process-mining

2021.10

true

Notes de publication
- 2024
  - 2021.10.4
- 2022
- 2021
Démarrage
- À propos de Process Mining
- Présentation d'UiPath Process Mining
- Rôles des utilisateurs
- Composants UiPath Process Mining
- Architecture de la plate-forme
  - Architecture de serveur
  - Options d'intégration
- From data to dashboard
- App and Discovery Accelerator development
Installation
- Prérequis logiciels et matériels
- Installation du serveur
- Mise à jour de la licence
- Déploiement d'applications et d'accélérateurs de découverte
- Déploiement du profileur d'UiPath Process Mining
- Déploiement d’un connecteur(.mvp)
- Mise à jour d'UiPath Process Mining
- Mettre à jour une version personnalisée d'une application ou d'un accélérateur de découverte
- Installation d'un environnement de formation
Configuration
- Server configuration
- Utilisation d'un référentiel Git
- Création de comptes pour développeurs
  - Authentification à deux facteurs
- Sauvegarde
- À propos de la Télémétrie
- Configurer les journaux d’audit
  - Détails de la catégorie
Intégrations
- Configurer l'intégration avec UiPath Automation Hub
- Set up Actionable Insights
Authentification
- Configurer l'Authentification unique avec Azure Active Directory
- Configurer l'Authentification unique grâce à l’authentification intégrée de Windows
- Configurer l’authentification unique via SAML pour Microsoft Active Directory
  - Configuring ADFS
- Adding Superadmin AD Groups
- Adding End-user AD Groups
- Configurer LDAP
- Authentification à deux facteurs
- Créez un magasin d’informations d’identification
  - Configuration d'un magasin d'informations d'identification Azure Key Vault
  - Utiliser un magasin d'informations d'identification
Working with Apps and Discovery Accelerators
- Travailler avec des graphiques
- Travailler avec des graphiques de processus
- Envoi d’idées d’automatisation au Automation Hub d’UiPath
- Filtres
- Favorites
- Exporter (Export)
- Selecting the preferred language
Menus et tableaux de bord AppOne
- Introduction to AppOne
- Analyse des données dans AppOne
- Présentation des menus et des tableaux de bord dans AppOne
- Présentation du menu
- Menu Process
- Menu Timing
  - Timing - Timing
  - Calendrier - Dates d'échéance
- Menu Conformance
- Menu Users
- Menu Details
Configuration d'AppOne
- Input tables of AppOne
TemplateOne 1.0.0 menus et tableaux de bord
- TemplateOne menus and dashboards
- Présentation du menu
- Analyse du menu
- Efficacité des menus
  - Efficiency - Automation
- Conformité du menu
  - Compliance - Tags
  - Conformité - Échéances
- Menu Details
Configuration de TemplateOne 1.0.0
- Premiers pas avec TemplateOne
- Steps to roll-out TemplateOne 1.0.0
- Input tables of TemplateOne 1.0.0
- Adding custom attributes
- Configuring the context bar
Menus et tableaux de bord de TemplateOne
- TemplateOne menus and dashboards
- Présentation du menu
- Analyse du menu
- Efficacité des menus
  - Efficiency - Automation
- Conformité du menu
  - Compliance - Tags
  - Conformité - Échéances
- Menu Details
Configuration de TemplateOne 2021.4.0
- Premiers pas avec TemplateOne
- Steps to roll-out TemplateOne
- Input tables of TemplateOne
  - Input tables of TemplateOne 2021.4.0
- Loading data into TemplateOne
Menus et tableaux de bord de l’accélérateur de découverte Purchase to Pay
- Présentation de l’accélérateur de découverte Purchase-to-Pay
- Analyzing data with Purchase-to-Pay Discovery Accelerator
- Présentation des menus et des tableaux de bord
- Présentation du menu
  - Overview - Procurement
  - Présentation générale - Comptes fournisseurs
- Menu Procurement
- Menu Comptes fournisseurs
- Efficacité des menus
- Conformité du menu
- Menu Details
Configuration de Discovery Accelerator de l’achat au paiement
- Tables d'entrée de l'accélérateur de découverte Purchase-to-Pay
  - Tables d'entrée de l'accélérateur de découverte Purchase-to-Pay 21.10
  - Tables d'entrée de Purchase-to-Pay Discovery Accelerator V. 21.4
- Ajout d’estimations d’automatisation
Menus et tableaux de bord de l’accélérateur de découverte Order-to-Cash
- Introduction to Order-to-Cash Discovery Accelerator
- Présentation des menus et des tableaux de bord
- Présentation du menu
- Analyse du menu
  - Analyse - De bout en bout
  - Analysis - Deviations
- Efficacité des menus
  - Efficiency - Automation
  - Efficacité - Clients
- Menu Details
  - Details - End to end
Configuration de Order to Cash Discovery Accelerator
- Tables d'entrée de l'accélérateur de découverte Order-to-Cash
  - Tables d'entrée de Order-to-Cash Discovery Accelerator V21.4.1
  - Input tables of the Order-to-Cash Discovery Accelerator 21.4
- Ajout d’estimations d’automatisation
Basic Connector for AppOne
- Déploiement du connecteur de base<br />
