process-mining

2021.10

true

Notas relacionadas
- 2024
  - 2021.10.4
- 2022
- 2021
Primeros pasos
- Acerca de Process Mining
- Introducción a UiPath Process Mining
- Roles de usuario
- Componentes de UiPath Process Mining
- Arquitectura de la plataforma
  - Arquitectura del servidor
  - Opciones de integración
- From data to dashboard
- App and Discovery Accelerator development
Instalación
- Requisitos de hardware y software
- Instalación del servidor
- Actualizar la licencia
- Despliegue de aplicaciones y aceleradores de descubrimiento
- Implementar el perfilador de UiPath Process Mining
- Implementar un conector (.mvp)
- Actualizar UiPath Process Mining
- Actualizar una versión personalizada de una aplicación o un acelerador de descubrimiento
- Instalar un entorno de pruebas
Configuración
- Configuración del servidor
- Utilizar un repositorio Git
- Creación de cuentas para desarrolladores
  - Autenticación en dos fases
- Copia de seguridad
- Acerca de la telemetría
- Configurar los registros de auditoría
  - Detalles de la categoría
Integraciones
- Configurar la integración con UiPath Automation Hub
- Set up Actionable Insights
Autenticación
- Configura un inicio de sesión único a través de Azure Active Directory
- Configura un inicio de sesión único a través de la autenticación integrada de Windows
- Configurar el inicio de sesión único a través de SAML para Microsoft Active Directory
  - Configuring ADFS
- Adding Superadmin AD Groups
- Adding End-user AD Groups
- Configurar LDAP
- Autenticación en dos fases
- Configurar un almacén de credenciales
  - Configuración de una tienda de credenciales de Almacén de claves de Azure
  - Usar un almacén de credenciales
Working with Apps and Discovery Accelerators
- Trabajar con diagramas
- Trabajar con diagramas de proceso
- Enviar ideas de automatización a Automation Hub de UiPath
- Filtros
- Favorites
- Exportar
- Selecting the preferred language
Menús y paneles de AppOne
- Introduction to AppOne
- Analizar datos en AppOne
- Descripción general de los menús y paneles en AppOne
- Información general del menú
- Menu Process
- Menu Timing
  - Timing - Timing
  - Plazo - Fechas límite
- Menu Conformance
- Menu Users
- Menu Details
Configuración de AppOne
- Input tables of AppOne
Menús y paneles de TemplateOne 1.0.0
- TemplateOne menus and dashboards
- Información general del menú
- Análisis de menús
- Eficiencia del menú
  - Efficiency - Automation
- Cumplimiento del menú
  - Compliance - Tags
  - Cumplimiento: fechas límite
- Menu Details
Configuración de TemplateOne 1.0.0
- Introducción a TemplateOne
- Steps to roll-out TemplateOne 1.0.0
- Input tables of TemplateOne 1.0.0
- Adding custom attributes
- Configuring the context bar
Menús y paneles de TemplateOne
- TemplateOne menus and dashboards
- Información general del menú
- Análisis de menús
- Eficiencia del menú
  - Efficiency - Automation
- Cumplimiento del menú
  - Compliance - Tags
  - Cumplimiento: fechas límite
- Menu Details
Configuración de TemplateOne 2021.4.0
- Introducción a TemplateOne
- Steps to roll-out TemplateOne
- Input tables of TemplateOne
  - Input tables of TemplateOne 2021.4.0
- Loading data into TemplateOne
Menús y paneles de Purchase to Pay Discovery Accelerator
- Introduction to Purchase-to-Pay Discovery Accelerator
- Analyzing data with Purchase-to-Pay Discovery Accelerator
- Visión general de los menús y paneles
- Información general del menú
  - Overview - Procurement
  - Información general: Cuentas por pagar
- Menu Procurement
- Menú Cuentas por pagar
- Eficiencia del menú
- Cumplimiento del menú
- Menu Details
Configuración del acelerador de compra para pagar
- Tablas de entrada del Purchase-to-Pay Discovery Accelerator
  - Tablas de entrada de Purchase-to-Pay Discovery Accelerator 21.10
  - Tablas de entrada de Purchase-to-Pay Discovery Accelerator V. 21.4
- Añadir estimaciones de automatización
Menús y paneles de Order to Cash Discovery Accelerator
- Introduction to Order-to-Cash Discovery Accelerator
- Visión general de los menús y paneles
- Información general del menú
- Análisis de menús
  - Análisis: De extremo a extremo
  - Analysis - Deviations
- Eficiencia del menú
  - Efficiency - Automation
  - Eficiencia - Clientes
- Menu Details
  - Details - End to end
Orden de cobro de la configuración del Discovery Accelerator
- Tablas de entrada del Order-to-Cash Discovery Accelerator
  - Tablas de entrada de Order-to-Cash Discovery Accelerator V21.4.1
