- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe de l’Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d’identification de l’Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Onglet Sécurité des Robots
- SignalR (Robots)
- Cloud Robots
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Apps
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Service de catalogue de ressources
- Authentification
- Intégrations
- Robots classiques
- Résolution des problèmes
Paramètres
La page Paramètres (Settings) permet aux Administrators d'ajuster les paramètres du locataire Orchestrator.
Champ |
Description |
---|---|
Paramètres d’application |
Fuseau horaire (Time Zone) : le fuseau horaire du tenant. Par défaut, ce champ est configuré sur UTC. Configuration des interactions : inclut l'option Confirmation avancée lors de la suppression, qui vous permet de déterminer précisément comment traiter la suppression des objets Orchestrator. Si cette option est sélectionnée, une fenêtre de confirmation s'affiche, vous demandant de saisir un texte avant que la suppression soit effectuée. Cela s’applique à l’ensemble du locataire. |
Espaces de travail personnels |
Arrêter automatiquement d'explorer les espaces de travail personnels après (Automatically stop exploring Personal Workspaces after) : permet aux Administrators Orchestrator d'appliquer une règle selon laquelle l'exploration des espaces de travail personnel s'arrête automatiquement après une durée définie. Les options disponibles sont 15 minutes, 1 heure (1 hour), 1 jour (1 day) et valeur personnalisée (custom value). Par défaut, lors de la migration ou de la création de locataires, cette valeur n'est pas définie. Vous devez la configurer manuellement une fois le processus de migration/création terminé. Arrêter toutes les sessions actives pour explorer les espaces de travail personnels (Stop all active sessions for exploring Personal Workspaces) : permet aux Orchestrator Administrators d'arrêter toutes les sessions d'exploration d'espaces de travail personnel actives. S'ensuit le nombre de sessions actives, affiché entre parenthèses, et cette option peut être activée en cliquant sur Arrêter l'exploration de la/des session(s) (Stop session(s) explore). Les modifications que vous apportez aux paramètres d'exploration ne s'appliquent pas rétroactivement aux sessions qui ont déjà été explorées. Activer en masse les espaces de travail personnels pour les utilisateurs et les groupes actuels (Mass enable Personal workspaces for current users and groups) : créez des espaces de travail personnels pour tous les utilisateurs d'un locataire qui utilisent un certain profil de licence Attended, tout en sélectionnant le profil d'IU à utiliser pour ces utilisateurs. Cette action ne peut pas être annulée, une fois que la fonctionnalité Espaces de travail personnels (Personal Workspaces) a été activée, elle ne peut plus être désactivée. |
Rôles standard |
Créez des rôles standard pour les dossiers. Ces rôles vous permettent de tirer parti des avantages des groupes d'utilisateurs. Cliquez sur Créer un rôle (Create Role) en regard de chacun des rôles que vous souhaitez créer. |
Paramètres de mise à jour automatique des binaires client (Robot, Studio, Assistant) |
Ignorer le statut de mise à jour automatique pour les machines Robots hors ligne depuis plus de ___ jours (Ignore auto-update status for robot machines that were offline for more than ___ days) : vous permet d'exclure les machines inactives du processus de mise à jour et de ne plus les prendre en compte lorsque l'état de la mise à jour est signalé. |
Dossiers |
Activer les mappages compte-machine (Enable account-machine mappings) : permet d'activer la fonctionnalité Mappages compte-machine (Account-Machine Mappings). |
Champ/Valeur par défaut |
Description |
---|---|
Déclencheurs - Stratégie de comptage des tâches (
Triggers.JobsCountStrategy )
Valeur par défaut : Par processus (Per Process) |
Choisissez la stratégie en termes de nombre de tâches pour les tâches lancées via des déclencheurs. Notez que cela ne prend pas en compte les arguments qui ont pu être fournis. Les options suivantes sont disponibles :
|
Déclencheurs - Déclencheurs de file d'attente - Activer la stratégie des tâches en attente (
Features.QueueTriggers.PendingJobsStrategy )
Valeur par défaut : Vrai (True) |
Choisissez la méthode de calcul du nombre de tâches supplémentaires à déclencher lorsque de nouveaux éléments sont ajoutés à une file d'attente. Pour ce faire, il faut soustraire le nombre d'emplois dans un certain état du nombre maximal ciblé d'emplois à créer. Les options suivantes sont disponibles :
Le nombre est calculé comme suit : Nombre maximal de tâches supplémentaires à créer en fonction des éléments de file d'attente nouvellement disponibles = nombre maximal de tâches en attente et en cours d'exécution autorisés simultanément - nombre de tâches dans un état En attente (Pending).
