orchestrator

2023.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
- Exporter les données d'utilisation
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Tests d'Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
- Configuration des notifications par e-mail du système
- Configuration d’autres paramètres de l’hôte
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
  - Configuration de l’intégration d’Azure AD
  - Configuration de l'intégration SAML
    - Configuration de l'authentification unique avec Microsoft Entra ID
- Configuration de la sécurité de l'organisation
  - Politique de session
  - Restriction de l'accès à un ensemble d'utilisateurs
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
  - Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Contournement des paramètres des e-mails système
  - Utilisation des paramètres de messagerie par défaut
    - Paramètres de messagerie électronique par défaut
  - Utilisation des paramètres de messagerie électronique personnalisés
    - Paramètres de messagerie personnalisés
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Résoudre les problèmes d’alertes
- Résolution des problèmes d'ordre général
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Dernière mise à jour 30 mars 2026

Configurer l'intégration d'Active Directory

Vous pouvez activer l'authentification unique à l'aide de l'authentification Windows et activer la fonctionnalité de recherche dans l'annuaire avec l'intégration d'Active Directory. La recherche dans l'annuaire vous permet de rechercher des comptes et des groupes d'annuaire à partir d'Orchestrator et de les utiliser comme vous le feriez avec des comptes locaux.

Remarque :

Après avoir activé cette intégration, les comptes utilisateur locaux sont liés à un utilisateur Active Directory et, dans le processus, leur attribut de nom d'utilisateur est mis à jour au format user@domain. Ainsi, l'utilisateur ne peut plus utiliser son nom d'utilisateur d'origine pour se connecter et doit à la place utiliser le nouveau nom d'utilisateur au format user@domain ou l'adresse e-mail liée au compte Active Directory.

Important :

Prérequis

Pour s'intégrer à Windows Active Directory (AD) et utiliser l'authentification Windows, le port LDAP 389 doit être accessible sur un ou plusieurs contrôleurs de votre domaine.
Travaillez avec vos administrateurs informatiques pour vous assurer que le serveur Orchestrator peut accéder à votre Active Directory (AD).
Si vous envisagez d’utiliser LDAP sur SSL (LDAPS), vous devez obtenir et installer des certificats pour configurer un LDAP sécurisé sur chaque contrôleur de domaine. Pour plus d’informations et d’instructions, consultez l’article Certificat LDAP sur SSL (LDAPS) (LDAP over SSL (LDAPS) Certificate) sur le site Web de Microsoft.

À propos des options d'intégration

Lorsque les utilisateurs se connectent à Orchestrator avec leurs informations d’identification Active Directory, Orchestrator utilise le protocole Kerberos pour les authentifier.

Étape 1. Configurer le cluster Orchestrator (Kerberos uniquement)

Si vous ne souhaitez pas utiliser le protocole Kerberos pour l'authentification, passez à l'étape suivante.

Exigences pour les clusters multi-nœuds

Les nœuds du cluster doivent être déployés sous un équilibreur de charge. Utilisez le nom d'hôte de l'équilibreur de charge chaque fois que le nom d'hôte est requis dans ces instructions.
Le pool d'applications Orchestrator doit être configuré pour s'exécuter sous une identité personnalisée. L'identité personnalisée doit être un compte de domaine.

Définition d'une identité personnalisée

Cette opération n'est requise que si vous exécutez un cluster multi-nœuds ou un cluster à nœud unique avec un équilibreur de charge.

Elle est facultative pour les clusters à nœud unique sans équilibreur de charge.

Ouvrez IIS (Gestionnaire des services Internet Information Services (IIS)).
Dans IIS, dans le panneau Connexions situé à gauche, sélectionnez Pools d’applications.
Accédez à Identité (Identity) > Paramètres avancés (Advanced Settings) > Modèle de processus (Process Model) > Identité (Identity).
Dans la boîte de dialogue Identité du pool d'applications (Application Pool Identity), sélectionnez Compte personnalisé (Custom account) et spécifiez un compte d'utilisateur qualifié pour le domaine.
Sélectionnez OK pour appliquer vos modifications.
Fermez IIS.

Configuration SPN

Si le pool d'applications Orchestrator est configuré pour s'exécuter sous une identité personnalisée, ce compte doit avoir un SPN enregistré pour le nom d'hôte.

Cette étape est obligatoire si vous exécutez :

un cluster multi-nœuds, car vous devez définir une identité personnalisée, ou
un cluster à nœud unique avec un équilibreur de charge, qui est traité de la même manière qu'un cluster multi-nœuds.

Cette étape n'est pas nécessaire si :

vous exécutez un cluster à nœud unique sans équilibreur de charge, et
vous avez choisi d'utiliser une identité personnalisée, mais vous avez utilisé le nom de l'ordinateur du cluster comme identité personnalisée.

Sur une machine jointe à un domaine disposant d'un accès en écriture à l'organisation et au locataire Orchestrator cibles :

Lancez l'Invite de commandes.
Passez le répertoire à C:\Windows\System32, en utilisant la commande cd C:\Windows\System32.
Exécutez la commande setspn.exe -a HTTP/<hostname> <domain account>, où :
- HTTP/<hostname> : URL à laquelle votre instance d'Orchestrator est accessible.
- <domain account> : nom ou domaine\nom de l'identité personnalisée sous laquelle le pool d'applications Orchestrator s'exécute.

