orchestrator

2020.10

false

Démarrage
- Introduction
- Connexion à Orchestrator
- Réinitialiser votre mot de passe
- Robots
  - États du Robot
  - Paramètres du Robot
- Flux d'activités
Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
Locataire
- À propos du contexte du locataire
- Robots
  - Gestion des Robots
  - Connexion des Robots à Orchestrator
  - Exemples de configurations
  - Enregistrement des identifiants du Robot dans CyberArk
- Dossiers
- À propos des utilisateurs
- Rôles
  - Rôles par défaut
  - Gestion des rôles
- Machines
  - Gestion des machines
- Paquets
- Audit
- Magasins d'identifiants
- Webhooks
  - Types d'événements
  - Gestion des Webhooks
- À propos des licences
  - Activation de votre licence
  - Gestion de vos licences
- Alertes
  - E-mails d'alerte
  - Configuration des e-mails d'alerte
- Paramètres
Actions
- À propos des actions
- Gérer les actions
Contexte des dossiers
- À propos du contexte des dossiers
- Accueil
  - Vue d'ensemble (Overview)
Automatisations
- À propos des automatisations
Processus (Processes)
- À propos des processus
- Gestion des processus
- À propos des enregistrements
Tâches (Jobs)
- À propos des tâches
- Gestion des tâches
- États d'une tâche
Déclencheurs (Triggers)
- À propos des déclencheurs
- Gestion des déclencheurs
- Utilisation d'expressions cron
Journaux (Logs)
- À propos des journaux
- Gestion des journaux dans Orchestrator
- Niveaux de journalisation
- Journaux d'Orchestrator
- Protection des informations sensibles dans Studio
Surveillance
- À propos de la surveillance
- Machines
- Processus (Processes)
- Files d'attente (Queues)
- SLA de files dʹattente
Files d'attente (Queues)
- À propos des files d'attente et des transactions
- Gestion des files d'attente dans Orchestrator
- Gestion des files d'attente dans Studio
- Gestion des transactions
  - Modification des transactions
  - Description des champs du fichier .csv des transactions
- Demandes de révision
Actifs
- À propos des actifs
- Gestion des actifs dans Orchestrator
- Gestion des actifs dans Studio
Compartiments de stockage
- À propos des compartiments de stockage
  - Configuration CORS/CSP
- Gestion des compartiments de stockage
- Déplacement des données de compartiment entre les fournisseurs de stockage
Test Suite - Orchestrator
- Cas de test
  - Description des champs de la page Cas de test (Test Cases)
- Ensembles de tests
  - Description des champs de la page Ensembles de test (Test Sets)
- Exécutions de test
  - Description des champs de la page Exécutions de test (Test Executions)
- Planifications de test
  - Description des champs de la page Planifications de test (Test Schedules)
- Files d'attente de données de test
Catalogues d'actions (Action Catalogs)
- À propos des catalogues d’actions
- Géstion des catalogues d’actions
Profil
- À propos de la page Profil (Profile)
- Gestion des paramètres du profil
Administrateur système
- À propos des administrateurs système
- Gestion des tenants
- Description des champs de la page Paramètres de l'hôte (Host Settings)
- Mode de Maintenance
Serveur d'identité
- À propos d'Identity Server
- Portail de gestion des identités
- Fournisseurs d’identité externes
  - Description des champs de la page Fournisseurs externes (External Providers)
- Jeton d'accès de l'installation
Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : SAML 2.0
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
Autres configurations
- Augmentation de la limite de taille des fichiers de paquets
- Refus de la télémétrie
- Configuration de la clé de chiffrement par locataire
- Compression GZIP
Intégrations
- À propos des arguments d'entrée et de sortie
  - Exemple d'utilisation des arguments d'entrée et de sortie
Robots classiques
- Robots
- Environnements (Environments)
  - Gestion des environnements
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Surveillance
  - Robots
- Ressources
Résolution des problèmes
- Problèmes IE 11.0.9600.17031
- Erreurs d'Orchestrator fréquemment rencontrées
- Expressions cron
- Problèmes de mise à niveau

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Non pris en charge par l'assistance

Guide de l'utilisateur d'Orchestrator

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12 déc. 2023

Connexion des Robots à Orchestrator

Cet article explique comment choisir la méthode de connexion du Robot à Orchestrator en fonction du mécanisme d'authentification du Robot défini dans Orchestrator. UiPath fournit plusieurs méthodes d'authentification de Robot, allant de l'authentification par jeton à expiration à l'authentification avec des jetons sans limite d'expiration.