- Présentation du connecteur de base
- Tables d'entrée du connecteur de base
- Chargement des données
  - Attributs de mappage
  - Nettoyage des données d'entrée
- Ajout de balises
- Ajout d’estimations d’automatisation
- Ajout de dates d'échéance
- Ajout de modèles de référence
- Configuration d'Actionable Insights
- Réglage des graphiques réductibles
- Utilisation de l’ensemble de données de sortie dans AppOne
- Output tables of the Basic Connector
SAP Connectors
- Introduction to SAP Connector
- Chargement de données dans le connecteur SAP pour AppOne
- Entrée SAP
- Vérification des données dans le connecteur SAP
- Ajout de balises spécifiques à un processus au connecteur SAP pour AppOne
- Ajout de dates d'échéance spécifiques aux processus au connecteur SAP pour AppOne
- Ajout d’estimations d’automatisation au connecteur SAP pour AppOne
- Ajout d'attributs au connecteur SAP pour AppOne
- Ajout d’activités au connecteur SAP pour AppOne
- Ajout d’entités au connecteur SAP pour AppOne
Connecteur SAP Order to Cash pour AppOne
- Order-to-Cash Process in UiPath Process Mining
  - Rôles dans le processus Order-to-Cash
- Introduction to SAP Order-to-Cash Connector for AppOne
  - Entités (Entities)
  - Activités (Activities)
- Données d’entrée du connecteur SAP Order-to-Cash pour AppOne
- Other settings
- Attributs facultatifs
- Balises Order-to-Cash
- Dates d’échéance Order-to-Cash
- Order-to-Cash Reference models
Connecteur SAP Purchase to Pay pour AppOne
- Processus Purchase-to-Pay dans UiPath Process Mining
  - Rôles dans le processus Purchase-to-Pay
- Introduction to SAP Purchase-to-Pay Connector for AppOne
  - Entités (Entities)
  - Activités (Activities)
- Données d’entrée du connecteur SAP Purchase-to-Pay pour AppOne
- Other settings
- Balises Purchase-to-Pay
- Dates d’échéance Purchase-to-Pay
Connecteur SAP pour Purchase to Pay Discovery Accelerator
- Présentation du connecteur SAP pour l’accélérateur de découverte Purchase-to-Pay
  - Entités (Entities)
  - Activités (Activities)
- Input Data of the SAP Connector for Purchase-to-Pay Discovery Accelerator
- Configuring the SAP Connector for Purchase-to-Pay Discovery Accelerator
- Configuration du code d'activité
Connecteur SAP pour l’accélérateur de découverte Order-to-Cash
- Introduction to SAP Connector for Order-to-Cash Discovery Accelerator
  - Entités (Entities)
  - Activités (Activities)
- Données d'entrée du connecteur SAP pour l’accélérateur de découverte Order-to-Cash
- Configuring the SAP Connector for Order-to-Cash Discovery Accelerator
Superadmin
- La page Superadmin
- Développement collaboratif
  - Conflits des espaces de travail
  - Valider
- Création de versions
- Afficher l'historique de la branche
- Creating Apps
- Modules
Tableaux de bord et graphiques
- Créer des tableaux de bord
- Adding charts on a dashboard
- Panneaux HTML
- Graphiques de processus
- Graphiques hérités
  - Ajouter un filtre de période de comparaison à un tableau de bord
- Migration des graphiques hérités vers de nouveaux graphiques
Tables et éléments de table
- Tables de chaînes de connexion
  - Types de chaîne de connexion
  - Étendue de table
- Tables de jointure
- Tables globales
- Introduction aux éléments de table
- Attributs de la source de données
  - Sélecteurs d’attributs
  - Ajouter de nouveaux attributs à une application ou à un accélérateur de découverte
- Métriques
- Filtres
- Format d'affichage
- Expressions
- Maps
- Actions
Intégrité de l'application
- Maintenir l'intégrité de l'application
- Problèmes d’application
  - Recherche de problèmes d'application
  - Résolution des problèmes d'application
- Profilage d'application
  - Analyse de profilage
  - Exemple d'analyse
How to ....
- Rebrand and restyle Apps and Discovery Accelerators
- Traduire des applications
- Utilisez la partitionnement dans vos applications
- Utiliser des sources de données de script génériques
  - Example: Creating a Python Script
  - Example: Creating an R Script
- Créer un ensemble de données anonymisé
- Configurer l’extraction SAP native
  - Installation du module de fonction Z_XTRACT_IS_TABLE sur votre système SAP
- Configurer des actualisations de données automatisées
- Utilisez une matrice d'accès pour activer l'accès aux données basé sur les rôles
Travailler avec les connecteurs SQL
- Introduction to SQL connectors
- Setting up a SQL connector
- CData Sync extractions
- Running a SQL connector
- Editing transformations
- Libération d'un connecteur SQL
- Scheduling data extraction
- Structure of transformations
- Using SQL connectors for released apps
- Generating a cache with scripts
- Setting up a local test environment
- Separate development and production environments
Ressources utiles
- Résolution des problèmes
- Performances
- Sécurité