Étape 2. Configurer IIS pour activer l'authentification Windows

Remarque :

Si vous disposez d'une installation multi-nœuds, vous devez effectuer la configuration IIS sur chacun de vos nœuds de cluster.

Ouvrez IIS (Gestionnaire des services Internet Information Services (IIS)).
Dans la section Connexions (Connections), sous le nœud Sites, sélectionnez UiPath Orchestrator.
Dans le panneau principal, sélectionnez Authentification pour afficher les détails.
Sélectionnez Authentification Windows (Windows Authentication) puis, dans le panneau Actions à droite, sélectionnez Paramètres avancés (Advanced Settings).

Remarque :
Si elle n'est pas déjà activée, activez l'authentification Windows pour continuer de suivre ces instructions.
Sélectionnez le site UiPath Orchestrator situé à gauche, puis sélectionnez Éditeur de configuration dans la zone principale.
Dans l'Éditeur de configuration (Configuration Editor), en haut, dans la liste Section, sélectionnez system.webServer/security/authentication/windowsAuthentication.
Pour useAppPoolCredentials, définissez la valeur sur Vrai (True) :

Étape 3. Configurer Orchestrator

Connectez-vous au portail de gestion en tant qu'administrateur système.
Accédez à Utilisateurs ( Users ) et sélectionnez l'onglet Paramètres d'authentification ( Authentication Settings ).
Dans la section External Providers (Fournisseurs externes), sélectionnez Configure (Configurer) sous Active Directory :

Le panneau Configurer Active Directory (Configure Active Directory) s'ouvre à droite de l'écran.

Cochez la case Activé (Enabled).
Si vous souhaitez autoriser uniquement les utilisateurs à se connecter à l'aide de leurs informations d'identification Active Directory, cochez la case Forcer la connexion automatique à l'aide de ce fournisseur (Force automatic login using this provider).

Si cette option est sélectionnée, les utilisateurs ne peuvent plus se connecter à l'aide de leurs nom d'utilisateur et mot de passe Orchestrator ; ils doivent utiliser leurs informations d'identification Active Directory, avec un nom d'utilisateur qualifié pour le domaine.

If you want to use the Kerberos protocol for authentication, select the Use Kerberos Auth checkbox.

Nous vous recommandons d’utiliser Kerberos.

Si vous sélectionnez cette option, les utilisateurs sont automatiquement connectés à Orchestrator sans avoir à saisir leurs informations d'identification.
Si vous ne sélectionnez pas cette option, le protocole NTLM par défaut est utilisé et les utilisateurs doivent saisir leurs informations d'identification Active Directory pour se connecter.

Modifiez éventuellement la valeur dans le champ Nom d' affichage (Display Name ) pour personnaliser le libellé du bouton d'authentification Windows qui s'affiche sur la page de connexion.
Redémarrez le site IIS. Ceci est requis chaque fois que vous apportez des modifications aux fournisseurs externes.

Étape 4. Vérifier le protocole d'authentification

Maintenant que l'intégration est configurée, nous vous recommandons d'effectuer une connexion test à l'aide des informations d'identification AD et de vérifier que le protocole d'authentification que vous avez choisi (NTLM ou Kerberos) est utilisé pour la connexion.

Connectez-vous à Orchestrator à l'aide de vos informations d'identification Active Directory pour créer un événement de connexion.

Notez l'heure à laquelle vous vous êtes connecté.

Ouvrez l'Observateur d'événements (Event Viewer) dans Windows.
Accédez à Journaux Windows (Window Logs) > Sécurité (Security).
Dans la liste des événements de sécurité, recherchez l'entrée présentant les spécificités suivantes :
- ID de l'événement (Event ID) : 4624
- Date et heure (Date and Time) : date et heure du jour auxquelles vous vous êtes connecté avec vos informations d'identification Active Directory.
Sélectionnez la ligne pour ouvrir la boîte de dialogue des propriétés d’événement.
Dans l'onglet Général (General), faites défiler jusqu'à la section Informations d'authentification détaillées (Detailed Authentication Information) et vérifiez les éléments suivants :

Si l'authentification Kerberos a été utilisée :

la valeur Package d'authentification (Authentication Package) doit être Négocier (Negotiate) ;
la valeur Nom du package (Package Name) doit être vide (-) car cela ne s'applique qu'à NTLM. Si cette valeur est NTLM V2, cela signifie que le protocole d'authentification par défaut a été utilisé, et non Kerberos.

En mode navigation privée de Google Chrome, le navigateur demande des informations d'identification et les utilise pour procéder à une authentification explicite. Le flux fonctionne et utilise Kerberos.

Sommaire de la page

À propos des options d'intégration
Étape 1. Configurer le cluster Orchestrator (Kerberos uniquement)
Définition d'une identité personnalisée
Configuration SPN
Étape 2. Configurer IIS pour activer l'authentification Windows
Étape 3. Configurer Orchestrator
Étape 4. Vérifier le protocole d'authentification

Cette page vous a-t-elle été utile ?

PrécédentConfiguration de l'authentification unique : Azure Active Directory

SuivantBasculer entre les adaptateurs Active Directory

Guide de l'utilisateur d'Orchestrator

À propos des options d'intégration​

Étape 1. Configurer le cluster Orchestrator (Kerberos uniquement)​

Définition d'une identité personnalisée​

Configuration SPN​

Étape 2. Configurer IIS pour activer l'authentification Windows​

Étape 3. Configurer Orchestrator​

Étape 4. Vérifier le protocole d'authentification​