orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- À propos des utilisateurs
  - Gestion des utilisateurs
  - Types d'utilisateurs
  - Description des champs
  - FAQ
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Types d'utilisateurs

Utilisateur local

Les utilisateurs locaux ne peuvent être créés que dans Orchestrator. Les attributs tels que le nom et l'e-mail sont gérés dans Orchestrator, ainsi que les rôles et autres paramètres spécifiques à Orchestrator. Elle permet de se connecter à Orchestrator, d'avoir une vue personnalisée d'Orchestrator, en fonction de votre position au sein de l'équipe d'automatisation et, éventuellement, recevoir des alertes par e-mail. Vous ne pouvez pas modifier le nom d'utilisateur de ce type d'utilisateur.

Les utilisateurs locaux sont ajoutés en créant l'utilisateur, en définissant des attributs utilisateur et en affectant des rôles. Deux pages contiennent des informations relatives à l'utilisateur : la page Utilisateur (User) et la page Profil (Profile). Remplir l'une des deux écrase les informations associées dans l'autre (nom, prénom, adresse e-mail).

Conversion des utilisateurs locaux d’AD en utilisateurs d’annuaires

Vous pouvez convertir les utilisateurs locaux qui se connectent à l'aide d'informations d’identification AD en utilisateurs de répertoire de deux manières :

Définissez le paramètre WindowsAuth.ConvertUsersAtLogin sur True. Cela convertit chaque utilisateur AD local en utilisateur d'annuaire après la première connexion avec les informations d'identification AD.
À l'aide du script ci-dessous. Cette méthode convertit en une seule fois tous les utilisateurs d’AD locaux qui se sont déjà connectés avec les informations d’identification AD.

Cette fonctionnalité ne fonctionne que pour les utilisateurs qui se connectent à l'aide de la page Connexion (Login) dans Orchestrator. Cela ne fonctionne pas pour les utilisateurs qui se connectent via Studio en utilisant la connexion interactive.

Remarque : Une fois la conversion terminée, vous ne pouvez plus utiliser les informations d’authentification de base pour vous connecter avec les utilisateurs respectifs.

DECLARE @domain VARCHAR(100) = 'your-domain-name-here'
UPDATE u
SET
    u.[UserName] = CONCAT(u.[UserName], '@', lower(@domain)),
    u.[Type] = 2
FROM
    [dbo].[Users] u
    JOIN [dbo].[UserLogins] l ON u.[Id] = l.[UserId]
WHERE 
    u.[Type] = 0
    AND l.[LoginProvider] = 'Windows'
    AND u.[IsDeleted] = 0DECLARE @domain VARCHAR(100) = 'your-domain-name-here'
UPDATE u
SET
    u.[UserName] = CONCAT(u.[UserName], '@', lower(@domain)),
    u.[Type] = 2
FROM
    [dbo].[Users] u
    JOIN [dbo].[UserLogins] l ON u.[Id] = l.[UserId]
WHERE 
    u.[Type] = 0
    AND l.[LoginProvider] = 'Windows'
    AND u.[IsDeleted] = 0

Utilisation de l’annuaire

Pour les utilisateurs de l'annuaire, seuls les rôles et les paramètres spécifiques à Orchestrator sont gérés dans Orchestrator, tandis que les attributs spécifiques à l'utilisateur (nom, e-mail, appartenance au groupe) sont gérés par l'administrateur de l'annuaire externe.

Un utilisateur de répertoire peut être créé de deux façons :

En ajoutant un utilisateur AD par lui-même : nous nous référons à lui comme un utilisateur ayant été ajouté individuellement.
En vous connectant avec un utilisateur appartenant à un groupe AD précédemment ajouté : nous nous référons à lui comme un utilisateur ayant été enregistré automatiquement. Pour plus d'informations, consultez la page À propos des utilisateurs.

Les utilisateurs de l'annuaire héritent toujours des droits d'accès du groupe parent si celui-ci existe dans Orchestrator.

Accès	Utilisateur local	Utilisation de l’annuaire
Hérite des droits d'accès
Peut disposer de droits d'accès explicites
AD est le noyau central des informations utilisateur
Authentification unique

Groupe de l’annuaire

Une entité utilisateur créée en référant un groupe AD dans votre instance Orchestrator. Tous les membres du groupe sont des utilisateurs potentiels d’Orchestrator. Tous les droits d’accès attribués à un groupe sont transmis à tous les utilisateurs d’annuaires qui appartiennent à ce groupe, qu'ils aient été enregistrés automatiquement ou ajoutés individuellement. Nous les appelons « droits d’accès hérités » par opposition aux « droits d’accès explicites » qui ne peuvent être définis qu’individuellement par utilisateur.

Un utilisateur qui appartient à plusieurs groupes hérite de tous les droits d'accès associés.
Un utilisateur qui appartient à plusieurs groupes, et qui s’est vu accorder explicitement des droits d’accès, a l’union de tous les droits hérités des groupes parentaux et explicitement définis.

L'utilisation de groupes de l'annuaire permet un accès automatique avec les autorisations de groupe, en fonction des utilisateurs ajoutés ou supprimés du groupe de l'annuaire (lors du basculement de services, par exemple) sans devoir gérer les autorisations utilisateur individuellement.

Exemple

Groupes de l'annuaire	Droits hérités	Droits explicites
Ajout du groupe X avec X ensemble de droits d'accès et du groupe Y avec Y ensemble de droits d'accès.	John Smith appartient aux groupes X et Y. Il se connecte à Orchestrator. Son utilisateur est enregistré automatiquement avec les droits suivants : X, Y.	En plus des ensembles X et Y, John reçoit également explicitement l'accès à l'ensemble Z. John dispose désormais des droits suivants : X, Y, Z. La suppression des groupes X et Y laisse John avec Z.

Vous n'avez pas besoin d'une entrée utilisateur explicite pour vous connecter à Orchestrator, si vous appartenez à un groupe qui a été ajouté à Orchestrator (étape 1 : section Comportement).
Les droits d'accès hérités dépendent du groupe d'annuaires associé. Si le répertoire est supprimé, les droits d'accès hérités le sont également.
Les droits d'accès explicitement définis sont indépendants du groupe d'annuaires. Ils persistent entre les sessions, quel que soit l'état du groupe.

Robot

L'utilisateur de Robot est automatiquement créé lorsque vous déployez manuellement un Robot dans Orchestrator. Les utilisateurs Robot ont le rôle Robot par défaut.

Le rôle Robot accorde à votre Robot l'accès à plusieurs pages, ce qui lui permet d'effectuer diverses actions. Voir ici les autorisations exactes du rôle Robot.

Compte de service

Un compte de service est un compte non humain utilisé pour fournir un contexte de sécurité pour l'exécution de charges de travail qui n'impliquent pas l'existence d'un compte humain, telles que les authentifications de serveur à serveur. Dans ces cas, Orchestrator assume l'identité du compte de service.

Un seul compte de service est créé par instance d'Orchestrator. Il n'est pas visible dans l'interface utilisateur et ne peut être identifié que dans les tables de la base de données.

Aucune information d'authentification n'est associée à ce type de compte et, en tant que tel, il ne peut pas se connecter de manière interactive via des navigateurs ou des cookies.

Nous vous recommandons de ne pas désactiver ou supprimer le compte de service, car cela aurait un impact direct sur les charges de travail en cours d'exécution.

Sommaire de la page