  - Input tables of the Order-to-Cash Discovery Accelerator 21.4
- Añadir estimaciones de automatización
Basic Connector for AppOne
- Despliegue del Conector básico
- Introduction to Basic Connector
- Tablas de entrada del conector básico
- Cargar datos
  - Atributos de asignación
  - Limpiar datos de entrada
- Añadir etiquetas
- Añadir estimaciones de automatización
- Añadir fechas de vencimiento
- Añadir modelos de referencia
- Setting up Actionable Insights
- Configurar gráficos contraíbles
- Utilizar el conjunto de datos de salida en AppOne
- Output tables of the Basic Connector
SAP Connectors
- Introduction to SAP Connector
- Cargar datos en el Conector SAP para AppOne
- Entrada de SAP
- Comprobación de los datos en el conector SAP
- Añadir etiquetas específicas del proceso al conector de SAP para AppOne
- Añadir fechas de vencimiento específicas del proceso al conector de SAP para AppOne
- Añadir estimaciones de automatización al conector de SAP para AppOne
- Añadir atributos al Conector SAP para AppOne
- Añadir actividades al Conector SAP para AppOne
- Añadir entidades al Conector SAP para AppOne
Conector de pedido por cobro de SAP para AppOne
- Order-to-Cash Process in UiPath Process Mining
  - Roles en el proceso Order-to-Cash
- Introduction to SAP Order-to-Cash Connector for AppOne
  - Entidades
  - Actividades
- Datos de entrada del conector Order-to-Cash de SAP para AppOne
- Other settings
- Atributos opcionales
- Etiquetas Order-to-Cash
- Fechas de vencimiento de Order-to-Cash
- Order-to-Cash Reference models
Conector de SAP Purchase to Pay para AppOne
- Proceso Purchase-to-Pay en UiPath Process Mining
  - Roles en el proceso Purchase-to-Pay
- Introduction to SAP Purchase-to-Pay Connector for AppOne
  - Entidades
  - Actividades
- Datos de entrada del conector Purchase-to-Pay de SAP para AppOne
- Other settings
- Etiquetas de Purchase-to-Pay
- Fechas de vencimiento de Purchase-to-Pay
Conector SAP para Purchase to Pay Discovery Accelerator
- Introduction to SAP Connector for Purchase-to-Pay Discovery Accelerator
  - Entidades
  - Actividades
- Input Data of the SAP Connector for Purchase-to-Pay Discovery Accelerator
- Configuring the SAP Connector for Purchase-to-Pay Discovery Accelerator
- Configurar el código de actividad
SAP Connector for Order-to-Cash Discovery Accelerator
- Introduction to SAP Connector for Order-to-Cash Discovery Accelerator
  - Entidades
  - Actividades
- Datos de entrada del Conector SAP para Order-to-Cash Discovery Accelerator
- Configuring the SAP Connector for Order-to-Cash Discovery Accelerator
Superadmin
- La página Superadministrador
- Desarrollo colaborativo
  - Conflictos en el espacio de trabajo
  - Confirmar
- Crear versiones
- Ver el historial de la rama
- Creating Apps
- Modules
Paneles y gráficos
- Crear paneles
- Adding charts on a dashboard
- Paneles HTML
- Gráficos de proceso
- Gráficos heredados
  - Añadir un filtro de período de comparación a un panel
- Migración de diagramas heredados a diagramas nuevos
Tablas y elementos de tabla
- Tablas de cadenas de conexión
  - Tipos de cadena de conexión
  - Ámbito de la tabla
- Unir tablas
- Tablas globales
- Introducción a los elementos de la tabla
- Atributos de origen de datos
  - Selectores de atributos
  - Añadir nuevos atributos a una aplicación o Discovery Accelerator
- Métricas
- Filtros
- Formato de visualización
- Expressions
- Maps
- Acciones
Integridad de la aplicación
- Mantener la integridad de la aplicación
- Problemas de la aplicación
  - Encontrar problemas de aplicación
  - Resolución de problemas de la aplicación
- Perfilar aplicaciones
  - Análisis de perfiles
  - Ejemplo de análisis
How to ....
- Rebrand and restyle Apps and Discovery Accelerators
- Traducir aplicaciones
- Utilice la fragmentación en sus aplicaciones
- Utilizar orígenes de datos de script genéricos
  - Example: Creating a Python Script
  - Example: Creating an R Script
- Crear un conjunto de datos anónimo
- Configurar la extracción nativa de SAP
  - Instalación del módulo de función Z_XTRACT_IS_TABLE en su sistema SAP
- Configuración de actualizaciones de datos automatizadas
- Utilice una matriz de acceso para habilitar el acceso basado en roles a los datos
Trabajar con conectores SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Publicar un conector SQL
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
Recursos útiles
- Solución de problemas
- Rendimiento
- Seguridad

