orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- À propos des utilisateurs
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Description des champs de la page Fournisseurs externes (External Providers)

Cette page n'est accessible qu'au sein du portail de gestion des identités (Identity Management Portal), à condition d'être connecté au niveau de l' hôte avec un utilisateur doté du rôle d ' administrateur système .

Attention : Redémarrez le serveur IIS après avoir effectué des changements de configuration dans Identity Server.

Onglet Google

Remarque : L'authentification via Google OpenID Connect ne fonctionne que si Orchestrator est configuré sur un domaine de premier niveau.

Champ	Descriptions
Activé (Enabled)	Lorsque cette option est sélectionnée, l'authentification via Google OpenID Connect est activée. Par défaut, cette case n’est pas cochée.
Display Name	Le nom affiché sur la page Connexion (Login) pour l’authentification Google OpenID Connect.
ID de client	Un code API de Google nécessaire à l'authentification via Google OpenID Connect. Cela ne peut pas fonctionner sans la clé secrète du client.
Clé secrète du client	Un code API de Google nécessaire à l'authentification via Google OpenID Connect. Cela ne peut pas fonctionner sans ID de client.
Enregistrer	Enregistre les modifications apportées à l’authentification Google OpenID Connect.

Lisez cette page pour plus d’informations sur les paramètres d’authentification Google OpenID Connect.

Onglet Windows

Champ	Descriptions
Activé (Enabled)	Lorsque cette option est sélectionnée, l'authentification Windows est activée. Par défaut, cette case n’est pas cochée.
Forcer la connexion automatique à l'aide de ce fournisseur	Lorsqu'elle est sélectionnée, la Connexion automatique de Windows (Windows automatic login) est activée. La valeur de ce paramètre est définie lors du processus d'installation ou de mise à niveau.
Display Name	Le nom affiché sur la page Connexion (Login) pour l'authentification Windows.
Enregistrer	Enregistre les modifications apportées à l’authentification Windows.

Lisez cette page pour plus d'informations sur les paramètres d'authentification Windows.

Onglet AzureAD

Remarque : Il est déconseillé d'utiliser Microsoft Azure AD et Windows AD sur la même instance Orchestrator.

Champ	Descriptions
Activé (Enabled)	Lorsque cette option est sélectionnée, l'authentification via Azure Active Directory est activée. Par défaut, cette case n’est pas cochée.
Display Name	Le nom affiché sur la page Connexion (Login) pour l'authentification via Azure Active Directory.
ID de client	ID d'application associé à l'instance Orchestrator enregistrée dans Azure Active Directory.
Clé secrète du client	Le clé secrète du client obtenue en enregistrant Orchestrator dans Azure Active Directory. Cela ne peut pas fonctionner sans l'ID du client.
Autorité	L'Autorité est une URL qui indique un répertoire à partir duquel vous pouvez demander des jetons. Elle est composée de l'instance du fournisseur d'identité et de l'audience de connexion pour l'application, et éventuellement pour l'ID du locataire Azure AD. Vous pouvez utiliser l’une des autorités courantes suivantes : `https://login.microsoftonline.com/<tenant>`, où <tenant> est l'ID de locataire du locataire Azure AD ou un domaine associé à ce locataire Azure AD. Utilisé uniquement pour connecter les utilisateurs d'une organisation spécifique. `https://login.microsoftonline.com/common`. Utilisé pour connecter les utilisateurs disposant de comptes professionnels et scolaires ou de comptes Microsoft personnels.
URL de déconnexion	L’URL de déconnexion (Logout URL) obtenue en enregistrant Orchestrator dans Azure Active Directory. Il s’agit de l’URL à laquelle le fournisseur d’identité externe écoute les demandes et les réponses de déconnexion entrantes.
Enregistrer	Enregistre les modifications apportées à l’authentification Azure Active Directory.

Lisez cette page pour plus d'informations sur les paramètres d'authentification via Azure Active Directory.