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Process Mining

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

RELEASE: 2021.10

Last updated 2 sept. 2024

Configurer l’authentification unique via SAML pour Microsoft Active Directory

Introduction

Cette page explique comment configurer l'authentification unique basée sur SAML pour Microsoft Active Directory.

Fournisseur d'identité

Pour activer l'authentification unique basée sur SAML, UiPath Process Mining et ADFS doivent être correctement configurés pour qu'ils puissent communiquer entre eux. Voir aussi Configuration d'ADFS.

Reportez-vous à la documentation officielle de Microsoft et assurez-vous de configurer l'authentification à l'aide des éléments de réponse, comme décrit ci-dessous.

Subject

nameID: identifiant persistant de l'utilisateur (urn:oasis:names:tc:SAML:2.0:nameid-format:persistent).

Déclarations d'attribut ("revendications")

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name : le nom complet de l'utilisateur.
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress : l'adresse e-mail de l'utilisateur.
http://schemas.xmlsoap.org/claims/Group : soit un identifiant de groupe unique, soit un tableau d'identifiants de groupe.

Remarque : Process Mining prend uniquement en charge l'authentification unique initiée par le fournisseur de services (initiée par le fournisseur de services) pour laquelle le fournisseur d'identité doit prendre en charge le paramètre RelayState . Cela signifie que l'utilisateur accède à la page de connexion Process Mining, à partir de laquelle il sera redirigé vers le fournisseur d'identité pour se connecter.

Si SAML est activé et correctement configuré, un bouton s'affiche en bas de la page de connexion. Voir l'illustration ci-dessous.

If multi-factor authentication is used, the user needs to comply with the corresponding rules as well in order to successfully log in.

Configuration d'UiPath Process Mining pour l'authentification unique

Accédez à l' onglet Paramètres de la page Superadmin de votre installation UiPath Process Mining pour configurer les paramètres du serveur. Voir l'illustration ci-dessous.

Ajoutez les paramètres SAML requis dans le paramètre ExternalAuthenticationProviders des Paramètres du serveur. Vous trouverez ci-dessous une description des clés JSON de l'objet saml.

Clé (Key)	Description	Obligatoire
entrypoint	Spécifiez l'URL du fournisseur d'identité distant.	Oui (Yes)
Émetteur	Permet de spécifier la chaîne de l'émetteur à fournir au fournisseur d'identité. La valeur par défaut est définie sur l'URL Process Mining.	Non (No)
Contexteauthentique	Permet de spécifier la méthode d'authentification à demander au fournisseur d'identité. Par défaut, aucun contexte d'authentification n'est demandé.	Non (No)
certificat	Permet de spécifier le certificat de signature pour valider les réponses du fournisseur d'identité, sous la forme d'une seule ligne au format X.509 encodé PEM avec des sauts de ligne remplacés par '\)) '.	Non (No)
Clé privée	Permet de spécifier la clé pour signer les demandes envoyées au fournisseur d'identité distant, sous la forme d'une seule ligne au format X.509 encodé PEM avec des sauts de ligne remplacés par '\)) '.	Non (No)
Algorithme de signature	Permet de spécifier l'algorithme de signature utilisé lors de la signature des demandes. Les valeurs possibles sont : • sha1 ; • sha256 ; • sha512.	Non (No)
Format d'identifiant	Format d'identifiant de nom à demander au fournisseur d'identité. La valeur par défaut est « urn:oasis:names:tc:SAML:2.0:nameid-format:persistent ».	Non (No)
validerDansRéponseVers	Lorsqu'il est défini sur « true », valide « InResponseTo » à partir des réponses SAML entrantes. La valeur par défaut est « true ».	Non (No)
loggingLevel	Permet de spécifier si vous souhaitez ajouter des informations concernant le processus de connexion au journal dans le dossier `[PLATFORMDIR]/logs/iisnode` . Valeurs possibles : • informations ; • avertir ; • erreur. Remarque : il est recommandé de n'activer cette option que lorsque vous rencontrez des problèmes de connexion.	Non (No)