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Process Mining

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

RELEASE: 2021.10

Last updated 2 de sep. de 2024

Configurar el inicio de sesión único a través de SAML para Microsoft Active Directory

Introducción

Esta página describe cómo configurar el inicio de sesión único basado en SAML para Microsoft Active Directory.

Proveedor de identidad

Para habilitar el inicio de sesión único basado en SAML, tanto UiPath Process Mining como ADFS deben estar configurados correctamente para que puedan comunicarse entre sí. Consulta también Configuración de ADFS.

Consulta la documentación oficial de Microsoft y asegúrate de configurar la autenticación utilizando los elementos de respuesta como se describe a continuación.

Asunto

nameID: un identificador persistente para el usuario (urn:oasis:names:tc:SAML:2.0:nameid-format:persistent).

Instrucciones de atributos ("reclamaciones")

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name: el nombre completo del usuario.
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress: la dirección de correo electrónico del usuario.
http://schemas.xmlsoap.org/claims/Group: un identificador único o una matriz de identificadores de grupo.

Nota: Process Mining solo admite SSO iniciado por el proveedor de servicios (iniciado por el SP) para el que el proveedor de identidad debe admitir el parámetro RelayState . Esto significa que el usuario navega a la página de inicio de sesión de Process Mining, desde la cual se redirigirá al proveedor de identidades para iniciar sesión.

Si SAML está habilitado y configurado correctamente, se muestra un botón en la parte inferior de la página de inicio de sesión. Consulta la siguiente ilustración.

If multi-factor authentication is used, the user needs to comply with the corresponding rules as well in order to successfully log in.

Configurar UiPath Process Mining para el inicio de sesión único

Ve a la pestaña Configuración de la página de Superadministrador de tu instalación de UiPath Process Mining para configurar los ajustes del servidor. Consulta la siguiente ilustración.

Añade los ajustes de SAML necesarios en la configuración ExternalAuthenticationProviders de los Ajustes del servidor. A continuación, se describen las teclas JSON del objeto saml.

Clave	Descripción	Obligatorio
entrypoint	Especifique la URL del proveedor de identidades remoto.	Sí
Emisor	Te permite especificar la cadena de emisor que se proporcionará al proveedor de identidad. El valor predeterminado se establece en la URL de Process Mining.	No
authnContext	Te permite especificar el método de autenticación para solicitar al proveedor de identidad. De forma predeterminada no se solicita ningún contexto de autenticación.	No
cert	Le permite especificar el certificado de firma para validar las respuestas del proveedor de identidad, como formato X.509 codificado en PEM de una sola línea con nuevas líneas reemplazadas por '\)) '.	No
Clave privada	Le permite especificar la clave para firmar las solicitudes enviadas al proveedor de identidad remoto, como un formato X.509 codificado en PEM de una sola línea con saltos de línea reemplazados por '\)) '.	No
Algoritmo de firma	Le permite especificar el algoritmo de firma utilizado al firmar solicitudes. Los posibles valores son: • sha1; • sha256; ? Sha512.	No
formatoDeIdentificador	Formato del identificador de nombre que se solicitará al proveedor de identidad. El valor predeterminado es "urn: oasis: nombres: tc: SAML: 2.0: nameid-formato: persistente".	No
validateInResponseTo	Cuando se establece en "verdadero", valida "InResponseTo" de las respuestas SAML entrantes. El valor predeterminado es "verdadero".	No
loggingLevel	Te permite especificar si quieres añadir información sobre el proceso de inicio de sesión al registro de la carpeta `[PLATFORMDIR]/logs/iisnode` . Valores posibles: • información; • avisar; • error. Nota: se recomienda habilitar esto solo cuando tenga problemas para iniciar sesión.	No

