- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel de host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Configuración: a nivel de tenant
La página Configuración permite a los administradores ajustar la configuración del tenant de Orchestrator. Puedes realizar los cambios por tenant utilizando la página Configuración a nivel de tenant, o para todos los tenants de todas las organizaciones a la vez, utilizando la página Configuración desde el portal del host de Orchestrator.
Esta página describe la configuración a nivel de tenant. Las configuraciones que se realicen aquí anulan las realizadas en el portal del host de Orchestrator.
Campo |
Descripción |
---|---|
Configuración de la aplicación |
Zona horaria: la zona horaria del tenant. Este campo está configurado como UTC de forma predeterminada. La lista de husos horarios depende de la máquina. Para garantizar que todas las instancias bajo una instalación multinodo de Orchestrator tienen la misma lista de husos horarios, deben usar la misma versión del sistema operativo. Idioma: el idioma de la interfaz de usuario de Orchestrator para todos los tenant actuales, incluidas las notificaciones de correo electrónico y las alertas. Esta configuración no afecta a los registros del robot ni a los registros de evento, los cuales estarán en el idioma de Windows. Logo personalizado: permite cargar el logo deseado, que aparece en el encabezado de la ventana de Orchestrator. Los formatos aceptados son
.png y .svg , con un tamaño de archivo máximo de 1MB .
Color de encabezado personalizado: selecciona un color para el encabezado de la ventana del Orquestador. Esto es útil para distinguir entre múltiples tenants de Orchestrator. El color de la cabecera se selecciona haciendo clic en el cuadro de color para que surta el selector de colores de tu máquina. |
Espacios de trabajo personales |
Habilitar Automation Suite Robot automáticamente: opción seleccionada de forma predeterminada, que permite que las máquinas de Automation Suite Robot se aprovisionen automáticamente en los espacios de trabajo personales de los usuarios. Anular la selección de esta opción evita que las máquinas de Automation Suite Robot se creen automáticamente en espacios de trabajo personales.
Nota:
Al anular la selección de la opción, no se cancela la asignación de la máquina de tu espacio de trabajo personal. Puede que se requiera una desasignación explícita de la máquina de Automation Suite Robot. Detener automáticamente la exploración de espacios de trabajo personales después : permite a los administradores de Orchestrator aplicar una regla que dicta que la exploración del espacio de trabajo personal se detiene automáticamente después de un período de tiempo establecido. Las opciones disponibles son 15 minutos,1 hora,1 díay valor personalizado. De forma predeterminada, al migrar o crear nuevos tenants, este valor no se establece. Debe configurarlo manualmente una vez que se complete el proceso de migración / creación. Detener todas las sesiones activas para explorar espacios de trabajo personales : permite a los administradores de Orchestrator detener todas las sesiones de exploración del espacio de trabajo personal actualmente activas. Tiene el sufijo del número de sesiones activas, se muestra entre paréntesis y se puede habilitar haciendo clic en Detener exploración de sesiones. Los cambios que realizas en la configuración de la exploración no se aplican de forma retroactiva a las sesiones que ya se han explorado. Activación masiva de espacios de trabajo personales para usuarios y grupos actuales: crea espacios de trabajo personales para todos los usuarios en un tenant que utilizan un determinado perfil de licencia Attended, seleccionando al mismo tiempo el perfil de interfaz de usuario que se utilizará para dichos usuarios. Esta acción no se puede deshacer, cuando se habilita la característica Espacios de trabajo personales no se puede deshabilitar. |
Roles estándar |
Crea roles estándar. Estos roles te permiten aprovechar las ventajas de los grupos de usuarios. Haz clic en Crear rol junto a cada uno de los roles que desees crear. |
Configuración de la actualización automática de los binarios del cliente (Robot, Studio, Assistant) |
Ignorar el estado de actualización automática de las máquinas robot que han estado desconectadas durante más de ___ días: te permite excluir a las máquinas inactivas del proceso de actualización y ya no las tiene en cuenta cuando se informa del estado de actualización. |
Carpetas |
Habilitar asignaciones de cuenta-máquina: habilita la característica Asignaciones de cuenta-máquina. |
Configuración de correo electrónico |
Habilitar alertas de correo electrónico: habilita en Orchestrator el envío de mensajes de correo electrónico en caso de alertas graves y de error. Para recibir alertas por correo electrónico, la configuración del correo electrónico debe ser la adecuada. |
Permite configurar y proteger las fuentes de paquetes y bibliotecas. Puede gestionar las fuentes para todos los tenants desde una ubicación centralizada mediante Automation Ops. Para obtener más información, consulta gestión de fuentes en la guía de Automation Ops.
