orchestrator

latest

false

Introdução
- Introdução
- Licenciamento
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Períodos de vida útil
- Endereços IP de saída do Orchestrator
- Chat do Autopilot no Orchestrator
- Notificações
Melhores práticas
- Modelagem de organização no Orchestrator
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
- Exportando grades em segundo plano
- Imposição da governança de conexão do Integration Service no nível do usuário
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Controle de acesso
- Configuração de recursos de automação
- Máquinas
- Soluções
- Pacotes
- Auditar
- Armazenamentos de Credenciais
  - Integração de repositórios de credenciais
  - Gerenciar armazenamentos de credenciais
  - O proxy de credenciais do orquestrador
  - Depuração do Credentials Proxy do Orchestrator
  - Managing credential proxies
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Permissões de licenciamento
  - Gerenciamento das suas licenças
- Configurações
Cloud Robots
- Licenciamento de preços unificados
- Licenciamento Flex
- Orquestração de robôs elásticos
- Robôs do Automation Cloud™ — VM
- Robôs do Automation Cloud™ — Sem servidor
- Configurando VPN para Robôs de nuvem
- Configurar uma conexão ExpressRoute
- Transmissão ao vivo e controle remoto
- Minhas notificações
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
- Transmissão ao vivo e controle remoto
  - Transmissão ao vivo e controle remoto por meio de RealVNC
    - Cenários de erro
  - Transmissão ao vivo e controle remoto por meio de TightVNC
    - Cenários de erro
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Política de Retenção de Dados de Processo
Apps
- Sobre aplicativos
- Publicação de um aplicativo em um tenant
- Gerenciamento de aplicativos
- Execução de um aplicativo implantado a partir de uma pasta
Gatilhos
- Sobre gatilhos
- Gerenciar gatilhos
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
Monitoramento
- Sobre monitoramento
- Máquinas
- Agentes
- Processos
- Filas
- Índices
- Filas SLA
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
Conexões
- About Connections
- Como gerenciar conexões
Regras de Negócios
- Sobre regras de negócios
  - Permissões para regras de negócios
- Gerenciamento de regras de negócios
  - Como criar uma regra de negócios
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
Servidores MCP
- Sobre servidores MCP
- Gerenciamento de servidores MCP
Índices
- Sobre índices
- Gerenciamento de índices
Teste do Orquestrador
- Perguntas frequentes - Descontinuação do módulo de testes
  - Perguntas frequentes (FAQ) – Migração de artefatos de teste para o Test Manager
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
- Erros frequentemente encontrados no Orchestrator

Importante :

A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

ENTREGA:

Última atualização 25 de nov de 2025

Depuração do Credentials Proxy do Orchestrator

Logs

Por padrão, o Orchestrator Credentials Proxy registra todas as exceções e as informações de inicialização e desligamento.

Para verificar se o Credentials Proxy está realmente registrando 200 solicitações, inicie o Orchestrator Credentials Proxy no servidor local, acesse o Swagger e execute o endpoint de Saúde (não autenticado): api/v1/Health. As solicitações devem ser registradas agora.

Observação: após cada alteração no arquivo appsettings , você precisa reiniciar o proxy de credenciais.

Se você seguir essas etapas e nenhum log adicional além de inicialização e desligamento estiver disponível, isso significa que nenhuma solicitação está chegando ao Credentials Proxy do Orchestrator. Isso é provavelmente causado por um problema de infraestrutura ou rede nas máquinas do Orchestrator Cloud Robot e das máquinas do Orchestrator Credentials Proxy.

Visualizador de eventos

Todos os logs devem aparecer no Visualizador de Eventos do Windows para o Orchestrator Credentials Proxy versões 2.0.0 e superiores.

