orchestrator

2021.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Mon profil
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
Locataire
- À propos du contexte du locataire
- Robots
- Dossiers
- Gestion des capacités d'accès et d'automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
  - Configuration des e-mails d'alerte
- Paramètres
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Fournir des valeurs d'argument
    - API Orchestrator
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Meilleures pratiques
  - Gestion des environnements
- Tâches (Jobs)
  - Workflows de longue durée
    - Files d'attente (Queues)
    - Duration
- Déclencheurs (Triggers)
  - Déclencheurs de temps
    - Scénarios de tâches mises en file d'attente
  - Déclencheurs de file d'attente
- Surveillance
  - Robots
- Ressources
Administration de l'hôte
- À propos du niveau de l'hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences d'hôte aux organisations
- Configuration des notifications par e-mail du système
- Configuration d'autres paramètres de l'hôte
  - Personnalisation de la page Connexion
  - Paramètres de l'hôte d'Orchestrator
    - Paramètres du locataire - Niveau de l'hôte
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
- Enregistrement d'applications externes
  - Gestion d'applications externes
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Expressions cron
- Problèmes de mise à niveau
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 31 oct. 2024

Paramètres d’authentification de l'hôte

Clés d’installation

La clé d'installation est un jeton utilisé pour autoriser les connexions SSO à Orchestrator pour les applications intégrées.

Connectez-vous au portail de gestion en tant qu'administrateur système.
Sur la page Paramètres de sécurité (Security Settings ), la clé d'installation actuelle est affichée et vous pouvez cliquer sur l'icône Copier (Copy) pour la copier dans votre presse-papiers :
(Facultatif) Pour générer une nouvelle clé d'installation, cliquez sur Générer un nouveau.

Un message de réussite apparaît en haut à droite, indiquant qu'une nouvelle clé a été générée.

Fournisseurs externes

Orchestrator vous permet de configurer un fournisseur d'identité externe pour contrôler la façon dont vos utilisateurs se connectent. Le tableau suivant donne un aperçu des différents fournisseurs externes au niveau de l'hôte disponibles.

Suivez les instructions applicables au fournisseur externe que vous souhaitez utiliser, comme indiqué ci-dessous :

Remarque :

Les instructions indiquées dans le tableau ci-dessous s'appliquent à une nouvelle installation ou si vous configurez l'un des fournisseurs externes pour la première fois.

Si vous avez mis à niveau Orchestrator et que vous utilisiez déjà un ou plusieurs des fournisseurs externes répertoriés ci-dessous, la configuration est migrée, mais vous devrez peut-être effectuer certaines tâches de reconfiguration. Dans ce cas, suivez plutôt les instructions de reconfiguration de l'authentification après la mise à niveau.

Intégration du fournisseur externe	Authentification	Recherche dans l'annuaire	Approvisionnement utilisateur
Authentification Active Directory et Windows	Les utilisateurs peuvent utiliser l'authentification unique avec l'authentification Windows à l'aide du protocole Kerberos	Les administrateurs peuvent rechercher des utilisateurs à partir d'Active Directory	Les utilisateurs doivent se voir attribuer un rôle dans le locataire Orchestrator. Les utilisateurs et les groupes Active Directory peuvent se voir attribuer un rôle via la recherche dans l'annuaire.
Azure Active Directory	Les utilisateurs peuvent utiliser l'authentification unique avec Azure AD à l'aide du protocole OpenID Connect	Non pris en charge	Les utilisateurs doivent être enregistrés manuellement dans le locataire Orchestrator avec une adresse e-mail correspondant à leur compte Azure AD.
Google	Les utilisateurs peuvent utiliser l'authentification unique avec Google à l'aide du protocole OpenID Connect	Non pris en charge	Les utilisateurs doivent être enregistrés manuellement dans le locataire Orchestrator avec une adresse e-mail correspondant à leur compte Google.
SAML 2.0	Les utilisateurs peuvent utiliser l'authentification unique avec n'importe quel fournisseur d'identité qui prend en charge SAML	Non pris en charge	Les utilisateurs doivent être enregistrés manuellement dans le locataire Orchestrator avec un nom d'utilisateur correspondant à leur compte SAML.

