orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- À propos des utilisateurs
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Fournisseurs d’identité externes

Identity Server fait office de passerelle de fédération pour une série de fournisseurs d'identité externes (Google, Windows, Azure AD, SAML2) et vous permet de configurer leurs paramètres à la page Fournisseurs d'identité externes (External Identity Providers). Les fichiers web.config et UiPath.Orchestrator.dll.config d'Orchestrator n'ont pas besoin d'être modifiés pour effectuer des configurations de fournisseur d'identité externe. Notez que les utilisateurs sont créés dans la base de données du serveur d'identité.

Si vous mettez à jour Orchestrator vers la version v2020 et que vous avez déjà activé l'authentification d'un fournisseur d'identité externe, il existe une série de configurations manuelles à effectuer au niveau du fournisseur d'identité externe. Les utilisateurs précédemment créés sont propagés à la base de données du serveur d'identité.

Attention : Redémarrez le serveur IIS après avoir effectué des changements de configuration dans Identity Server.

Gestion des paramètres des fournisseurs d’identité externes

Remarque : les URL sont sensibles à la casse. Par souci de simplicité, nous recommandons l’utilisation de minuscules dans la mesure du possible.

Google OpenID Connect

Cette section vous permet de configurer les paramètres permettant à Orchestrator/Identity Server d'utiliser l'authentification Google OpenID Connect.

Voici un exemple d’une telle configuration :

Avant de définir tout paramètre sur cette page, assurez-vous que vous avez configuré Google de manière à reconnaître votre instance Orchestrator.

Suivez les étapes décrites ici pour demander à Identity Server d'utiliser l'authentification Google OpenID Connect.

Windows

Cette section vous permet de configurer les paramètres permettant à Orchestrator/Identity Server d'utiliser l'authentification Windows.

Voici un exemple d’une telle configuration :

Suivez les instructions sur cette page pour activer l’authentification Windows.

Azure AD

Cette section vous permet de configurer les paramètres permettant à Orchestrator/Identity Server d'utiliser l'authentification Azure AD.

Voici un exemple d’une telle configuration :

Avant de définir tout paramètre sur cette page, assurez-vous que vous avez configuré Azure AD de manière à reconnaître votre instance Orchestrator.

Suivez les étapes décrites ici pour demander à Identity Server d'utiliser l'authentification Azure AD.

SAML

Cette section vous permet de configurer les paramètres permettant à Orchestrator/Identity Server d'utiliser l'authentification unique à l'aide SAML 2.0.

Vous trouverez des exemples de telles configurations pour les fournisseurs d’identité externes suivants :

Authentification ADFS à l’aide de SAML 2.0

Avant de définir tout paramètre sur cette page, assurez-vous que vous avez configuré ADFS de manière à reconnaître votre instance Orchestrator.

Suivez les étapes décrites ici pour demander à Identity Server d'utiliser l'authentification ADFS.

Authentification Google à l'aide de SAML 2.0

Avant de définir tout paramètre sur cette page, assurez-vous que vous avez configuré Google de manière à reconnaître votre instance Orchestrator.

Suivez les étapes décrites ici pour demander à Identity Server d'utiliser l'authentification Google SAML 2.0.

Authentification OKTA à l'aide de SAML 2.0

Avant de définir tout paramètre sur cette page, assurez-vous que vous avez configuré OKTA de manière à reconnaître votre instance Orchestrator.

Suivez les étapes décrites ici pour demander à Identity Server d'utiliser l'authentification OKTA.

Configurations manuelles lors de la mise à jour d'Orchestrator

Lors de la mise à jour vers la version v2020.4+, toute authentification de fournisseur d’identité externe activée dans Orchestrator est automatiquement migrée depuis web.config vers l'Identity Server, en même temps que l'intégralité des utilisateurs existants. Toutefois, vous devrez effectuer vous-même certaines modifications manuellement ; sinon, l’authentification ne fonctionnera pas.

Voici les actions générales que vous devez effectuer :

Accédez à l’emplacement du fournisseur externe réel.
Modifiez l’URL de retour en ajoutant /identity après votre URL Orchestrator.
Enregistrez les modifications.

Lisez la suite pour obtenir des conseils sur les actions nécessaires pour des fournisseurs d’identité externes spécifiques.

Important : remplacez toutes les occurrences de https://cloud.uipath.com par l'URL de votre instance d'Orchestrator.