Vous trouverez ci-dessous un exemple des paramètres du serveur avec le paramètre ExternalAuthenticationProviders et l'objet saml pour une configuration ADFS de base.

Vous trouverez ci-dessous un exemple des paramètres du serveur avec le paramètre ExternalAuthenticationProviders et l'objet saml pour une configuration ADFS avec vérification de certificat bidirectionnelle.

3. Cliquez sur SAVE (SAVE) pour enregistrer les nouveaux paramètres.

4. Appuyez sur F5 pour actualiser la page Superadmin. Cela charge les nouveaux paramètres et permet de créer des groupes SAML en fonction de ces paramètres.

Connexion automatique

Important : assurez-vous que l'authentification unique fonctionne correctement avant d'activer la connexion automatique. L'activation de la connexion automatique lorsque l'authentification unique n'est pas configurée correctement peut empêcher les utilisateurs concernés par le paramètre de connexion automatique de se connecter.

Avec le paramètre de serveur AutoLogin , l'utilisateur sera automatiquement connecté à l'aide de la méthode SSO actuellement active.

Par défaut, AutoLogin est défini sur none. Si vous souhaitez activer la connexion automatique pour les utilisateurs finaux et/ou les utilisateurs Superadmin, vous pouvez le spécifier dans le AutoLogin dans l'onglet Paramètres Superadmin (Superadmin Settings) . Voir L' onglet Paramètres (Settings).

Remarque : lors de la connexion via localhost, la connexion automatique sera toujours désactivée pour les utilisateurs Superadmin.

Résolution des problèmes

Exemple de réponse SAML

Notez en particulier le contenu de l'élément `saml:AttributeStatement`.

Cliquez ici pour voir à quoi devrait ressembler la réponse attendue pour « saml:AttributeStatement », qui peut vous aider à configurer le fournisseur d’identité.

Fichiers journaux

Lorsque la connexion de l'utilisateur échoue après la configuration de la communication entre le fournisseur d'identité et Process Mining, il est conseillé de vérifier les fichiers journaux dans le dossier [INSTALLDIR]/logs .

Vous trouverez ci-dessous un exemple de ligne de connexion à partir d'un accès refusé.

[2021-08-03T16:45:25.291Z] STDERR: Log: failed Superadmin login for 'Jim Jones' (JJones@company.com) from '10.11.22.33'. Member-of: ["Admins"]. Valid groups: ["CN=Admins,OU=Company,OU=Applications,OU=Groups,DC=abc,DC=DEF,DC=CompanyName,DC=Com"].

La liste Groupes valides contient l'ensemble de groupes reçu du fournisseur d'identité pour l'utilisateur « Jim Jones ». « Jim Jones » est membre du groupe « Admins ». Dans Process Mining, seul le groupe avec le nom unique long est configuré. « Jim Jones » se voit refuser l’accès car « Admins » n’est pas répertorié dans les groupes valides.

Solution

Vous devez soit configurer le fournisseur d'identité pour envoyer le nom distinctif complet, soit configurer le groupe « Admins » dans Process Mining pour qu'il référence uniquement le nom commun.

Prochaines étapes

Pour utiliser l'authentification à l'aide de SAML, vous devez créer un ou plusieurs groupes AD pour permettre aux membres de se connecter. Pour les utilisateurs Superadmin ou les développeurs d'applications, vous pouvez créer des groupes AD dans l'onglet Utilisateurs Superadmin . Voir Ajout de groupes AD Superadmin.

Pour l'authentification de l'utilisateur final, des groupes AD peuvent être créés sur la page Administration de l'utilisateur final (End user administration). Voir Ajout de groupes AD d'utilisateurs finaux (Adding End-user AD Groups).

Sommaire de la page