Le nombre est calculé comme suit : Nombre maximal de tâches supplémentaires à créer en fonction des éléments de file d'attente nouvellement disponibles = le nombre maximal de tâches en attente et en cours autorisées simultanément moins le nombre de tâches dans l'un des états suivants : Pending,Resumed,Running,Stopping,Terncing. |
Déclencheurs - Désactiver lors du comptage des échecs de création de tâche (
Triggers.DisableWhenFailedCount )
Valeur par défaut : 10 |
Configurez un déclencheur pour qu'il soit désactivé automatiquement après un certain nombre de lancements échoués et qu'aucune exécution réussie ne se soit produite pendant un nombre de jours spécifique. Cette option fonctionne en conjonction avec Déclencheurs - Période de grâce lors du comptage des échecs répétés de création de tâche (jours) (Triggers -Grace period when job creation keeps failing count (days)), comme suit : Déclencheurs - Désactiver lors du comptage des échecs de création de tâche (Triggers - Disable when job creation fail count) permet d’ajuster le nombre d’exécutions échouées, tandis que Déclencheurs - Désactiver si la fonctionnalité échoue (jours) (Triggers - Disable when it keep failing count (days)) vous permet de modifier le nombre de jours. Par défaut, la valeur Déclencheurs - Désactiver lors du comptage des échecs de création de tâche (Triggers - Disable when job creation fail count) est de 10, et la valeur Déclencheurs - Période de grâce lors du comptage des échecs répétés de création de tâche (jours) (Triggers - Grace period when job creation keeps failing count (days)) est égale à 1, ce qui signifie que le déclencheur est désactivé après 10 tentatives de lancement infructueuses si aucune exécution n’a réussi au cours de la journée écoulée. Cette option peut être définie dans une plage de 10 à 100. |
Déclencheurs - Période de grâce lors du comptage des échecs répétés de création de tâche (jours) (
Triggers.DisableWhenFailingSinceDays )
Valeur par défaut : 1 |
Configurez un déclencheur pour qu'il soit désactivé automatiquement après un certain nombre de lancements échoués et qu'aucune exécution réussie ne se soit produite pendant un nombre de jours spécifique. Cette option fonctionne en conjonction avec Déclencheurs - Désactiver en cas d'échec du dénombrement (Triggers - Disable when failed count), comme détaillé ci-dessus. Il peut être défini dans une plage de 1 à 30. |
Déclencheurs - Déclencheurs connectés - Désactiver lors du comptage des échecs d'exécution de tâche Valeur par défaut : 5 |
Remarque :
Cela cible uniquement les déclencheurs connectés (c’est-à-dire les déclencheurs créés dans Studio Web) publiés sur l’espace de travail personnel. Le déclencheur est désactivé après le nombre d'exécutions échouées que vous choisissez pour ce paramètre. Il peut être défini dans une plage de 0 à 100, où 0 signifie que le déclencheur n’est jamais désactivé. Si vous sélectionnez 0, Déclencheurs - Déclencheurs connectés - Période de grâce lors du comptage des échecs répétés d’exécution de tâche (jours) n’a plus aucune pertinence et son champ est désactivé. Ce paramètre est uniquement valide pour les déclencheurs connectés récemment créés. Les modifications ne sont pas appliquées rétroactivement aux déclencheurs connectés existants. |
Déclencheurs - Déclencheurs connectés - Période de grâce lors du comptage des échecs répétés d'exécution de tâche (jours) Valeur par défaut : 0 |
Remarque :
Cela cible uniquement les déclencheurs connectés (c’est-à-dire les déclencheurs créés dans Studio Web) publiés sur l’espace de travail personnel. Ce paramètre détermine le nombre de jours avant la désactivation du déclencheur après le premier échec d’une tâche. Il peut être défini dans une plage de 0 à 30. Si Déclencheurs - Déclencheurs connectés - Désactiver lors du comptage des échecs d’exécution de tâche est défini sur 0, ce champ est désactivé. |
Déclencheurs - Déclencheurs d'API - Limite maximale de tâches en attente Valeur par défaut : 10 |