Les trois mécanismes d'authentification disponibles sont obtenus grâce aux deux paramètres de locataire Orchestrator situés sur la page Paramètres (Settings) > onglet Sécurité (Security).

Quels sont les types d'authentification de Robot

Authentification standard

Autorisez uniquement les connexions avec des jetons d'authentification qui n'ont pas de limite d'expiration en désactivant les deux options d'authentification de la page Paramètres (Settings) > onglet Sécurité (Security).

Autoriser l’authentification utilisateur et l’authentification de clé robot
Appliquer l’authentification utilisateur, désactiver l’authentification de clé robot

Saisie de texte	Implications
Assisté (Attended)	Limitez l'authentification de l'Attended Robot dans l'Assistant à la clé de machine. L'option Connexion (Sign in) n'est pas affichée dans l'Assistant, les utilisateurs ne peuvent donc pas se connecter à Studio et à l'Assistant à Orchestrator en utilisant leurs informations d'identification.
Non assisté (Unattended)	Les Unattended Robots requièrent constamment des connexions de clé de machine.

Authentification hybride

Autorisez à la fois les connexions standard avec des jetons qui n'expirent pas et les connexions avec des jetons qui expirent en activant Autoriser à la fois l'authentification de l'utilisateur et l'authentification par clé robot (Allow both user authentication and robot key authentication) et en désactivant Appliquer l'authentification utilisateur, désactiver l'authentification de clé robot (Enforce user authentication, disable robot key authentication).

Autoriser l’authentification utilisateur et l’authentification de clé robot
Appliquer l’authentification utilisateur, désactiver l’authentification de clé robot

Saisie de texte	Implications
Assisté (Attended)	Vous pouvez utiliser la connexion interactive pour authentifier les Attended Robots. L'option Connexion (Sign in) est affichée dans l'Assistant qui permet aux utilisateurs de connecter Studio et Assistant à Orchestrator en utilisant leurs informations d'identification.
Non assisté (Unattended)	Les Unattended Robots requièrent constamment des connexions de clé de machine.

Authentification sécurisée

Autorisez uniquement les connexions avec des jetons qui expirent en activant les deux options d'authentification de la page Paramètres (Settings) > onglet Sécurité (Security). L'utilisateur doit être connecté pour effectuer des requêtes HTTP Orchestrator, exécuter des Attended Robots ou afficher des processus dans l'Assistant.

Autoriser l’authentification utilisateur et l’authentification de clé robot
Appliquer l’authentification utilisateur, désactiver l’authentification de clé robot

Saisie de texte	Implications
Assisté (Attended)	Limitez l'authentification de l'Attended Robot dans l'Assistant à la connexion interactive des utilisateurs. L'authentification de l'Attended Robot nécessite une connexion ; sinon, l'utilisateur ne verra pas ses processus associés dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence ».
Non assisté (Unattended)	Les Unattended Robots requièrent constamment des connexions de clé de machine.
Unattended en mode Attended	Pour le mode Unattended, la machine hôte est connectée et sous licence en mode Unattended, de sorte que l'outil d'exécution des processus indiqué est Orchestrator. Si vous souhaitez utiliser la machine en mode Attended (ouverture de l'Assistant) lorsque l'authentification de l'utilisateur est appliquée, vous devez vous connecter, sinon vous ne pourrez pas voir les processus dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence (Connected, Unlicensed) ».

Important :

Cette méthode d'authentification sécurisée nécessite la recompilation des workflows qui utilisent les activités Orchestrator ou qui effectuent des appels HTTP directs à l'API Orchestrator à l'aide des packages d'activités v2020.10 ou plus récents.

