orchestrator

2023.10

false

Démarrage
- Introduction
- Options de l’utilisateur
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Mise à jour automatique des composants clients
- Liste de contrôle de configuration d'Orchestrator
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Automatisation non assistée
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Robots
- Dossiers
- Surveillance
- Contrôle d'accès
- Configurer les capacités d’automatisation
- Machines
- Paquets
- Audit
- Magasins d'identifiants
  - Gestion des magasins d'identifiants
  - Intégration des magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- Licences
  - Gestion de vos licences
- Alertes
- Paramètres - Niveau du locataire
Service de catalogue de ressources
- À propos du service de catalogue de ressources
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- Gestion des exigences de package
- Enregistrement
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
- Travailler avec des workflows de longue durée
- Exécuter des automatisations à distance personnelles
- Stratégie de conservation des données des processus
Déclencheurs (Triggers)
- À propos des déclencheurs
  - Déclencheurs de temps
  - Déclencheurs de file d'attente
- Gestion des déclencheurs
  - Création d'un déclencheur de temps
  - Création d'un déclencheur de file d'attente
- Gestion des jours non ouvrables
- Utilisation d'expressions cron
  - Déclenchement des tâches le dernier jour du mois
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
- Exporter les données d'utilisation
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Téléchargement d'éléments en bloc à l'aide d'un fichier CSV
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
- Stockage des ressources dans Azure Key Vault (lecture seule)
- Stockage des ressources dans HashiCorp Vault (lecture seule)
- Stockage des ressources dans AWS Secrets Manager (lecture seule)
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Tests d'Orchestrator
- Automatisation de test
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
- Test de la stratégie de conservation des données
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des paramètres d'authentification de l'hôte
- Gestion de votre licence d'hôte
  - Attribution de licences à des locataires
- Configuration des notifications par e-mail du système
- Configuration d’autres paramètres de l’hôte
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
Administration de l'organisation
- À propos des organisations
- Gestion des administrateurs de l'organisation
- Gestion des paramètres de l'organisation
- Configuration de l’authentification de l’organisation
  - Configuration de l’intégration d’Azure AD
  - Configuration de l'intégration SAML
    - Configuration de l'authentification unique avec Microsoft Entra ID
- Configuration de la sécurité de l'organisation
  - Politique de session
  - Restriction de l'accès à un ensemble d'utilisateurs
- À propos des licences
  - Activation de votre licence
- Comptes et groupes
  - Gestion de l’accès
  - Gestion des comptes et des groupes
- Autoriser les applications externes
  - Gestion des applications externes OAuth
  - Configurer des accès affinés pour les applications confidentielles
- Gestion des balises
- Contournement des paramètres des e-mails système
  - Utilisation des paramètres de messagerie par défaut
    - Paramètres de messagerie électronique par défaut
  - Utilisation des paramètres de messagerie électronique personnalisés
    - Paramètres de messagerie personnalisés
- Journaux d’audit
Résolution des problèmes
- À propos de la résolution des problèmes
- Résoudre les problèmes d’alertes
- Résolution des problèmes d'ordre général
- Erreurs d'Orchestrator fréquemment rencontrées

Important :

La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Dernière mise à jour 30 mars 2026

Reconfiguration de l’authentification après la mise à niveau

Si vous mettez à niveau Orchestrator vers cette version et que vous avez déjà activé l'authentification d'un fournisseur d'identité externe, il existe une série de configurations manuelles à effectuer au niveau du fournisseur d'identité externe.

Les utilisateurs précédemment créés sont propagés à la base de données UiPath Identity Server.

UiPath® Identity Server fait office de passerelle de fédération pour une série de fournisseurs d’identité externes (Google, Windows, Microsoft Entra ID et SAML2). Vous pouvez configurer leurs paramètres depuis le portail de gestion, sous Utilisateurs > Paramètres d’authentification, dans la section Fournisseurs externes .

Configuration manuelle après une mise à niveau

Lors de la mise à niveau vers cette version d'Orchestrator, toute authentification de fournisseur d'identité externe activée dans Orchestrator est automatiquement migrée vers le serveur d'identité, avec tous les utilisateurs existants. Cependant, certaines modifications manuelles sont requises après la mise à niveau.

Mise à niveau à partir de versions antérieures à 2020.4

Si vous avez mis à niveau Orchestrator de la version 2020.4 (ou d'une version ultérieure) vers la version actuelle, ignorez cette section.

Si vous avez effectué une mise à niveau à partir d'une version antérieure à 2020.4 :

Dans les paramètres du fournisseur externe, modifiez l’ URL de retour avec l’URL de base d’identité, https://{yourDomain}/identity.
Enregistrez les modifications dans le fournisseur externe.
Redémarrez le site IIS pour appliquer les modifications.

Continuez avec les instructions de cette page pour la configuration supplémentaire qui est requise pour les actions des fournisseurs d'identité externes que vous utilisez avec Orchestrator.