Définissez le nombre maximal de tâches en attente pouvant être créées par un déclencheur d'API. La plage prise en charge s’étend entre 1 et 100. |
Files d'attente - Abandon en cours des éléments de la file d'attente après le seuil (heures) (
inProgressMaxNumberOfMinutes )
Valeur par défaut : 24 |
Le délai maximal pendant lequel les éléments de la file d'attente peuvent afficher l'état En cours (In Progress). Une fois ce délai écoulé, cet état passe à Abandonné (Abandoned). La valeur par défaut est 24 heures, ce qui signifie que les éléments de la file d'attente ne peuvent pas être marqués comme Abandonnés (Abandoned), à moins qu'ils n'aient eu le statut En cours (In Progress) pendant au moins un jour. Ceci est géré par une tâche en arrière-plan qui s'exécute une fois par heure. Par conséquent, vous pouvez vous attendre à ce que la transition se produise jusqu'à une heure après la valeur sélectionnée. |
Files d’attente (Queues) : fréquence de vérification des éléments de file d’attente non traités (minutes) (
Queue.ProcessActivationSchedule )
Valeur par défaut : 30 |
Le temps entre les vérifications pour les éléments de file d’attente non traités. Pour ajuster l'intervalle de vérification, vous pouvez choisir entre 10, 15, 20, 30 ou 60 minutes. Pour chaque déclencheur de file d'attente que vous créez, nous générons un déclencheur de temps en arrière-plan destiné à gérer les éléments de la file d'attente qui n'ont pas pu être traités au moment même où ils ont été mis en file d'attente. Ce déclencheur de temps en arrière-plan est utilisé pour calculer la fréquence dictée par le paramètre. Déclencheurs de file d'attente existants (Existing queue triggers) : le paramètre est appliqué lorsque la valeur par défaut est modifiée pour la première fois et ne peut pas être restauré. Nouveaux déclencheurs de file d'attente (New queue triggers) : ce paramètre est toujours appliqué. Important :
|
Tâches - Délai d'attente de fin (heures) (
Jobs.TerminatingJobsTimeout )
Valeur par défaut : 24 |
Définissez le temps écoulé, en heures, jusqu'à ce que les tâches En fin d'exécution (Terminating) puissent être marquées comme Échec (Failed). La valeur par défaut est 24, ce qui signifie que les tâches ne peuvent pas être marquées comme ayant échoué à moins qu'elles ne soient à l'état En fin d'exécution depuis au moins un jour. Ceci est géré par une tâche en arrière-plan qui s'exécute une fois par heure. Par conséquent, vous pouvez vous attendre à ce que la transition se produise jusqu'à une heure après la valeur sélectionnée. |
Paramètre |
Description |
---|---|
Liste d’autorisation CORS pour les déclencheurs d’API |
Vous permet de saisir les domaines autorisés pour le trafic entrant. Séparez les différents domaines par une virgule ou en appuyant sur Entrée. |
Exiger l'en-tête d'authentification pour les redirections de déclencheurs d'API de synchronisation | Ce paramètre est activé par défaut et impose l'utilisation d'un en-tête d'authentification lors de la sélection du mode d'appel Synchronisation (interrogation longue) pour un déclencheur d'API. |
API stricte |
Si cette option est activée, certains champs d’API ne peuvent plus être filtrés et/ou triés, ce qui permet d’éviter les problèmes de performance. Vous pouvez consulter une liste de ces champs sur la page dédiée. Ce paramètre est activé par défaut pour les nouveaux locataires, mais les locataires existants doivent être activés manuellement. Garder cette option activée en permanence est une bonne pratique recommandée pour les intégrations d’API. |
Vous permet de configurer et de sécuriser les flux pour les packages et les bibliothèques. Vous pouvez gérer les flux de tous les locataires à partir d'un emplacement centralisé à l'aide d'Automation Ops. Pour plus d'informations, consultez la section sur la gestion des flux dans le guide d'Automation Ops.
Les paramètres qui se trouvent ici n'affectent que les flux de locataires ; les flux de dossier et les flux d'espace de travail personnel sont toujours internes et disponibles uniquement dans le contexte du dossier ou de l'espace de travail personnel respectif.
