orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- À propos des utilisateurs
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
  - Authentification ADFS
  - Authentification Google
  - Authentification OKTA
  - Authentification PingOne
  - Mappage personnalisé
  - Certificats auto-signés
  - Certificats de clé privée
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Mappage personnalisé

ADFS, Google et OKTA, ils utilisent tous votre adresse e-mail en tant qu'attribut SAML. Cette section traite le mappage SAML personnalisé selon votre nom d'utilisateur ou clé de fournisseur externe.

Attention : La configuration des attributs de mappage personnalisés a un impact sur l'ensemble du système, ce qui signifie qu'ils s'appliquent à tous les fournisseurs d'identité existants. Par conséquent, aucun autre fournisseur (Azure, Windows) ne peut fonctionner pendant qu'un nouveau mappage est défini.

Les paramètres suivants doivent être configurés à cet égard dans les paramètres SAML2 d’Identity Server sur la page Fournisseurs externes (External Providers) (cliquez ici pour savoir comment accéder à Identity Server) :

Stratégie de mappage utilisateur externe : définit la stratégie de mappage. Les options suivantes sont disponibles :
- By user email : votre adresse e-mail est définie comme attribut. Il s'agit de la valeur par défaut.
- By username : votre nom d'utilisateur est défini comme attribut.
- By external provider key : une clé de fournisseur externe est définie comme attribut.
Nom de revendication de l'identificateur utilisateur externe (External user identifier claim name) : définit la revendication à utiliser comme identificateur pour le mappage. Cet élément n'est requis que si vous avez défini le nom d'utilisateur comme attribut.

Mappage personnalisé utilisant OKTA

Consultez ci-dessous un exemple de configuration pour chaque stratégie de mappage utilisant OKTA.

Remarque : Redémarrez le serveur IIS après avoir effectué des changements de configuration et les avoir enregistrés dans Identity Server.

ByUserEmail

Il s'agit de la stratégie de mappage par défaut. L'identification de l'utilisateur s'effectue à l'aide d'une revendication d'e-mail. Les paramètres suivants sont requis dans les paramètres SAML2 d'Identity Server sur la page Fournisseurs externes (External Providers) :

Cochez la case Activé (Enabled).
Définissez le paramètre Stratégie de mappage utilisateur externe (External user mapping strategy) sur By user email.

ByUserName

Cela permet à l'administrateur de définir une revendication spécifique pour l'identification de l'utilisateur. Dans cet exemple, nous définissons une revendication personnalisée dans OKTA et utilisons user.employeeNumber comme identificateur.

Définissez les attributs correspondants.

Veillez à définir un utilisateur ayant le même nom d'utilisateur que celui défini dans OKTA.

Les paramètres suivants sont requis dans les paramètres SAML2 d’Identity Server sur la page Fournisseurs externes (External Providers) :

Cochez la case Activé (Enabled).
Définissez le paramètre Stratégie de mappage utilisateur externe (External user mapping strategy) sur By username.
Définissez le paramètre Nom de revendication de l'identifiant utilisateur externe (External user identifier claim name) sur la revendication auparavant créée, dans notre exemple, auid-claim.

ByExternalProviderKey

Cette option est recommandée si les utilisateurs sont déjà définis dans Orchestrator et OKTA.

Un administrateur pouvant accéder à la base de données utilisateur Identity Server doit exécuter la commande SQL suivante :

INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')

Définissez le paramètre LoginProvider sur l'entityId utilisé dans OKTA
Définissez le paramètre ProviderKey sur l'adresse e-mail de l'utilisateur

Les paramètres suivants sont requis dans les paramètres SAML2 d’Identity Server sur la page Fournisseurs externes (External Providers) :

Cochez la case Activé (Enabled).
Définissez le paramètre Stratégie de mappage utilisateur externe (External user mapping strategy) sur By external provider key.