Alteração do destino do arquivo de log

Para alterar o caminho do arquivo de log, abra o arquivo appsettings.production.json e use o seguinte código. Você pode substituir C:/dev/logs pelo caminho desejado:

"NLog": {
    "throwConfigExceptions": true,
    "targets": {
      "logfile": {
        "type": "File",
        "maxArchiveFiles": 180,
        "fileName": "C:/dev/logs/nlog-${shortdate}.log",
        "layout": "${longdate} ${logger} ${message}${onexception:${newline}${exception:maxInnerExceptionLevel=10:format=shortType,message,stacktrace:separator=*:innerExceptionSeparator=&#xD;&#xA;&#x9;}}"
      }
    },
    "rules": [
      {
        "logger": "*",
        "minLevel": "Information",
        "writeTo": "logconsole,logfile,eventLog"
      }
    ]
  }  "NLog": {
    "throwConfigExceptions": true,
    "targets": {
      "logfile": {
        "type": "File",
        "maxArchiveFiles": 180,
        "fileName": "C:/dev/logs/nlog-${shortdate}.log",
        "layout": "${longdate} ${logger} ${message}${onexception:${newline}${exception:maxInnerExceptionLevel=10:format=shortType,message,stacktrace:separator=*:innerExceptionSeparator=&#xD;&#xA;&#x9;}}"
      }
    },
    "rules": [
      {
        "logger": "*",
        "minLevel": "Information",
        "writeTo": "logconsole,logfile,eventLog"
      }
    ]
  }

Logs adicionais

Observação: esse procedimento deve ser usado apenas para depuração. Quando terminar, reverta essas alterações, pois isso produzirá logs excessivos.

Os níveis de log padrão são semelhantes aos seguintes:

"Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },

Se você quiser obter mais logs, por exemplo, para ver todas as solicitações vindas do proxy, você precisa editar o arquivo appsettings.Production.json e adicionar o seguinte:

"Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Information",
      "Microsoft.AspNetCore": "Information",
      "Microsoft.Hosting.Lifetime": "Information",
      "Microsoft.AspNetCore.HttpLogging.HttpLoggingMiddleware": "Information"
    }
  }  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Information",
      "Microsoft.AspNetCore": "Information",
      "Microsoft.Hosting.Lifetime": "Information",
      "Microsoft.AspNetCore.HttpLogging.HttpLoggingMiddleware": "Information"
    }
  }

Se o Information não for suficiente e você quiser mais ou menos, você pode usar os valores LogLevels do .Net. Para obter mais informações, consulte a documentação da Microsoft. O arquivo appsettings.json deve ter aparência semelhante ao seguinte:

"Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Information",
      "Microsoft.AspNetCore": "Information",
      "Microsoft.Hosting.Lifetime": "Information",
      "Microsoft.AspNetCore.HttpLogging.HttpLoggingMiddleware": "Information"
    }
  }  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft": "Information",
      "Microsoft.AspNetCore": "Information",
      "Microsoft.Hosting.Lifetime": "Information",
      "Microsoft.AspNetCore.HttpLogging.HttpLoggingMiddleware": "Information"
    }
  }

Reinicie o Credentials Proxy do Orchestrator após alterar o arquivo appsettings .

Testar com InMemory Store

Se você estiver tendo problemas para depurar e quiser verificar com um tipo de armazenamento de credenciais diferente, você pode usar o tipo InMemorySecureStore de Credentials Proxy do Orchestrator.

Observação: use esse procedimento apenas para fins de teste.

Para habilitar o tipo InMemorySecureStore , abra o arquivo appsettings.production.json , vá para a seção AppSettings e adicione o parâmetro "UseInMemorySecureStore": "true" .

Para habilitá-lo para proxies desconectados , inclua também o seguinte na seção SecureStoreConfigurations :

{
  "Key": "InMemoryKey1", // can be any value
  "Type": "InMemorySecureStore",
  "Context": {
  }
}{
  "Key": "InMemoryKey1", // can be any value
  "Type": "InMemorySecureStore",
  "Context": {
  }
}

Não foi possível conectar o proxy conectado

Ao configurar uma conexão do Orchestrator Credentials Proxy e tentar vinculá-la ao Orchestrator, você pode encontrar a seguinte mensagem de erro:

Request to the Credentials Proxy's unauthenticated health endpoint failed.Request to the Credentials Proxy's unauthenticated health endpoint failed.

Durante o processo de conexão, o Orchestrator executa uma solicitação GET simples para o ponto de extremidade do proxy /api/v1/Health .

O objetivo desta solicitação é verificar se o proxy pode ser acessado a partir do ambiente de nuvem do Orchestrator. Se essa solicitação falhar, isso indica que o Orchestrator não pode acessar o proxy e a verificação de conexão não será aprovada.