Onglet SAML

Champ	Descriptions
Activé (Enabled)	Lorsqu'il est sélectionné, il permet de vous authentifier à l'aide de SAML 2.0. Par défaut, cette case n’est pas cochée.
Display Name	Le nom affiché sur la page Connexion (Login) pour l'authentification SAML 2.0.
ID d'entité du fournisseur de services	Le nom unique global du fournisseur de services SAML.
ID d'entité du fournisseur d'identité	L’ID d'entité associé à l’instance d'Orchestrator enregistrée dans le portail du fournisseur d’identité externe.
URL du service d'authentification unique	L’URL de connexion unique obtenue en configurant Orchestrator dans le portail du fournisseur d’identité externe.
Autoriser la réponse d'authentification non sollicitée	Lorsqu’il est sélectionné, il permet à Identity Server de fournir des réponses d’authentification non sollicitées au fournisseur de services.
URL de retour	L’URL à utiliser par le fournisseur de services pour vous rediriger vers Orchestrator après une authentification réussie sur la page Connexion (Login).
Stratégie de mappage utilisateur externe	La stratégie de mappage utilisateur à utiliser par le fournisseur d’identité SAML configuré. Les options suivantes sont disponibles : `By user email` - l'adresse e-mail de l'utilisateur est définie comme attribut. Il s'agit de la valeur par défaut. `By username` - votre nom d'utilisateur est défini comme attribut. `By external provider key` : une clé de fournisseur externe est définie comme attribut. ADFS, Google et OKTA utilisent tous votre adresse e-mail comme attribut SAML. Pour en savoir plus sur les attributs de mappage personnalisés, cliquez ici.
Type de liaison SAML	Le mécanisme de transport à utiliser par les messages échangés avec le fournisseur d’identité SAML configuré. Les options suivantes sont disponibles : `HTTP redirect` - lorsqu’il est sélectionné, il permet aux messages du protocole SAML d’être transmis dans les paramètres d’URL. Il s’agit de la valeur par défaut. Il s'agit de la valeur par défaut. `HTTP POST` - lorsqu’il est sélectionné, il permet aux messages de protocole SAML d’être transmis au format HTML en utilisant du contenu codé au format base64. `Artifact` - lorsqu’il est sélectionné, il permet de transmettre une requête ou une réponse SAML (ou les deux) par référence à l’aide d’un identificateur unique.
Certificat de signature (Signing Certificate) > Nom du magasin (Store name)	Le certificat de signature est utilisé par le fournisseur d'identité externe pour signer ses messages. Les champs de cette section vous permettent de configurer l'utilisation des certificats de clé privée. Le champ Nom du magasin (Store name) indique le magasin de certificats dans lequel rechercher le certificat. Les options suivantes sont disponibles : `My` - le certificat est importé dans le magasin de certificats Personnel (Personal) de l'utilisateur. Il s'agit de la valeur par défaut. `TrustedPublisher` - le certificat est importé dans le magasin de certificats Éditeur approuvé (Trusted Publisher). `TrustedPeople` - le certificat est importé dans le magasin de certificats Personnes approuvées (Trusted People). `Root` - le certificat est importé dans le magasin de certificats Autorités de certification racine approuvées (Trusted Root Certification Authorities). `Disallowed` - le certificat est importé dans le magasin Certificats non approuvés (Untrusted Certificates). `CertificateAuthority` - le certificat est importé dans le magasin Autorités de certificats intermédiaires (Intermediate Certificate Authorities). `AuthRoot` - le certificat est importé dans le magasin Certificats racines tiers (Third-Party Root Certificates). `AddressBook` - le certificat est importé dans le magasin Autres personnes (Other People).
Certificat de signature (Signing Certificate) > Emplacement du magasin (Store location)	L’emplacement du magasin dans lequel rechercher le certificat. Les options suivantes sont disponibles : `LocalMachine` - le certificat est importé dans le magasin de certificats de la machine locale. Il s'agit de la valeur par défaut. `CurrentUser` - le certificat est importé dans le magasin de certificats de l'utilisateur actuel.
Certificat de signature (Signing Certificate) > Empreinte (Thumbprint)	La valeur d’empreinte fournie dans le magasin de certificats Windows, sans les espaces entre les caractères. Détails ici. Vous trouverez plus de détails ici.
Certificat de service (Service Certificate) > Nom du magasin (Store name)	Le certificat de service (Service Certificate) précise le certificat que le fournisseur de services applique aux assertions chiffrées. Le champ Nom du magasin (Store name) indique le magasin de certificats dans lequel rechercher le certificat. Les options suivantes sont disponibles : `My` - le certificat est importé dans le magasin de certificats Personnel (Personal) de l'utilisateur. Il s'agit de la valeur par défaut. `TrustedPublisher` - le certificat est importé dans le magasin de certificats Éditeur approuvé (Trusted Publisher). `TrustedPeople` - le certificat est importé dans le magasin de certificats Personnes approuvées (Trusted People). `Root` - le certificat est importé dans le magasin de certificats Autorités de certification racine approuvées (Trusted Root Certification Authorities). `Disallowed` - le certificat est importé dans le magasin Certificats non approuvés (Untrusted Certificates). `CertificateAuthority` - le certificat est importé dans le magasin Autorités de certificats intermédiaires (Intermediate Certificate Authorities). `AuthRoot` - le certificat est importé dans le magasin Certificats racines tiers (Third-Party Root Certificates). `AddressBook` - le certificat est importé dans le magasin Autres personnes (Other People).
Certificat de service (Service Certificate) > Emplacement du magasin (Store location)	L’emplacement du magasin dans lequel rechercher le certificat. Les options suivantes sont disponibles : `LocalMachine` - le certificat est importé dans le magasin de certificats de la machine locale. Il s'agit de la valeur par défaut. `CurrentUser` - le certificat est importé dans le magasin de certificats de l'utilisateur actuel.
Certificat de service (Service Certificate) > Empreinte (Thumbprint)	La valeur d'empreinte du certificat, sans les espaces entre les caractères. Vous trouverez plus de détails ici.
Enregistrer	Enregistre les modifications que vous avez apportées à l'authentification SAML 2.0.

Lisez cette page pour plus d'informations sur les paramètres d'authentification unique à l'aide de SAML 2.0. Consultez la configuration spécifique nécessaire pour les paramètres d'authentification ADFS, Google et OKTA .

Sommaire de la page