Authentification Google OpenID Connect

Si vous avez au préalable configuré Google de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Accédez aux API Google et recherchez votre projet précédemment créé.
Dans la page Informations d’identification (Credentials) sélectionnez votre client OAuth 2.0 précédemment créé.
Sur la page ID de client pour l'application Web (Client ID for Web application), modifiez la valeur URI de redirection autorisées (Authorized redirect URIs) en ajoutant le suffixe /identity après votre URL Orchestrator. Par exemple, https://cloud.uipath.com/identity/google-signin.
Cliquez sur Enregistrer (Save) pour enregistrer le nom modifié.

Authentification Windows

Si vous avez au préalable activé l'authentification Windows, aucune autre action manuelle n'est requise de votre part.

Authentification Azure AD

Si vous avez au préalable configuré Azure AD de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Accédez à la page Enregistrement d'applications Microsoft Azure (Microsoft Azure App Registrations) et sélectionnez votre application enregistrée au préalable.
Sur la page de l'application sélectionnée, sélectionnez URI de redirection (Redirect URIs).
Sur la page d'authentification de l’application sélectionnée, modifiez l'URL de redirection en ajoutant /identity/azure-sign-in-oidc à votre URL Orchestrator.
Enregistrez les modifications.
Redémarrez le serveur IIS.

Authentification SAML2

ADFS

Si vous avez au préalable configuré ADFS de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Ouvrez ADFS Management et modifiez votre approbation existante de partie de confiance pour Orchestrator, comme suit :
- Dans la section Configurer l'URL (Configure URL), sélectionnez l'option Activer la prise en charge du protocole SSO Web SAML 2.0 (Enable support for the SAML 2.0 Web SSO Protocol) et renseignez l'URL de l'instance Orchestrator avec le suffixe identity/Saml2/Acs dans le champ URL du service SSO SAML 2.0 de la partie de confiance (Relying party SAML 2.0 SSO service URL). Par exemple, https://cloud.uipath.com/identity/Saml2/Acs.
- Dans la section Configurer les identificateurs (Configure Identifiers), renseignez l'URL de l'instance Orchestrator avec le suffixe identity dans le champ Identificateur de l'approbation de partie de confiance (Relying party trust identifier). Par exemple, https://cloud.uipath.com/identity.
Enregistrez les modifications.
Une fois ADFS configuré, ouvrez PowerShell en tant qu'administrateur et exécutez les commandes suivantes :
- Set-ADFSRelyingPartyTrust -TargetName "https://cloud.uipath.com/identity" -SamlResponseSignature MessageAndAssertion (Remplacez https://cloud.uipath.com par l'URL de votre instance d'Orchestrator)
- Restart-Service ADFSSRV.
Redémarrez le serveur IIS.

Google

Si vous avez au préalable configuré Google de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Ouvrez la console d'administration Google et modifiez les détails de votre service existant comme suit :
- Dans la fenêtre Fournisseur de services (Service Provider), remplissez l’URL de l’instance Orchestrator ainsi que le suffixe identity/Saml2/Acs dans le champ URL ACS (ACS URL). Par exemple, https://cloud.uipath.com/identity/Saml2/Acs.
- Dans la même fenêtre, renseignez l'URL de l'instance Orchestrator ainsi que le suffixe identity dans le champ ID de l'entité (Entity ID). Par exemple, https://cloud.uipath.com/identity.
Enregistrez les modifications.
Redémarrez le serveur IIS.

OKTA

Si vous avez au préalable configuré OKTA de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Connectez-vous à OKTA, recherchez votre application existante et modifiez-en les détails dans la fenêtre Paramètres SAML (SAML Settings), dans la section Général (General), comme suit :
- Dans le champ URL d'authentification unique (Single sign on URL), renseignez l'URL de l'instance Orchestrator ainsi que le suffixe /identity/Saml2/Acs. Par exemple, https://cloud.uipath.com/identity/Saml2/Acs.
- Cochez la case Utiliser ceci pour l'URL de destinataire et l'URL de destination (Use this for Recipient URL and Destination URL), si elle n'était pas activée auparavant. Cela remplacera les champs URL de destinataire (Recipient URL) et URL de destination(Destination URL) par la valeur entrée pour URL d'authentification unique, qui dans cet exemple est https://cloud.uipath.com/identity/Saml2/Acs.
- Dans le champ URI d'audience (Audience URI), renseignez l'URL de l'instance Orchestrator ainsi que le suffixe /identity. Par exemple, https://cloud.uipath.com/identity.
Enregistrez les modifications.
Redémarrez le serveur IIS.