Problemas comuns

O Orchestrator Credentials Proxy não foi iniciado:
- Acesse o servidor em que o Credentials Proxy do Orchestrator está instalado.
- No IIS, verifique se o aplicativo de proxy de credenciais está em execução.
- No mesmo servidor, abra um navegador e verifique se a URL do Credentials Proxy está acessível localmente.
A conexão não tem um certificado HTTPS/SSL válido. Toda a comunicação entre o Orchestrator e o OCP deve ser protegida.
- Certifique-se de que seu proxy de credenciais use um certificado HTTPS/SSL válido.
- (Opcional) Se um balanceador de carga estiver configurado em frente ao Orchestrator Credentials Proxy, confirme se ele também usa uma conexão HTTPS segura.
O Orchestrator Credentials Proxy está bloqueado atrás de um firewall, VPN ou restrição de rede semelhante. Se o proxy de credenciais não for acessível a partir do Orchestrator, verifique a configuração de sua rede.
- Certifique-se de que os IPs de saída do Orchestrator estejam devidamente na lista de permissões. Verifique a página Endereços IP de saída do Orchestrator para obter mais informações.
  Nota: Se sua organização tiver vários tenants, eles podem ser hospedados em diferentes regiões e usar diferentes endereços IP. Verifique duas vezes para cada tenant.
Problema de ponto de extremidade não autenticado devido a horário incorreto do servidor.
- Se o ponto de extremidade não autenticado falhar, é possível que o horário do servidor não esteja definido corretamente. Quando o horário do sistema não é preciso, o servidor pode interpretar tokens JWT como inválidos.

Etapas a serem investigadas

Verifique no IIS se o Orchestrator Credentials Proxy está em execução.
Verifique no navegador se a URL do Credentials Proxy está acessível e se carrega corretamente.
Verifique no navegador se o URL do Credentials Proxy está seguro.
Na máquina do proxy de credenciais, aumente o nível de log para Informações para solução de problemas. lembre-se de reverter essa alteração após concluir a investigação.
Teste o ponto de extremidade de integridade localmente. Na máquina de proxy de credenciais, abra o Swagger ou use uma ferramenta como o Postman para fazer uma solicitação para:
```
https://{yourCredentialsProxyUrl}/api/v1/Healthhttps://{yourCredentialsProxyUrl}/api/v1/Health
```
Uma resposta bem-sucedida indica que o proxy é acessível e está operacional localmente.
Teste o acesso dentro da VPN. De outra máquina dentro da mesma VPN (por exemplo, o laptop de um cliente ou a máquina do robô de um cliente), verifique se o URL do Credentials Proxy está acessível. Faça uma solicitação para o mesmo endpoint /api/v1/Health :
- Se funcionar, o Credentials Proxy será acessível de dentro da VPN.
- Se isso não acontecer, o cliente deve resolver o problema interno da rede ou roteamento.
Teste a acessibilidade pública.
Em uma máquina que não esteja dentro da VPN, verifique o ponto de extremidade /api/v1/Health :
- Se funcionar, o Credentials Proxy será acessível de fora da VPN.
- Se isso não acontecer, o cliente deve resolver o problema interno da rede ou roteamento.
Teste a conexão do Cloud Orchestrator. Crie um novo Credentials Proxy vinculado ao mesmo URL do proxy:
- Se a criação for bem-sucedida, você poderá excluir a conexão.
- Se ela falhar, algo ainda estará bloqueando a comunicação entre o Orchestrator e o Credentials Proxy.
  
  Observação: neste momento, o proxy de credenciais deve estar acessível publicamente, sem restrições de firewall ou lista de permissão de IP.
Recupere a lista de endereços IP de tenant do Orchestrator.
Adicione os IPs à lista de permissões para acessar o Credentials Proxy.
Em uma máquina fora da VPN, teste o ponto de extremidade /api/v1/Health novamente. Não deve funcionar, pois o IP não é adicionado à lista de permissões.
No Orchestrator Cloud, tente criar um proxy de credenciais novamente:
- Se todas as etapas tiverem sido concluídas corretamente, a automação deve ser bem-sucedida.
- Se ainda falhar, pode haver um problema com o firewall ou as regras da VPN que impedem a comunicação entre o Orchestrator e o Credentials Proxy.
Se o problema persistir, repita as etapas acima cuidadosamente e verifique cada ponto de configuração.
Depois que o problema for resolvido, reverta o nível de log na máquina do Credentials Proxy para sua configuração original.