Remarque : Le fournisseur d'identité externe Azure AD au niveau de l'hôte active uniquement la fonctionnalité SSO. L' intégration Azure AD au niveau de l'organisation permet l'authentification unique, la recherche dans l'annuaire et l'enregistrement automatique des utilisateurs.

Autorisation ou restriction de l'authentification de base

L'authentification de base fait référence à la connexion avec le nom d'utilisateur et le mot de passe d'un compte local.

Si l'authentification de base est restreinte, vos utilisateurs ne peuvent se connecter qu'avec leur compte d'annuaire, tel que défini dans le fournisseur d'identité externe. Sinon, les utilisateurs peuvent se connecter à la fois avec leurs comptes locaux, le cas échéant, et leurs comptes de répertoire.

Niveaux de configuration et héritage

Cette option peut être configurée :

au niveau de l'hôte, comme décrit ci-dessous.

Lorsqu'il est défini au niveau de l'hôte, le paramètre s'applique à toutes les organisations et à tous leurs comptes, sauf si le paramètre d'authentification de base au niveau de l'organisation ou du compte n'a pas été explicitement défini différemment.
pour les comptes d'administrateur système, comme décrit ci-dessous.

Même lorsque toutes les organisations ne peuvent pas utiliser l'authentification de base, vous pouvez autoriser uniquement les administrateurs système à contourner cette restriction.
au niveau de l'organisation.

S'il est défini au niveau de l'organisation, le paramètre au niveau de l'organisation remplace le paramètre au niveau de l'hôte pour cette organisation uniquement. Le paramètre d'une organisation s'applique à tous les comptes qui appartiennent à cette organisation, à l'exception des comptes pour lesquels l'authentification de base est définie différemment au niveau du compte.
au niveau du compte.

S'il est défini au niveau du compte, le paramètre au niveau du compte remplace le paramètre d'authentification de base au niveau de l'hôte et de l'organisation pour ce compte uniquement.

Configuration de l'authentification de base au niveau de l'hôte

Remarque : ce paramètre n'est disponible que si une intégration de fournisseur externe est activée au niveau de l'hôte.

Lorsqu'il est défini au niveau de l'hôte, le paramètre s'applique à toutes les organisations et à tous leurs comptes. Définissez-le en fonction de la préférence ou de la recommandation de votre entreprise.

Pour les exceptions, l'authentification de base peut également être définie au niveau du compte auquel vous souhaitez que ce paramètre s'applique différemment.

Pour autoriser ou restreindre l'authentification de base pour toutes les organisations et tous les comptes :

Connectez-vous au portail de gestion en tant qu'administrateur système.
Accédez aux Comptes et groupes (Accounts and Groups) et sélectionnez l'onglet Paramètres d'authentification (Authentication Settings).
Sous Fournisseurs externes ( External Providers), cliquez sur le bouton bascule Désactiver l'authentification de base pour les organisations pour restreindre ou autoriser la connexion à l'aide de l'authentification de base :
- Si cette option est désactivée (position de basculement gauche, bascule grise), l'authentification de base est autorisée.
- Si cette option est activée (position de la bascule à droite, bascule bleue), l'authentification de base est restreinte. Bien que restreint, le bouton bascule Autoriser l'authentification de base pour les administrateurs d'hôte est disponible.
Si vous avez restreint l'authentification de base, utilisez le bouton bascule Autoriser l'authentification de base pour les administrateurs hôtes pour choisir si vous souhaitez autoriser les authentifications de base pour les administrateurs système, à titre exceptionnel :
- Si cette option est désactivée (position de la bascule gauche, bascule grise), l'authentification de base n'est pas non plus autorisée pour les administrateurs système.
- Si cette option est activée (position de la bascule à droite, bascule bleue), même si l'authentification de base n'est pas autorisée, elle est autorisée uniquement pour les comptes d'administrateur système à titre d'exception.
En bas à droite de la section Fournisseurs externes ( External Providers ), cliquez sur Enregistrer ( Save ) pour appliquer vos modifications.

