orchestrator

2023.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
- Exporter les données d'utilisation
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Tests d'Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
- Configuration des notifications par e-mail du système
- Configuration d’autres paramètres de l’hôte
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
  - Configuration de l’intégration d’Azure AD
  - Configuration de l'intégration SAML
    - Configuration de l'authentification unique avec Microsoft Entra ID
- Configuration de la sécurité de l'organisation
  - Politique de session
  - Restriction de l'accès à un ensemble d'utilisateurs
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
  - Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Contournement des paramètres des e-mails système
  - Utilisation des paramètres de messagerie par défaut
    - Paramètres de messagerie électronique par défaut
  - Utilisation des paramètres de messagerie électronique personnalisés
    - Paramètres de messagerie personnalisés
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Résoudre les problèmes d’alertes
- Résolution des problèmes d'ordre général
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Dernière mise à jour 1 juil. 2025

Configuration de l'authentification unique : Azure Active Directory

Cette page explique comment activer l'intégration Azure Active Directory (Azure AD) au niveau de l'hôte afin que tous les utilisateurs d'Orchestrator puissent bénéficier de l'authentification unique.

Remarque :

Intégration au niveau de l'hôte et au niveau de l'organisation

Si vous activez l'intégration Azure AD au niveau de l'hôte, comme décrit sur cette page, vous ne pouvez pas l'activer au niveau de l' organisation/du locataire.

L'intégration au niveau de l'hôte active uniquement l'authentification unique. Mais si elle est activée au niveau de l'organisation/du locataire, l'intégration permet l'authentification unique, mais aussi la recherche dans l'annuaire et l'enregistrement automatique des utilisateurs.

Prérequis

Pour configurer l'intégration de Microsoft Entra ID, vous avez besoin de :

des autorisations d’Administrator dans Orchestrator et Microsoft Entra ID (si vous n’avez pas d’autorisations d’Administrator dans Azure, collaborez avec un administrateur Microsoft Entra ID pour terminer le processus de configuration) ;
un compte d’administrateur d’organisation UiPath qui utilise la même adresse e-mail qu’un utilisateur d’un ID Microsoft Entra ; l’utilisateur Microsoft Entra ID ne nécessite pas d’autorisations d’administration dans Azure ;
d'UiPath Studio et Assistant version 2020.10.3 ou ultérieure ;
UiPath Studio et Assistant pour utiliser le déploiement recommandé .
si vous utilisiez précédemment des comptes d’utilisateurs locaux, vérifiez que tous vos utilisateurs Microsoft Entra ID disposent de l’adresse e-mail dans le champ E-mail ; indiquer l’adresse e-mail dans le champ Nom de l’utilisateur principal ne suffit pas. L’intégration Microsoft Entra ID lie les comptes d’utilisateur d’annuaires aux comptes d’utilisateurs locaux si les adresses e-mail correspondent. Cela permet aux utilisateurs de conserver leurs autorisations lorsqu’ils passent de la connexion avec leur compte d’utilisateur local au compte d’utilisateur du répertoire Microsoft Entra ID.

Étape 1. Créer un enregistrement d’application Microsoft Entra ID

Remarque : les étapes suivantes constituent la description générale d’un exemple de configuration. Pour obtenir des instructions plus détaillées, consultez la documentation Microsoft sur la configuration de Microsoft Entra ID en tant que fournisseur d’authentification.

Connectez-vous au portail Azure en tant qu'administrateur.
Accédez à Inscriptions d’applications et cliquez sur Nouvelle inscription.
Sur la page Enregistrer une application (Register an application), renseignez dans le champ Nom un nom pour votre instance Orchestrator.
Dans la section Types de comptes pris en charge ( Supported account types ), sélectionnez Comptes dans cet annuaire organisationnel uniquement (Accounts in this organisationnel directory only).
Définissez l'URI de redirection (Redirect URI) en sélectionnant Web dans le menu déroulant et en renseignant l’URL de votre instance Orchestrator avec le suffixe /identity/azure-signin-oidc. Par exemple, https://baseURL/identity/azure-signin-oidc.
En bas, cochez la case Jetons d'identification (ID Tokens).
Sélectionnez Enregistrer pour créer l'enregistrement d'application pour Orchestrator.
Enregistrez l'ID d’application (client) (Application (Client) ID) pour une utilisation ultérieure.

Étape 2. Configurer Microsoft Entra ID SSO

Connectez-vous au portail de gestion en tant qu'administrateur système.
Sélectionnez Sécurité (Security).
Sélectionnez Configuret sous SSO Microsoft Entra ID.
- Si vous souhaitez autoriser uniquement vous connecter à Orchestrator à l’aide de Microsoft Entra ID, cochez la case Forcer la connexion automatique à l’aide de ce fournisseur.
- Remplissez le champ Nom complet (Display Name ) avec le libellé que vous souhaitez utiliser pour le bouton AzureAD sur la page de connexion.
- Dans le champ ID du client ( Client ID ), collez la valeur de l' ID d'application (client) obtenu à partir du portail Azure.
- (Facultatif) Dans le champ Clé secrète du client (Client Secret ), collez la valeur obtenue à partir du portail Azure.
- Définissez le paramètre Autorité (Authority) sur l’une des valeurs suivantes :
  - https://login.microsoftonline.com/<tenant>, où <tenant> correspond à l’ID de locataire du locataire Microsoft Entra ID ou un domaine associé à ce locataire Microsoft Entra ID. Utilisé uniquement pour connecter les utilisateurs d’une organisation spécifique.
  - https://login.microsoftonline.com/common. Utilisé pour connecter les utilisateurs disposant de comptes professionnels et scolaires ou de comptes Microsoft personnels.
- (Facultatif) Dans Logout URL, collez la valeur obtenue à partir du portail Azure.
Sélectionnez Enregistrer (Save) pour enregistrer les modifications apportées aux paramètres du fournisseur d’identité externe.

La page se ferme et vous revenez à la page Paramètres de sécurité (Security Settings) .
Sélectionnez le bouton bascule à gauche de SAML SSO pour activer l’intégration.
Redémarrez le site IIS. Cela est nécessaire après avoir apporté des modifications aux fournisseurs externes.

Étape 3. Autoriser la SSO Microsoft Entra ID pour l’organisation

Maintenant qu’Orchestrator est intégré à Microsoft Entra ID Sign-in, les comptes d’utilisateurs disposant d’une adresse e-mail Microsoft Entra ID valide peuvent utiliser l’option SSO Microsoft Entra ID sur la page de Connexion pour se connecter à Orchestrator.

Chaque administrateur y procéder pour son organisation/locataire s’il souhaite autoriser la connexion avec la SSO Microsoft Entra ID.

Connectez-vous à Orchestrator en tant qu'administrateur.
Ajoutez des comptes d’utilisateur locaux pour vos utilisateurs, chacun doté d’une adresse e-mail Microsoft Entra ID valide.

Sommaire de la page