Vous permet également de définir un flux interne ou externe dans lequel les packages d'automatisation peuvent être maintenus. Par défaut, un flux interne est utilisé. Les flux peuvent être sécurisés en définissant des identifiants d'authentification de base ou en utilisant une clé API.
Champ |
Description |
---|---|
Interne (Internal) |
Utilisez un flux interne. Le flux peut être sécurisé soit avec l'option Déploiement sécurisé (Secure Deployment), soit en utilisant une clé API :
|
Externe |
Utilisez un flux externe. Vous pouvez sécuriser le flux via une clé API ou des informations d’identification de base :
Gardez à l'esprit que le nom d'utilisateur et le mot de passe utilisés avec l'option Clé API (API Key) doivent être également utilisés dans ce cas. |
Vous permet de configurer le flux à utiliser pour les packages de bibliothèques et d'activités.
Champ |
Description |
---|---|
Flux d’hôte uniquement |
Les bibliothèques sont stockées dans le flux hôte et sont disponibles pour tous les locataires qui l'utilisent. La page Bibliothèques (Libraries) est la même pour une seule instance d'Orchestrator, cela implique que les bibliothèques ne sont pas isolées au niveau du locataire : chaque locataire a accès à l'activité des autres locataires. Vous ne pouvez pas télécharger de bibliothèques depuis Orchestrator si cette option est sélectionnée. Cette option permet au robot d'accéder uniquement au flux de l'hôte. |
Seul le flux de locataire |
Les bibliothèques sont isolées au niveau du locataire. Cela implique que les données sont séparées entre les locataires. Vous pouvez définir un flux interne ou externe dans lequel les bibliothèques sont conservées. Par défaut, un flux interne est utilisé. Cette option permet au robot d'accéder uniquement au flux du locataire. |
Flux d’hôte et de locataire |
Les bibliothèques sont isolées au niveau du locataire. Cela implique que les données sont séparées entre les locataires. Vous pouvez définir un flux interne ou externe dans lequel les bibliothèques sont conservées. Par défaut, un flux interne est utilisé. Cette option permet au robot d'accéder à la fois aux flux de l'hôte et du locataire. |
Interne (Internal) |
Affiché lorsque Flux du locataire uniquement (Only tenant feed) ou Flux d'hôte et de locataire (Both host and tenant feeds) est sélectionné. Utilisez un flux interne pour vos bibliothèques Le flux peut être sécurisé soit avec l'option Déploiement sécurisé (Secure Deployment), soit en utilisant une clé API :
|
Externe |
Affiché lorsque Flux du locataire uniquement (Only tenant feed) ou Flux d'hôte et de locataire (Both host and tenant feeds) est sélectionné. Utilisez un flux externe pour vos bibliothèques. Le flux peut être sécurisé à l'aide d'une clé API ou d'identifiants d'authentification de base :
Gardez à l'esprit que le nom d'utilisateur et le mot de passe utilisés avec l'option Clé API (API Key) doivent être également utilisés dans ce cas. |
Pour en savoir plus, consultez la page Flux de bibliothèques.
Champ |
Description |
---|---|
Nombre total d'heures pendant lesquelles un robot peut fonctionner hors ligne sans vérification de licence |
Spécifiez le nombre d'heures pendant lesquelles un Robot peut s'exécuter hors ligne, sans qu'Orchestrator ne vérifie sa licence. Par défaut, cette valeur est définie sur 0. La valeur maximale acceptée est de 168 heures. |
Champ |
Description |
---|---|
Authentification de Unattended Robot |
Informations d'identification du client (recommandé) (Client credentials (Recommended)) : cette option n'autorise que les connexions avec des jetons qui expirent. Elle utilise l'infrastructure OAuth 2.0 comme base du protocole d'authentification, ce qui signifie que les Unattended Robots peuvent se connecter à Orchestrator avec une paire ID de client/clé secrète du client générée via des objets modèle de machine. La paire ID de client/clé secrète du client génère un jeton qui autorise la connexion entre le Robot et Orchestrator, et fournit au Robot l'accès aux ressources Orchestrator. Hybride (Hybrid) : cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (informations d’identification du client). |
Authentification de l'Attended Robot |
Connexion SSO interactive (recommandé) (Interactive Sign-in SSO (Recommended)) : cette option autorise uniquement les connexions de Robot avec des jetons qui expirent. Les utilisateurs peuvent authentifier leurs Robots uniquement en se connectant avec leurs informations d'identification dans l'Assistant. La connexion de l'utilisateur est requise pour exécuter les Attended Robots, effectuer des requêtes HTTP Orchestrator ou afficher les processus dans l'Assistant. Si vous utilisez la connexion interactive, il n'est pas nécessaire de créer des objets machine dans Orchestrator. Hybride (Hybrid) : cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (connexion interactive ou informations d’identification du client). Les utilisateurs ont la possibilité de se connecter avec leurs informations d'identification pour authentifier leurs Robots, ce qui leur permet de connecter Studio et l'Assistant à Orchestrator, mais ce n'est pas obligatoire. |
Permet de spécifier si le service Robot doit s'abonner aux canaux SignalR d'Orchestrator, et vous aide à configurer les protocoles de transport qui fonctionnent le mieux pour vous.