Authentification Google OpenID Connect

Si vous avez au préalable configuré Google de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Accédez aux API Google et recherchez votre projet précédemment créé.
Sur la page Identifiants ( Credentials ), sélectionnez votre client OAuth 2.0 précédemment créé :

Image 1. Page Identifiants

Image pour la « Page des informations d’identification »

Sur la page ID de client pour l’application Web (Client ID for Web application), modifiez la valeur URI de redirection autorisées (Authorized redirect URIs) avec l’URL de base d’identité. Par exemple : https://{yourDomain}/identity/google-signin.
Enregistrez vos modifications.

Figure 2. Page ID client pour l'application Web

Image « ID client pour la page d'application Web »

Authentification Windows

Si vous avez au préalable activé l’authentification Windows, aucune autre action manuelle n’est requise.

Authentification par Microsoft Entra ID

Si vous avez au préalable configuré Microsoft Entra ID de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Accédez aux Inscriptions d'applications dans le portail Microsoft Azure et sélectionnez votre inscription d'application Orchestrator existante.
Sur la page de l'application sélectionnée, sélectionnez URI de redirection (Redirect URIs).
Sur la page d’ authentification de l’application sélectionnée, modifiez l ’ URL de redirection en ajoutant /azure-sign-in-oidc à la fin de votre URL de base d’identité, https://{yourDomain}/identity:

Figure 3. Page Authentification

Image pour la « Page d'authentification sur le portail Microsoft Azure »

Enregistrez les modifications.
Redémarrez le serveur IIS.

Authentification SAML2

ADFS

Si vous avez au préalable configuré ADFS de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes après la mise à niveau d'Orchestrator :

Ouvrez ADFS Management et modifiez votre approbation existante de partie de confiance pour Orchestrator, comme suit :
- Dans la section Configurer l’URL , sélectionnez l’ option Activer la prise en charge du protocole SAML 2.0 Web SSO et, dans le champ URL du service SSO de l’approbation de partie SAML 2.0 , renseignez l’URL de base de l’identité, plus le suffixe /Saml2/Acs. Par exemple, https://{yourDomain}/identity/Saml2/Acs.
- Dans la section Configurer les identificateurs , dans le champ Identificateur de l'approbation de partie de confiance , renseignez l'URL d'identité de base, https://{yourDomain}/identity.
Enregistrez les modifications.
Une fois ADFS configuré, ouvrez PowerShell en tant qu'administrateur et exécutez les commandes suivantes :
```
Set-ADFSRelyingPartyTrust -TargetName "https://IdentityBaseURL" -SamlResponseSignature MessageAndAssertion
Restart-Service ADFSSRV
Set-ADFSRelyingPartyTrust -TargetName "https://IdentityBaseURL" -SamlResponseSignature MessageAndAssertion
Restart-Service ADFSSRV
```
Redémarrez le serveur IIS.

Google

Si vous avez au préalable configuré Google de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Ouvrez la console d'administration Google et modifiez les détails de votre service existant comme suit :
- Dans la fenêtre Fournisseur de services , dans le champ URL ACS , renseignez l’URL d’identité, https://{yourDomain}/identity, plus le suffixe /Saml2/Acs. Par exemple, https://{yourDomain}/identity/Saml2/Acs.
- Dans la même fenêtre, dans le champ Identifiant de l’entité , renseignez l’URL d'identité de base, https://{yourDomain}/identity.
Enregistrez les modifications.
Redémarrez le serveur IIS.

Okta

Si vous avez au préalable configuré OKTA de manière à reconnaître une nouvelle instance Orchestrator, vous devez effectuer les étapes suivantes :

Connectez-vous à Okta et localisez votre application existante.
Modifiez les détails dans la fenêtre Paramètres SAML , dans la section Général , comme suit :
- Dans le champ URL d’authentification unique , renseignez l’URL d’identité, https://{yourDomain}/identity, plus le suffixe /Saml2/Acs. Par exemple, https://{yourDomain}/identity/Saml2/Acs.
- Si ce n'est déjà fait, activez Use this for Recipient URL et Destination URL . Cela remplace les champs URL de destinataire ( Recipient URL ) et URL de destination ( Destination URL ) par la valeur entrée pour URL d' authentification unique (Single Sign On URL ), qui dans cet exemple est https://{yourDomain}/identity/Saml2/Acs .
- Dans le champ URI d’audience , renseignez l’URL d’identité https://{yourDomain}/identity
Enregistrez les modifications.
Redémarrez le serveur IIS.

Sommaire de la page

Configuration manuelle après une mise à niveau
Mise à niveau à partir de versions antérieures à 2020.4
Authentification Google OpenID Connect
Authentification Windows
Authentification par Microsoft Entra ID
Authentification SAML2

Cette page vous a-t-elle été utile ?

PrécédentConfiguration des paramètres d'authentification de l'hôte

SuivantAllowing or restricting basic authentication

Guide de l'utilisateur d'Orchestrator

Configuration manuelle après une mise à niveau​

Mise à niveau à partir de versions antérieures à 2020.4​

Authentification Google OpenID Connect​

Authentification Windows​

Authentification par Microsoft Entra ID​

Authentification SAML2​

ADFS​

Google​

Okta​