
- Administrar desencadenadores
  - Crear un desencadenador de tiempo
  - Crear un desencadenador de cola
- Administrar días no laborables
- Usar las expresiones Cron
  - Desencadenar trabajos el último día del mes
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
- Exportar datos de uso
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenar activos en Azure Key Vault (solo lectura)
- Almacenamiento de activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Pruebas de Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
- Política de retención de datos de prueba
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Eliminar su licencia de host
  - Asignar licencias a los tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Configurar otros ajustes del host
- Registros de auditoría para el portal del host
- Modo de mantenimiento
Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Configurar la autenticación de la organización
- Configurar la seguridad de la organización
  - Política de sesión
  - Restringir el acceso a un conjunto de usuarios
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
  - Gestionar el acceso
  - Gestionar cuentas y grupos
- Autorización de aplicaciones externas
  - Gestionar aplicaciones OAuth externas
  - Configurar el acceso detallado para aplicaciones confidenciales
- Gestionar etiquetas
- Anular configuración de correo electrónico del sistema
  - Uso de la configuración predeterminada del correo electrónico
    - Configuración de correo electrónico predeterminada
  - Utilizar la configuración de correo electrónico personalizada
    - Configuración de correo electrónico personalizada
- Registros de auditoría
Solución de problemas
- Acerca de la resolución de problemas
- Solución de problemas de alertas
- Solución de problemas generales
- Errores frecuentes de Orchestrator

Importante :

La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Guía del usuario de Orchestrator

ENTREGA:

Última actualización 30 de mar. de 2026

Acerca de Identity Server

UiPath® Identity Server es el servicio de autenticación de Orchestrator independiente. Proporciona autenticación segura y emisión de tokens para Orchestrator y sus portales de gestión. Identity Server implementa los estándares OAuth 2.0 y OpenID Connect y se integra con los sistemas de identidad empresarial como Active Directory. Consulta el siguiente diagrama para entender cómo funciona Identity Server en Orchestrator independiente.

Figura 1. Diagrama de Identity Server

Acerca del diagrama de Identity Server

Rol dentro de Orchestrator

Identity Server es responsable de:

Autenticar usuarios y aplicaciones que acceden a Orchestrator
Emisión de tokens de acceso e identidad
Compatibilidad con flujos OAuth 2.0 y OpenID Connect
Integración con proveedores de identidad externos (por ejemplo, Active Directory, proveedores SAML)
Habilitar el inicio de sesión único (SSO)
Asegurar la comunicación entre Orchestrator y el portal de gestión de identidades

Orchestrator y sus portales de gestión dependen de Identity Server para la autenticación.

Flujo de autenticación en Orchestrator

Autenticación de usuario

Cuando un usuario accede a Orchestrator o al Portal de gestión de identidad:

La solicitud se redirige a Identity Server.
Identity Server valida al usuario contra:
- Cuentas locales, o
- Proveedores de identidad externos (por ejemplo, Active Directory, SAML).
Tras la autenticación correcta, Identity Server emite un token de seguridad.

Acceso basado en tokens

Después de la autenticación:

Se emite un token de acceso OAuth.
El token acompaña a las solicitudes posteriores a Orchestrator.
Orchestrator valida el token.
La autorización se determina en función de los roles y permisos. Identity Server gestiona la autenticación. Orchestrator aplica la autorización.

Integración de Active Directory y Kerberos

En entornos unidos a un dominio, Orchestrator independiente admite la autenticación basada en Kerberos:

El cliente resuelve el nombre de host de Orchestrator mediante DNS.
El cliente obtiene un vale de concesión de vales (TGT) de Kerberos de Active Directory.
El cliente solicita un ticket de servicio para el nombre principal de servicio (SPN) configurado.
El servidor web de IIS valida el ticket de Kerberos.
Identity Server procesa la identidad autenticada y emite un token de plataforma.

Esto permite un inicio de sesión único sin problemas en entornos empresariales de Windows.

Consideraciones de alta disponibilidad

En implementaciones multinodo:

Identity Server se ejecuta en varios nodos detrás de un equilibrador de carga.
Los clientes acceden a Orchestrator e Identity Server a través de un nombre de host de equilibrador de carga compartido.
Redis se utiliza para almacenar en caché los datos del cliente OAuth y el estado de la sesión en todos los nodos, lo que garantiza una autenticación coherente en todo el clúster.
El nombre principal del servicio (SPN) debe coincidir con el nombre de host del equilibrador de carga cuando se utiliza Kerberos.
Al cambiar de una configuración de nodo único a una configuración multinodo, la URL pública de Identity Server debe actualizarse en la base de datos y en el archivo UiPath.Orchestrator.dll.config.

Autenticación de aplicaciones externas

Orchestrator admite el acceso seguro para:

Aplicaciones externas
Integraciones de API
Comunicación de robot a Orchestrator

Las aplicaciones se autentican utilizando flujos OAuth compatibles (como ROPC) y reciben tokens de Identity Server.

Modelo de seguridad

Orchestrator independiente utiliza un modelo de autenticación centralizado:

Identity Server realiza la autenticación.
Orchestrator aplica la autorización.
El acceso basado en tokens protege las API y la IU de Orchestrator.
La integración con proveedores de identidad externos (Active Directory, SAML) admite los requisitos de seguridad de la empresa.

En esta página

Rol dentro de Orchestrator
Flujo de autenticación en Orchestrator
Integración de Active Directory y Kerberos
Consideraciones de alta disponibilidad
Autenticación de aplicaciones externas
Modelo de seguridad

¿Te ha resultado útil esta página?

AnteriorConfiguración de los ajustes de autenticación del host

Sig.Reconfigurar la autenticación después de la actualización

Guía del usuario de Orchestrator

Rol dentro de Orchestrator​

Flujo de autenticación en Orchestrator​

Integración de Active Directory y Kerberos​

Consideraciones de alta disponibilidad​

Autenticación de aplicaciones externas​

Modelo de seguridad​