orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- À propos des utilisateurs
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
  - Authentification ADFS
  - Authentification Google
  - Authentification OKTA
  - Authentification PingOne
  - Mappage personnalisé
  - Certificats auto-signés
  - Certificats de clé privée
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Authentification OKTA

Configurer OKTA pour reconnaître une nouvelle instance d'Orchestrator

Remarque : Les étapes ci-dessous sont valides pour la configuration SAML d'Okta. Notez que la procédure ci-dessous est une vaste description d'un exemple de configuration. Pour obtenir un guide pratique entièrement détaillé, consultez la documentation Okta officielle.

Connectez-vous à OKTA. La configuration suivante s'effectue dans la vue IU classique (Classic UI). Vous pouvez la modifier dans le menu déroulant dans le coin supérieur droit de la fenêtre.
Dans l'onglet Application (Application), cliquez sur Créer une appli (Create New App). La fenêtre Créer une intégration d'application (Create a New Application Integration) s'affiche.
Choisissez SAML 2.0 comme authentification et cliquez sur Créer (Create).
Pour la nouvelle intégration, dans la fenêtre Paramètres généraux (General Settings), entrez le nom de l'application.
Dans la fenêtre Paramètres de SAML (SAML Settings), remplissez la section Général (General), selon cet exemple :
- URL d'authentification unique (Single sign on URL) : URL de l'instance d'Orchestrator + /identity/Saml2/Acs. Par exemple, https://myOrchestrator.uipath.com/identity/Saml2/Acs.
- Cochez la case Utiliser ceci comme URL du destinataire et URL de destination (Use this for Recipient URL and Destination URL).
- URI d'audience (Audience URI) : https://myOrchestrator.uipath.com/identity
- Format d'ID de nom (Name ID Format) : EmailAddress
- Nom d'utilisateur de l'application (Application Username) : E-mail (Email)
  
  Remarque : Chaque fois que vous renseignez l'URL de l'instance d'Orchestrator, assurez-vous qu'elle ne contient pas une barre oblique finale. Renseignez-la toujours en tant que https://myOrchestrator.uipath.com/identity, et non https://myOrchestrator.uipath.com/identity/.
Cliquez sur Afficher les paramètres avancés (Show Advanced Settings) et remplissez la section Instructions d'attributs (Attribute Statements) :
- Définissez le champ Nom (Name) sur http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress et sélectionnez user.email dans le menu déroulant Valeur (Value).
Téléchargez le certificat OKTA.
Dans la section Commentaires (Feedback), sélectionnez l'option appropriée et cliquez sur Terminer (Finish).
Dans l'onglet Authentification (Sign On), section Paramètres (Settings), cliquez sur Instructions de configuration (Setup Instructions). Vous êtes redirigé vers une nouvelle page contenant les instructions requises pour terminer votre configuration d'Orchestrator pour SAML 2.0 : URL d'authentification du fournisseur d'identité (Identity Provider Sign-On URL), Émetteur du fournisseur d'identité (Identity Provider Issuer), Certificat X.509 (X.509 Certificate).

Remarque : Si, pour une raison quelconque, les informations sur le fournisseur d'identité sont perdues, vous pouvez, à tout moment, consulter Authentification (Sign On) > Paramètres (Settings) > Afficher les instructions de configuration (View Setup Instructions).

Affectation de personnes à l'application

Pour qu'un utilisateur puisse utiliser l'authentification OKTA, il doit se voir affecter l'application récemment créée :

Connectez-vous à OKTA.
Sur la page Application (Application), sélectionnez l'application récemment créée.
Dans l'onglet Affectations (Assignments), sélectionnez Affecter et Affecter aux personnes (Assign > Assign to People), puis sélectionnez les utilisateurs pour recevoir les autorisations nécessaires.
Les utilisateurs récemment ajoutés s'affichent dans l'onglet Personnes (People).

Définir Orchestrator/Identity Server pour utiliser l'authentification OKTA

Remarque :

Remplacez toutes les occurrences de https://myOrchestrator.uipath.com/identity par l'URL de votre instance d'Orchestrator.