La configuración aquí solo afecta a las fuentes de los tenants; las fuentes de las carpetas y del espacio de trabajo personal son siempre de carácter interno y están únicamente disponibles en el contexto de la respectiva carpeta o del espacio de trabajo personal.
Te permite establecer un flujo interno o externo en el que se pueden mantener paquetes de automatización. Se utiliza un flujo interno de forma predeterminada. Los flujos pueden protegerse ya sea definiendo credenciales de autenticación básicas o mediante una clave API.
Campo |
Descripción |
---|---|
Interna |
Utiliza una fuente interna. La fuente puede protegerse mediante la opción Implementación segura o utilizando una clave API.
|
Externa |
Utiliza una fuente externa. La fuente puede protegerse mediante el uso de clave API o de credenciales de autenticación básicas.
Ten en cuenta que tanto el nombre de usuario como la contraseña utilizados con la Clave API deben utilizarse también en este caso. Cuando se selecciona Externa, se muestra el campo URL de despliegue en el que hay que rellenar la dirección donde se encuentra la fuente NuGet. |
Permite configurar la fuente que se utilizará para los paquetes de bibliotecas y actividades.
Campo |
Descripción |
---|---|
Solamente la transmisión del host |
Las bibliotecas se almacenan en la fuente del host y están disponibles para todos los tenants que la utilizan. La página Bibliotecas es la misma para una instancia de Orchestrator, lo que significa que las bibliotecas no se aíslan en el nivel de tenant: cada tenant tiene acceso a la actividad de los otros tenants. No se pueden cargar bibliotecas desde Orchestrator si se selecciona esta opción. Esta opción otorga al robot acceso solo a la fuente del host. |
Solo transmisión para tenant |
Las bibliotecas están aisladas a nivel de tenant, por lo que los datos están separados entre los tenant. Se puede establecer una fuente interna o externa en la que se mantengan las bibliotecas. Se utiliza un flujo interno de forma predeterminada. Esta opción otorga al robot acceso solo a la fuente del tenant. |
Transmisiones del host y del tenant |
Las bibliotecas están aisladas a nivel de tenant, por lo que los datos están separados entre los tenant. Se puede establecer una fuente interna o externa en la que se mantengan las bibliotecas. Se utiliza un flujo interno de forma predeterminada. Esta opción permite al robot acceder tanto a la fuente del host como a la del tenant. |
Interna |
Debe estar seleccionada para utilizar una fuente interna como fuente del tenant. La fuente puede protegerse mediante la opción Implementación segura o utilizando una clave API.
Esta clave la genera el proveedor externo y tiene el siguiente formato [username]:[password]. Por ejemplo,
admin:2652ACsQhy .
|
Externa |
Debe estar seleccionada para utilizar una fuente externa como fuente del tenant. La fuente se puede proteger mediante una clave API:
Esta clave la genera el proveedor externo y tiene el siguiente formato [username]:[password]. Por ejemplo,
admin:2652ACsQhy .
Cuando se selecciona Externa, se muestra el campo URL de despliegue en el que hay que rellenar la dirección donde se encuentra la fuente NuGet. |
Si quieres utilizar una fuente externa mientras tienes configurado un servidor proxy en Windows, es necesario hacer lo siguiente antes:
-
Establece la opción Cargar perfil de usuario para el grupo de aplicaciones de Orchestrator (Internet Information Services > Grupos de aplicaciones) en
True
. -
Añade la configuración proxy que se utiliza en el archivo
NuGet.config
asociado a la cuenta de identidad del grupo de aplicaciones (C:\Users\[YourAppPoolIdentityAccountName]\AppData\Roaming\NuGet\NuGet.Config
):<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>
<config> <add key="http_proxy" value="http://ipaddress:port" /> </config>Nota: Ten en cuenta que las siguientes configuraciones se cargan solo cuando el mantenimiento del UiPath Robot se conecta al servidor. Cada vez que se modifican es necesario reiniciar el servicio UiRobotSvc para que los cambios surtan efecto.