Il est possible que l'exécution de la tâche échoue si au moins l'une des dépendances listées ci-dessous est utilisée dans un projet d'automatisation :

UiPath.System.Activities < 20.10.0
UiPath.Persistence.Activities < 1.1.7
UiPath.DataService.Activities < 20.10.0
UiPath.Testing.Activities < 1.2.0

Utilisez l'Outil de mise à jour groupée des dépendances de projets (Project Dependencies Mass Update Tool) de Studio pour mettre à jour les dépendances de processus vers des versions plus récentes ou vers celles indiquées ci-dessus. Procédez à un test avant le déploiement en production.

Connexion des Attended Robots à Orchestrator

Connexion interactive

Utilisez la connexion interactive pour authentifier les Attended Robots. L'option Connexion (Sign in) est affichée dans l'Assistant qui permet aux utilisateurs de connecter Studio et Assistant à Orchestrator en utilisant leurs informations d'identification. Compatible avec :

Authentification hybride
Authentification sécurisée

Ouvrez l'Assistant.
Dans le menu Préférences (Preferences), sélectionnez Connexion (Sign in). Vous êtes dirigé vers la page de connexion de votre instance Orchestrator.
Connectez-vous comme d'habitude.
Une fois votre identité confirmée, l'Assistant est automatiquement rempli par les processus dans les dossiers auxquels votre utilisateur a accès. En savoir plus sur l'authentification interactive.

Remarque : Si vous utilisez la connexion interactive, il n'est pas nécessaire de créer des objets machine dans Orchestrator.

Attention : La connexion interactive n'est pas prise en charge dans un contexte de dossier classique.

Utilisation de la clé machine dans l'assistant

Utilisez la clé machine générée dans Orchestrator pour authentifier les Attended Robots. Compatible avec :

Authentification standard
Authentification hybride
Remarque :
- La personne qui gère la configuration d'Orchestrator dans l'entreprise doit fournir aux utilisateurs et aux développeurs Attended l'URL et la clé machine correctes d'Orchestrator. Les objets de machine n'ont pas besoin d'être affectés aux dossiers Orchestrator, seulement les utilisateurs.
- Plusieurs utilisateurs travaillant sur la même machine nécessitent chacun un Robot créé dans Orchestrator.

Ouvrez l'Assistant.
Dans le menu Préférences, sélectionnez Préférences. La fenêtre Préférences s’affiche.
Accédez aux paramètres d'Orchestrator.
Dans le champ URL Orchestrator, saisissez l’adresse web d’Orchestrator, par exemple, https://myOrchestrator.uipath.com/.
Dans le champ Clé Machine (Machine Key), saisissez la clé générée pour l'entité de machine dans Orchestrator.

Cliquez ici pour plus de détails sur les différentes entités de machine dans Orchestrator et savoir quand les utiliser.
Cliquez sur Connecter (Connect). Le Robot est maintenant connecté à Orchestrator.

Remarque : La fonctionnalité Robots haute densité ne fonctionne que si le même nom de machine et la même clé sont utilisés lors de l'enregistrement de chaque Robot par utilisateur.

Utilisation de la touche Machine dans la ligne de commande

Enregistrez la clé de machine générée dans Orchestrator dans le Presse-papiers ou un fichier.
Lancez l'invite de commandes.
Accédez au répertoire où votre Robot UiPath est installé (par défaut C:\Program Files\UiPath\Studio). Par exemple : cd C:\Program Files\UiPath\Studio.
Utilisez les arguments de ligne de commande --connect, -url, et -key en conjonction avec l’URL Orchestrator et la clé de machine. Par exemple : UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164. Le robot UiPath est maintenant connecté à Orchestrator. Dans un environnement à haute densité, le robot correspondant à chaque utilisateur est connecté à Orchestrator.

Connexion d'Unattended Robots à Orchestrator

Utilisation de la clé machine dans l'assistant

Utilisez la clé machine générée dans Orchestrator pour authentifier les Unattended Robots. Des connexions de clé machine sont requises à tout moment pour une exécution Unattended. Compatible avec :

Authentification standard
Authentification hybride
Authentification sécurisée

Remarque : Les droits d'administrateur sont requis pour effectuer cette procédure pour le Robot en mode de service.

Important :

La machine hôte est connectée et sous licence en mode Unattended afin que vous puissiez exécuter des processus Unattended à l'aide d'Orchestrator.