Assurez-vous que l'URL de l'instance Orchestrator ne contient pas une barre oblique finale. Renseignez-la toujours en tant que https://myOrchestrator.uipath.com/identity, et non https://myOrchestrator.uipath.com/identity/.

Définissez un utilisateur dans Orchestrator et définissez une adresse e-mail valide sur la page Utilisateurs (Users).
Importez le certificat de signature.
- Pour les déploiements Windows, importez le certificat de signature fourni par le fournisseur d'identité dans les magasins de certificats Windows (magasins Autorités de certification racine approuvées (Trusted Root Certification Authorities ) et Personnels (Personal)) à l'aide de Microsoft Management Console.
- Pour les déploiements Azure, téléchargez le certificat fourni par le fournisseur d'identité dans le portail Azure. ( Paramètres TLS/SSL (TLS/SSL settings ) > Certificats publics (.cer) (Public Certificates (.cer) > Télécharger le certificat de clé publique ( Upload Public Key Certificate)). Rendez-vous ici pour savoir comment ajuster la configuration de votre application Web si vous n’êtes pas en mesure d’utiliser l’authentification OKTA et si vous rencontrez le message d’erreur suivant : An error occurred while loading the external identity provider. Please check the external identity provider configuration.
Assurez-vous que la configuration suivante est présente dans les paramètres Saml2 d'Identity Server à la page Fournisseurs externes ( External Providers ) ( cliquez ici pour savoir comment accéder à Identity Server).
- Cochez la case Activé (Enabled).
- Définissez le paramètre ID d' entité du fournisseur de services (Service Provider Entity ID ) sur https://orchestratorURL/identity.
- Définissez le paramètre ID d'entité du fournisseur d'identité ( Identity Provider Entity ID ) sur la valeur obtenue en configurant l'authentification Okta (voir l'étape 9).
- Cochez la case Autoriser la réponse d'authentification non sollicitée (Allow unsolicited authentication response).
- Définissez le paramètre URL de retour (Return URL) sur https://orchestratorURL/identity/externalidentity/saml2redirectcallback. Veillez à ajouter /identity/externalidentity/saml2redirectcallback à la fin de l'URL pour le paramètre URL de retour (Return URL). Ce chemin d'accès est spécifique d'OKTA, car il permet d'accéder à un environnement Orchestrator directement depuis OKTA.
- Définissez le paramètre de type de liaison SAML sur HTTP redirect.
Dans la section Signature du certificat :
- Définissez le paramètre Nom du magasin sur My.
- Définissez le paramètre Emplacement du magasin (Store location) sur LocalMachine pour les déploiements Windows, ou CurrentUser pour les déploiements de l'application Web Azure.
- Définissez le paramètre Empreinte (Thumbprint) sur la valeur numérique, tel que fourni dans le magasin de certificats Windows. Vous trouverez plus de détails ici.
  
  Remarque :
  Vérifiez que le certificat est installé dans les magasins de certificats Autorités de certification racine approuvées (Trusted Root Certification Authorities) et personnels (Personal).
  
  Découvrez comment configurer Orchestrator/Identity Server pour utiliser un certificat de clé privée.
Facultatif. Requis pour chiffrer les assertions SAML si vous avez configuré Identity Server pour ne pas utiliser SSL (par exemple, déchargement de SSL dans des environnements d'équilibrage de charge). Le fournisseur d’identité externe chiffre les assertions SAML à l’aide de la clé publique du certificat de service, et Identity Server les déchiffre grâce à la clé privée du certificat.
Dans la section Étapes du certificat de service :
- Définissez Nom du magasin sur My dans la liste déroulante.
- Définissez Emplacement du magasin sur LocalMachine.
- Définissez le paramètre Empreinte (Thumbprint) sur la valeur numérique, tel que fourni dans le magasin de certificats Windows. Vous trouverez plus de détails ici.
  Important :
  Le certificat de service doit :
  - avoir une clé publique 2048 bits
  - dispose d'une clé privée accessible par l'utilisateur d'AppPool,
  - être dans sa période de validité (non expiré).
Cliquez sur Enregistrer pour enregistrer les modifications apportées aux paramètres du fournisseur d’identité externe.
Redémarrez le serveur IIS après avoir effectué des changements de configuration dans Identity Server.