Champ |
Description |
---|---|
Activé (Enabled) |
Cette bascule spécifie si le service Robot doit s'abonner ou non aux canaux SignalR d'Orchestrator. Par défaut, ce paramètre est activé, et tous les canaux disponibles sont sélectionnés :
Lorsque tous les canaux de transport sont activés, le meilleur transport disponible est automatiquement sélectionné, dans l'ordre de priorité suivant : WebSocket (WebSocket) > Événements envoyés par le serveur (Server-Sent Events) > Interrogation Longue (Long Polling). Si le premier protocole n'est pas disponible pour une raison quelconque, le prochain en ligne (si activé) est utilisé pour faciliter la communication entre Orchestrator et Robot. |
WebSocket |
Lorsque cette option est sélectionnée, le protocole de transport WebSocket peut être utilisé pour connecter le Robot aux canaux SignalR d'Orchestrator. Il s'agit du premier protocole utilisé dans l'ordre de priorité en raison de ses performances et de la prise en charge de la communication simultanée dans les deux sens : du service Robot à Orchestrator et inversement. Si la fonctionnalité SignalR (Robots) n'est pas activée, WebSocket devient le seul protocole de transport disponible. |
Événements envoyés par le serveur (SSE) |
Lorsque cette option est sélectionnée, la technologie d'envoi d'événements envoyés par le serveur (SSE) doit être utilisée pour connecter le Robot aux canaux SignalR d'Orchestrator. Il s'agit de la première sauvegarde au cas où WebSockets ne serait pas disponible pour une raison quelconque. Cette option ne peut pas être utilisée si la fonctionnalité SignalR (Robots) (SignalR (Robots)) n'est pas activée. |
Interrogation longue |
Lorsque cette option est sélectionnée, le protocole de transport à interrogation longue doit être utilisé pour connecter le Robot aux canaux SignalR d'Orchestrator. Ce protocole est utilisé lorsque WebSockets et SSE ne sont pas disponibles. Cette option ne peut pas être utilisée si la fonctionnalité SignalR (Robots) (SignalR (Robots)) n'est pas activée. |
Définit une liste de jours non ouvrables, par locataire, sur laquelle vous pouvez restreindre l’exécution des déclencheurs. Cela signifie que, pendant les jours fériés, les week-ends ou tout autre jour où les activités commerciales normales ne sont pas exercées, vos horaires à long terme peuvent être configurés de manière à ne pas se déclencher. Une fois que les jours fériés définis sont passés, le programme se déclenche comme d'habitude.
Afin d’appliquer ces restrictions à vos déclencheurs, vous devez sélectionner le calendrier des jours non ouvrables lors de la configuration des déclencheurs. Toutes les modifications que vous effectuez dans l'onglet Jours non ouvrables (Non-Working Days) affectent tous les déclencheurs qui utilisent ce calendrier.
Pour plus de détails sur la gestion des jours non ouvrables, cliquez ici.
- Onglet Général (General)
- Section Paramètres d'exécution (Execution Settings)
- Section Paramètres de l’API
- Onglet Déploiement (Deployment)
- Paquets
- Bibliothèques
- Onglet Sécurité des Robots
- Sécurité
- Authentification du Robot
- Onglet Evolutivité (Scalability)
- SignalR (Robots)
- Onglet Jours non ouvrables
- Connexions au cloud