Si vous souhaitez utiliser la machine en mode Attended (ouverture de l'Assistant) lorsque l'authentification de l'utilisateur est appliquée, vous devez vous connecter, sinon vous ne pourrez pas voir les processus dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence (Connected, Unlicensed) ».

Ouvrez l'Assistant.
Dans le menu Préférences, sélectionnez Préférences. La fenêtre Préférences s’affiche.
Accédez aux paramètres d'Orchestrator.
Dans le champ URL Orchestrator, saisissez l’adresse web d’Orchestrator, par exemple, https://myOrchestrator.domain.local/.
Dans le champ Clé Machine (Machine Key), saisissez la clé générée pour l'entité de machine dans Orchestrator. Cliquez ici pour plus de détails sur les différentes entités de machine dans Orchestrator et savoir quand les utiliser.
Cliquez sur Connecter (Connect). Le robot UiPath est à présent connecté à Orchestrator.
Remarque :
- Les objets de machine doivent être affectés à des dossiers dans Orchestrator.
- La fonctionnalité Robots haute densité ne fonctionne que si le même nom de machine et la même clé sont utilisés lors de l'enregistrement de chaque Robot par utilisateur.

Utilisation de la touche Machine dans la ligne de commande

Enregistrez la clé de machine générée dans Orchestrator dans le Presse-papiers ou un fichier.
Lancez l'invite de commandes.
Accédez au répertoire où votre Robot UiPath est installé (par défaut C:\Program Files\UiPath\Studio). Par exemple : cd C:\Program Files\UiPath\Studio.
Utilisez les arguments de ligne de commande --connect, -url, et -key en conjonction avec l’URL Orchestrator et la clé de machine. Par exemple : UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164. Le robot UiPath est maintenant connecté à Orchestrator. Dans un environnement à haute densité, le robot correspondant à chaque utilisateur est connecté à Orchestrator.

Inscription automatique

Utilisez une chaîne de connexion pour inscrire automatiquement des Robots en mode Service à Orchestrator.

La chaîne de connexion est une URL qui contient les informations suivantes :

URL d'Orchestrator : identifie l'instance d'Orchestrator à laquelle le robot UiPath se connecte ;
ID de locataire : identifie le locataire auquel le robot UiPath se connecte ;
Nom de domaine : identifie le domaine de la machine. Il est uniquement nécessaire si la machine se trouve dans un domaine différent de celui spécifié pour le paramètre WindowsAuth.Domain (il est également valide pour les machines du sous-domaine). Le domaine doit être dans une relation de confiance à double sens avec celui défini pour le paramètre WindowsAuth.Domain.

Cliquez ici pour plus de détails sur les paramètres d'autorisation dans UiPath.Orchestrator.dll.config.

Voici deux exemples de chaînes de connexion en fonction du domaine de la machine :

Même domaine que celui spécifié dans UiPath.Orchestrator.dll.config - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
Domaine différent de celui spécifié dans UiPath.Orchestrator.dll.config - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
Remarque :
Pour déployer les Robots dans Orchestrator à l'aide de la chaîne de connexion, les suivants sont requis :
- le paramètre WindowsAuth.Enabled doit être défini sur true
- le paramètre WindowsAuth.Domain doit être défini sur un domaine valide
- le Robot en Mode Service (Service Mode Robot) doit être installé.

Dans Orchestrator, accédez à Paramètres (Settings), onglet Général (General). (Tenant (Locataire) > Paramètres (Settings) > Général (General)). Recherchez le champ Chaîne de connexion (Connection String) dans la section Paramètres d’application (Application Settings), et cliquez sur Copier (Copy). La chaîne de connexion est copiée dans le Presse-papiers.
Envoyez la chaîne de connexion à la machine Robot à connecter à Orchestrator (via e-mail, clé USB, etc.)
Utilisez un outil de déploiement automatique pour installer les Robots et indiquez la chaîne de connexion copiée ci-dessus dans le paramètre ChaîneConnexion utilisé avec le programme d'installation UiPathStudio.msi. Le Robot est connecté à Orchestrator et s'affiche comme Disponible (Available) sur la page Robots (Robots).

Remarque : La connexion de Robots à Orchestrator à l'aide du paramètre --connectionstring n'est possible que lorsque des machines standard sont utilisées. Les environnements avec des modèles de machine ne prennent pas en charge cette opération.