O proxy desconectado não será iniciado ou registrado

O proxy de credenciais desconectadas realiza uma etapa de validação durante a inicialização para garantir que possa atender corretamente às solicitações dos clientes. Como parte desse processo, o proxy valida cada configuração definida em AppSettings:SecureStoreConfigurations. A lógica de validação específica aplicada depende do tipo de armazenamento de credenciais configurado.

Em certos casos, a causa raiz da falha ao iniciar o proxy pode ocorrer tão cedo no processo de inicialização que o aplicativo não atinge o ponto de gerar ou gravar quaisquer eventos de log.

Possíveis motivos para o aplicativo não iniciar

Vários problemas podem impedir que o aplicativo Credentials Proxy seja iniciado. Veja abaixo causas comuns e como identificá-las.

Pool de aplicativos IIS não iniciado (Windows). Se o proxy estiver hospedado no IIS, verifique se o pool de aplicativos associado a ele está em execução. Você pode verificar isso no Gerenciador do IIS na seção Pools de aplicativos .
Configuração inválida em appsettings.Production.json. Um arquivo de configuração inválido ou incompleto pode fazer com que o proxy falhe durante a inicialização. Verifique os exemplos na seção Amostras de configuração para obter mais detalhes.
Configuração inválida em AppSettings:SecureStoreConfigurations. A seção SecureStoreConfigurations define como o proxy se conecta e valida os armazenamentos de credenciais. Se alguma dessas entradas estiver malformada ou incompleta, o aplicativo não será iniciado.
- Parâmetros inválidos na configuração. Certifique-se de que todos os parâmetros de configuração correspondam ao tipo de armazenamento de credenciais que você está usando. O uso de parâmetros ou chaves incorretos pode causar uma falha na validação de inicialização.
- Não foi possível acessar o cofre. Se o armazenamento de credenciais configurado depender de um cofre externo (por exemplo, CyberArk, BeyondTrust ou outros), a inicialização pode falhar se o proxy não puder alcançar ou autenticar com ele.
Outros problemas relacionados à infraestrutura.

Depuração

Ao depurar o Credentials Proxy, o objetivo é eliminar o maior número possível de variáveis antes de testar configurações complexas.

Comece usando uma configuração mínima com o tipo InMemorySecureStore . Isso permite que você confirme que o proxy pode ser iniciado com sucesso antes de introduzir dependências externas.
- Adicione o parâmetro "UseInMemorySecureStore": "true", em AppSettings.
- Adicione o seguinte em AppSettings:SecureStoreConfigurations:
```
"SecureStoreConfigurations": [
  {
    "Key": "InMemoryKey1",
    "Type": "InMemorySecureStore",
    "Context": {  }
  }
]"SecureStoreConfigurations": [
  {
    "Key": "InMemoryKey1",
    "Type": "InMemorySecureStore",
    "Context": {  }
  }
]
```
- O proxy não deve mais ter problemas relacionados à configuração. Se ainda falhar ao iniciar, a causa provavelmente está relacionada à infraestrutura.
Depois de confirmar que o proxy começa com sucesso a usar a configuração na memória, substitua-a por sua configuração de armazenamento de credenciais real (por exemplo, CyberArk, BeyondTrust e outros).
- Atualize a seção SecureStoreConfigurations com base em seu ambiente e tipo de armazenamento.
  
  Se o aplicativo falhar ao iniciar, você deve encontrar logs em:
  - O Visualizador de eventos do Windows.
  - O diretório de logs configurado do proxy.
- Se o aplicativo não iniciar e nenhum log for gerado, o problema provavelmente está relacionado à infraestrutura ou permissões em seu ambiente.
  Para ajudar na depuração nesses casos, você pode desabilitar temporariamente a validação de armazenamento seguro adicionando esse parâmetro em AppSettings:
```
"SkipValidateSecureStoreConfigurations": true"SkipValidateSecureStoreConfigurations": true
```
  Observação: Esse parâmetro deve ser usado apenas para fins de depuração. A validação de inicialização existe para garantir que sua configuração de proxy esteja correta e segura.