Campo |
Descripción |
---|---|
Número total de horas en las que un robot puede funcionar sin conexión y sin verificación de licencia |
Especifica el número de horas que un UiPath Robot puede funcionar sin conexión, sin que Orchestrator compruebe su licencia. Está establecido en 0 de forma predeterminada. El valor máximo admitido es de 168 horas. |
Campo |
Descripción |
---|---|
Autenticación de robots atendidos |
SSO de registro interactivo (recomendado): esta opción solo permite las conexiones de robots con tokens que caducan. Los usuarios pueden autenticar sus robots tan solo iniciando sesión con sus credenciales en UiPath Assistant. Nota: se requiere que el usuario inicie sesión para ejecutar robots atendidos, realizar solicitudes HTTP de Orchestrator o ver procesos en UiPath Assistant. Cuando se utiliza el inicio de sesión interactivo, no es necesario crear objetos de máquina en Orchestrator.
Híbrido: esta opción permite tanto las conexiones con tokens que no expiran (clave de máquina) como las conexiones con tokens que sí caducan (credenciales de inicio de sesión interactivo o de cliente). Los usuarios tienen la opción de iniciar sesión con sus credenciales para autenticar sus robots, lo que a su vez les permite conectar Studio y el Asistente a Orchestrator, aunque no es obligatorio. |
Autenticación de robot desatendido |
Credenciales de cliente (recomendado): esta opción solo permite conexiones con tokens que caducan. Utiliza el marco OAuth 2.0 como base para el protocolo de autenticación, lo que significa que los robots desatendidos pueden conectarse a Orchestrator con un par ID de cliente-secreto de cliente generado mediante objetos de plantilla de máquina. El par ID de cliente-secreto de cliente genera un token que autoriza la conexión entre el robot y Orchestrator y proporciona al robot acceso a los recursos de Orchestrator. Híbrido: esta opción permite tanto las conexiones con tokens que no expiran (clave de máquina) como las conexiones con tokens que sí caducan (credenciales de cliente). |
Especifica si el servicio de Robot debe suscribirse a los canales SignalR de Orchestrator, y configura los protocolos de transporte que mejor funcionan para tu caso. Estos ajustes se conservan al actualizarse.
Campo |
Descripción |
---|---|
Habilitada |
Este botón de alternancia especifica si el servicio Robot se suscribe a los canales SignalR de Orchestrator o no. Por defecto, esta configuración está activada y se seleccionan todos los canales disponibles:
Cuando todos los canales de transporte están habilitados, se selecciona automáticamente el mejor transporte disponible, en el siguiente orden de prioridad: WebSocket> Eventos enviados por el servidor> Sondeo largo. Si el primer protocolo no está disponible por algún motivo, se utiliza el siguiente en la línea (si está habilitado) para facilitar la comunicación entre Orchestrator y Robot. |
WebSocket |
Cuando se selecciona, permite usar el protocolo de transporte WebSocket para conectar el Robot a los canales SignalR de Orchestrator. Este es el protocolo más usado en el orden de prioridad debido a su rendimiento y compatibilidad con la comunicación simultánea en ambas direcciones: desde el servicio de Robot al Orquestador y viceversa. Esta opción no se puede usar si la característica SignalR (Robots) no está activada. |
Eventos enviados por el servidor (SSE) |
Cuando se selecciona, permite usar la tecnología push de eventos enviados por el servidor (SSE) para conectar el Robot a los canales SignalR de Orchestrator. Este es el primer respaldo en caso de que WebSockets no esté disponible por alguna razón. Esta opción no se puede usar si la característica SignalR (Robots) no está activada. |
Encuesta prolongada |
Cuando se selecciona, permite usar el protocolo de transporte de sondeo largo para conectar el Robot a los canales SignalR de Orchestrator. Este protocolo se usa en caso de que los WebSockets y SSE no estén disponibles. Esta opción no se puede usar si la característica SignalR (Robots) no está activada. |
Define una lista de días no laborables por tenant, en la que puedes limitar la ejecución de desencadenadores. Esto significa que, los días de fiesta, fines de semana o cualquier otro día en que no se lleven a cabo actividades comerciales ordinarias, las programaciones a largo plazo que tengas activados podrán configurarse para que no se inicien. Una vez pasados los días no laborables definidos, los desencadenadores se inician como de costumbre.
Para aplicar estas restricciones a los desencadenadores, debes seleccionar el calendario de días no laborables al configurar desencadenadores. Todos los cambios que hagas en la pestaña Días no laborables afectan a todos los desencadenadores que usen ese calendario.
Para más detalles sobre cómo gestionar los días no laborables, haz clic aquí.