A continuación se muestra un ejemplo de la Configuración del servidor con la configuración ExternalAuthenticationProviders con el objeto saml para una configuración básica de ADFS.

A continuación se muestra un ejemplo de la Configuración del servidor con la configuración ExternalAuthenticationProviders con el objeto saml para una configuración ADFS con comprobación de certificado bidireccional.

3. Haga clic en GUARDAR para guardar la nueva configuración.

4. Presiona F5 para actualizar la página Superadministrador. Esto carga los nuevos ajustes y permite crear grupos de SAML en función de estos ajustes.

Inicio de sesión automático

Importante: Asegúrate que el inicio de sesión único funcione correctamente antes de habilitar el inicio de sesión automático. Activar el inicio de sesión automático cuando el SSO no está configurado correctamente puede hacer que los usuarios afectados por la configuración del inicio de sesión automático no puedan iniciar sesión.

Con la configuración del servidor AutoLogin , el usuario iniciará sesión automáticamente utilizando el método SSO activo actual.

De forma predeterminada, AutoLogin está establecido en none. Si quieres habilitar el inicio de sesión automático para los usuarios finales y / o superadministradores, puedes especificarlo en la AutoLogin pestaña Configuración de superadministrador. Consulta La pestaña Configuración.

Nota: al iniciar sesión a través de localhost, el inicio de sesión automático siempre estará deshabilitado para los usuarios de superadministrador.

Solución de problemas

Ejemplo de respuesta SAML

Tenga en cuenta especialmente el contenido del elemento `saml: AttributeStatement`.

Haga clic aquí para ver la respuesta esperada para `saml: AttributeStatement`, que puede ayudar a configurar el proveedor de identidad.

Archivos de registro

Cuando el inicio de sesión del usuario falla después de configurar la comunicación entre el proveedor de identidades y Process Mining, se recomienda comprobar los archivos de registro en la carpeta [INSTALLDIR]/logs .

A continuación se muestra un ejemplo de logline de un acceso denegado.

[2021-08-03T16:45:25.291Z] STDERR: Log: failed Superadmin login for 'Jim Jones' (JJones@company.com) from '10.11.22.33'. Member-of: ["Admins"]. Valid groups: ["CN=Admins,OU=Company,OU=Applications,OU=Groups,DC=abc,DC=DEF,DC=CompanyName,DC=Com"].

La lista de grupos válidos contiene el conjunto de grupos recibidos del proveedor de identidad para el usuario 'Jim jones'. 'JimJones' es miembro de un grupo, "Administradores". En Process Mining solo se configura el grupo con el nombre distinguido largo. Se le niega el acceso a "Jim Jones" porque los "administradores" no aparecen en los grupos válidos.

Solución

Debe configurar el proveedor de identidades para enviar el nombre distinguido completo o configurar el grupo "Administradores" en Process Mining para que solo haga referencia al nombre común.

Próximos pasos

Para utilizar la autenticación utilizando SAML, debes crear uno o más grupos AD para permitir a los miembros iniciar sesión. Para usuarios Superadministrador o desarrolladores de aplicaciones puedes crear grupos AD en la pestaña Usuarios de superadministrador. Consulta Añadir grupos AD de superadministrador.

Para la autenticación de usuario final, los grupos AD pueden crearse en la página Administración de usuario final. Consulta Añadir grupos AD de usuario final.

En esta página