Récupération du verrouillage

Lorsque l'authentification de base est désactivée, il est possible d'être verrouillé si vous perdez l'accès à votre compte d'annuaire.

Pour sortir de cette situation, accédez à https://<FQDN>/host/orchestrator_/account/hostlogin et connectez-vous à l'aide de vos informations d'authentification de base.

Sécurité

Les paramètres que vous spécifiez ici sont hérités par toutes les organisations de votre installation par défaut, mais les administrateurs d'organisation peuvent remplacer ces paramètres selon les besoins au niveau de l'organisation individuelle.

Pour configurer les options de sécurité de votre installation d'Orchestrator, accédez à Comptes et groupes ( Accounts & Groups ) > Paramètres d'authentification ( Authentication Settings ) et, dans la section Sécurité (Security), modifiez les options suivantes selon vos besoins.

Complexité du mot de passe

Remarque : la modification des paramètres de complexité du mot de passe n'affecte pas les mots de passe existants.

Champ	Description
Caractères spéciaux	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère spécial dans leur mot de passe. Par défaut, cette case n’est pas cochée.
Caractères minuscules	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en minuscule dans leur mot de passe. Cette case est cochée par défaut.
Caractères majuscules	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un caractère en majuscule dans leur mot de passe. Par défaut, cette case n’est pas cochée.
Chiffres	Sélectionnez cette option pour obliger les utilisateurs à inclure au moins un chiffre dans leur mot de passe. Cette case est cochée par défaut.
Longueur minimale du mot de passe	Spécifiez le nombre minimum de caractères qu'un mot de passe doit contenir. Par défaut, il est de 8. La longueur doit être comprise entre 1 et 256 caractères.
Jours avant l'expiration du mot de passe	Spécifiez le nombre de jours pendant lesquels le mot de passe est disponible. Après cette période, le mot de passe expire et doit être modifié. La valeur minimale acceptée est de 0 (le mot de passe n’expire jamais), et la valeur maximale est de 1 000 jours.
Nombre de réutilisations d'un mot de passe	La valeur minimale acceptée est de 0 (ne jamais autoriser la réutilisation d'un mot de passe), tandis que la valeur maximale est de 10.
Modifier le mot de passe lors de la première connexion	Si défini sur Requis (Required), les utilisateurs qui se connectent pour la première fois doivent modifier leur mot de passe avant d'être autorisés à accéder à Orchestrator. S'il est défini sur Non requis, les utilisateurs peuvent se connecter et continuer à utiliser le mot de passe défini par l'administrateur jusqu'à son expiration.

Verrouillage du compte

Champ	Description
BasculeActivé ou Désactivé	Si cette option est activée, elle verrouille le compte pendant un nombre spécifique de secondes après un nombre spécifique de tentatives de connexion infructueuses. Cela s'applique également à la fonctionnalité de modification du mot de passe.
Durée du verrouillage du compte	Le nombre de secondes qu'un utilisateur doit attendre avant d'être autorisé à se connecter à nouveau après avoir dépassé le nombre de Tentatives de connexion consécutives avant verrouillage. La valeur par défaut est de 5 minutes. La valeur minimale acceptée est de 0 (aucune durée de verrouillage) et la valeur maximale est de 2592 000 (1 mois).
Tentatives de connexion consécutives avant verrouillage	Le nombre de tentatives de connexion avortées autorisé avant que le compte ne soit verrouillé. La valeur par défaut est de 10 tentatives. Vous pouvez définir une valeur entre 2 et 10.