orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- À propos des utilisateurs
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration CyberArk®
  - Intégration CyberArk® CCP
  - Intégration Azure Key Vault
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Gestion des magasins d'identifiants

Création d'un magasin d'identifiants

Cliquez sur Ajouter (Add) sur la page Magasins d'identifiants (Credential Stores). La boîte de dialogue Ajouter un nouveau magasin d'identifiants (Add New Credential Store) s'affiche.
Dans la liste déroulante Type, sélectionnez le magasin sécurisé qui est utilisé. Les options disponibles dépendent des plug-ins activés.
Les étapes suivantes varieront si vous créez un magasin d'identifiants de base de données Orchestrator, CyberArk, CyberArk CCP ou Azure Key Vault.

Remarque : Vous ne pouvez disposez que d'un seul magasin de base de données Orchestrator.

Base de données Orchestrator

Cliquez sur Créer (Create), les magasins de base de données Orchestrator ne disposent d'aucune propriété configurable.

Magasin CyberArk

Remarque : un magasin CyberArk est configuré dans plusieurs locataires à l'aide du même ID d'application, du même coffre-fort et du même nom de dossier, ce qui permettra l'accès aux informations d'identification stockées entre les locataires. Pour maintenir la sécurité et l'isolement au niveau du locataire, assurez-vous que différentes configurations sont utilisées pour le magasin CyberArk de chaque locataire.

Dans le champ Nom (Name), entrez un nom pour le nouveau magasin d'identifiants.
Dans le champ ID d'application (App ID), entrez l'ID d'application de l'instance d'Orchestrator à partir de l'interface PVWA (Password Vault Web Access) de CyberArk®. Pour plus d'informations, reportez-vous ici. Cliquez ici pour plus de détails.
Dans le champ Safe, entrez le nom du coffre tel que défini dans l'interface PVWA de CyberArk®. Pour plus d'informations, reportez-vous ici. Cliquez ici pour plus de détails.
Dans le champ Dossier (Folder), entrez l'emplacement dans lequel vos identifiants sont stockés par CyberArk®.
Cliquez sur Créer (Create). Votre nouveau magasin d'identifiants est prêt à l'emploi.

CyberArk CCP

Remarque : un magasin CyberArk configuré dans plusieurs locataires en utilisant le même ID d'application, le même coffre-fort et le même nom de dossier permettra l'accès aux informations d'identification stockées entre les locataires. Pour maintenir la sécurité et l'isolement au niveau du locataire, assurez-vous que différentes configurations sont utilisées pour le magasin CyberArk de chaque locataire.

Dans le champ Nom (Name), entrez un nom pour le nouveau magasin d'identifiants.
Dans le champ ID d'application (App ID), entrez l'ID d'application de l'instance d'Orchestrator à partir de l'interface PVWA (Password Vault Web Access) de CyberArk®. Pour plus d'informations, reportez-vous ici. Cliquez ici pour plus de détails.
Dans le champ CyberArk Safe, entrez le nom du coffre tel que défini dans l'interface PVWA de CyberArk®. Pour plus d'informations, reportez-vous ici. Cliquez ici pour plus de détails.
Dans le champ Dossier CyberArk (CyberArk Folder), entrez l’emplacement auquel CyberArk® conserve vos informations d’identification.
Dans le champ URL du fournisseur central d’informations d’identification (Central Credential Provider URL), entrez l’adresse du fournisseur central d’informations d’identification.
Dans le champ Nom du service Web (Web Service Name), saisissez le nom du service Web du fournisseur central d'informations d'identification. Si vous laissez ce champ vide, le nom par défaut est utilisé : AIMWebService .
Le certificat client doit être configuré lorsque l' application CyberArk utilise la méthode d' authentification du certificat client. L'entrée attendue est un fichier .pfx qui stocke la clé privée et la clé publique du certificat. Le certificat client doit être installé sur la machine sur laquelle CyberArk CCP AIMWebservice est déployé.
Dans le champ Mot de passe du certificat client (Client Certificate Password), entrez le mot de passe du certificat client.
Le Certificat de racine de serveur (Server Root Certificate) doit être configuré lorsqu'un certificat CA racine auto-signé est utilisé par CyberArk CCP AIMWebService pour les requêtes HTTP entrantes. Il est utilisé dans la validation de la chaîne de certificats d'établissement de liaison HTTPS TLS. L'entrée attendue est un fichier .crt qui stocke la clé publique du certificat CA racine.
Cliquez sur Créer (Create). Votre nouveau magasin d'identifiants est prêt à l'emploi.

Azure Key Vault

Les magasins d'informations d'identification Key Vault utilisent l'authentification de type RBAC. Après avoir créé un principal de service, procédez comme suit :

4. Dans le champ Nom (Name), entrez un nom pour le nouveau magasin d'identifiants.

5. Dans le champ URI de Key Vault (Key Vault Uri), entrez l'adresse d'Azure Key Vault. Ici https://<vault_name>.vault.azure.net/.

6. Dans le champ ID de client (Client Id), saisissez l’ID d’application à partir de la section Enregistrement d'applications Azure AD (Azure AD App Registrations) dans laquelle l’application Orchestrator a été enregistrée.

7. Dans le champ Clé secrète du client (Client Secret), saisissez la clé secrète nécessaire à l'authentification du compte client renseigné à l'étape précédente.

8. Cliquez sur Créer ( Create). Votre nouveau magasin d'informations d'identification est prêt à l'emploi.

Modification d'un magasin d'identifiants

Sur la page Magasins d'identifiants (Credential Stores) :

Dans le menu Autres actions (More Actions) du magasin souhaité, sélectionnez Modifier (Edit). La boîte de dialogue Modifier le magasin d'identifiants (Edit Credential Store) s'affiche.
Pour les identifiants CyberArk®, vous pouvez modifier les propriétés Nom (Name), Coffre-fort (Safe) et Dossier (Folder).

Remarque : Le magasin Base de données (Orchestrator Database) ne dispose pas de propriétés modifiables.

Définition d'un magasin d'identifiants par défaut

Lorsque vous utilisez au moins 2 magasins d'identifiants, vous avez la possibilité de sélectionner le magasin par défaut utilisé pour les Robots et les actifs. Le même magasin peut être utilisé par défaut pour les deux, ou vous pouvez sélectionner un autre magasin par défaut pour chacun.

Pour sélectionner un magasin par défaut, dans le menu Autres actions (More Actions), sélectionnez Définir comme magasin par défaut des robots (Set as robots default store) et/ou Définir comme magasin par défaut des actifs (Set as assets default store).

Suppression d'un magasin d'identifiants

Pour supprimer un magasin d'identifiants, sélectionnez Supprimer (Remove) dans le menu Autres actions (More Actions) du magasin souhaité.

Si le magasin sélectionné est en cours d'utilisation, une boîte de dialogue d'avertissement s'affiche et répertorie le nombre de robots et d'actifs qui seront affectés. Cliquez sur Supprimer (Delete) pour confirmer la suppression ou sur Annuler (Cancel) pour abandonner. Notez qu'au moins un magasin d'identifiants doit être en permanence actif. Si un seul est présent, l'option de suppression ne s'affiche pas.

Remarque : Un magasin d'identifiants désigné par défaut ne peut pas être supprimé, vous devez d'abord sélectionner un autre magasin par défaut pour le type d'identifiants.

Sommaire de la page