Orchestrator

2020.10

falso

Introdução
- Introdução
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Robôs
  - Status do robô
  - Definições do Robô
- Feeds de atividades
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
Tenant
- Sobre o contexto do tenant
- Robôs
- Pastas
- Sobre os usuários
- Funções
  - Funções padrão
  - Gerenciamento de funções
- Máquinas
  - Gerenciamento de máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Sobre as licenças
  - Ativar sua licença
  - Gerenciamento das suas licenças
- Alertas
  - Emails de alerta
  - Configurando emails de alerta
- Configurações
Ações
- Sobre ações
- Gerenciar ações
Contexto de Pastas
- Sobre o contexto de pastas
- Início
  - Visão geral
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Sobre a gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
Gatilhos
- Sobre gatilhos
- Gerenciar gatilhos
- Uso das expressões de Cron
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
- Protegendo informações confidenciais no Studio
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
Filas
- Sobre filas e transações
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Test Suite - Orchestrator
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
Catálogos de Ações
- Sobre catálogos de ações
- Gerenciar catálogos de ações
Perfil
- Sobre a página Perfil
- Gerenciar configurações de perfil
Administrador do Sistema
- Sobre os Administradores do sistema
- Gerenciando Tenants
- Descrições de campo para a página de configurações do Host
- Modo de Manutenção
Servidor de Identidade
- Sobre o Identity Server
- Portal de gerenciamento de identidades
- Provedores de Identidade externos
  - Descrições de campo para a página Provedores Externos
- Token de Acesso de Instalação
Autenticação
- Configurando a integração do Active Directory
- Configurando SSO: SAML 2.0
- Configuração do SSO: Google
- Configuração do SSO: Azure Active Directory
- Autenticação do SmartCard
- Configuração do login automático para usuários em um grupo do Active Directory
- Configuração do servidor SMTP
- Alteração do protocolo de autenticação do Windows
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Cancelando a Telemetria
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Robôs Clássicos
- Robôs
- Ambientes
  - Gerenciamento de ambientes
- Trabalhos
- Gatilhos
- Monitoramento
  - Robôs
- Recursos
Solução de problemas
- IE 11.0.9600.17031 Problemas
- Erros frequentemente encontrados no Orchestrator
- Expressões Cron
- Problemas de atualização

Fora do período de suporte

Guia do usuário do Orchestrator

Última atualização 12 de dez de 2023

Provedores de Identidade externos

O Identity Server funciona como um federation gateway para uma série de provedores de identidade externos (Google, Windows, Azure AD, SAML2) e permite que você defina as configurações desses provedores na sua página Provedores de identidades externos. Os arquivos do Orchestrator web.config e do UiPath.Orchestrator.dll.config não precisam ser alterados para executar configurações de provedores de identidade externos. Observe que os usuários são criados dentro do banco de dados do Identity Server.

Se você estiver atualizando o Orchestrator para a v2020 e tiver habilitado anteriormente qualquer autenticação do provedor de identidade externo, há uma série de configurações manuais a serem executadas no nível do provedor de identidade externo. Usuários criados anteriormente são propagados para o banco de dados do Identity Server.

Importante: Reinicie o servidor IIS após executar e salvar quaisquer alterações de configuração no Identity Server.

Gerenciamento de configurações de provedores de identidade externos

Observação: os URLs diferenciam maiúsculas de minúsculas. Por uma questão de simplicidade, recomendamos o uso de minúsculas sempre que possível.

Google OpenID Connect

Esta seção capacita você para definir os parâmetros que permitem que o Orchestrator/Identity Server use a autenticação do Google OpenID Connect.

Aqui está um exemplo de uma configuração desse tipo:

Antes de executar quaisquer configurações nesta página, certifique-se de que você tenha configurado o Google para reconhecer sua instância do Orchestrator.

Siga as etapas aqui para instruir o Identity Server para usar a autenticação do Google OpenID Connect.

Windows

Esta seção capacita você para definir os parâmetros que permitem que o Orchestrator/Identity Server use a autenticação do Windows.

Aqui está um exemplo de uma configuração desse tipo:

Siga as instruções nesta página para habilitar a autenticação do Windows.

Azure AD

Esta seção capacita você para definir os parâmetros que permitem que o Orchestrator/Identity Server use a autenticação do Azure AD.

Aqui está um exemplo de uma configuração desse tipo:

Antes de executar quaisquer configurações nesta página, certifique-se de que você tenha configurado a Azure AD para reconhecer sua instância do Orchestrator.

Siga as etapas aqui para instruir o Identity Server a usar a autenticação do Azure AD.

SAML

Esta seção capacita você para definir os parâmetros que permitem que o Orchestrator/Identity Server use a autenticação do logon único usando o SAML 2.0.

Você pode encontrar exemplos dessas configurações para os seguintes provedores de identidade externos:

Autenticação ADFS usando o SAML 2.0

Antes de executar quaisquer configurações nesta página, certifique-se de configurar o ADFS para reconhecer sua instância do Orchestrator.

Siga as etapas aqui para instruir o Identity Server a usar a autenticação do ADFS.

Autenticação do Google usando o SAML 2.0

Antes de executar quaisquer configurações nesta página, certifique-se de configurar o Google para reconhecer sua instância do Orchestrator.

Siga as etapas aqui para instruir o Identity Server para usar a autenticação do Google SAML 2.0.

Autenticação OKTA usando o SAML 2.0

Antes de executar quaisquer configurações nesta página, certifique-se de configurar o OKTA para reconhecer sua instância do Orchestrator.

Siga as etapas aqui para instruir o Identity Server para usar a autenticação OKTA.

Configurações manuais na atualização do Orchestrator

Ao atualizar para a v2020.4+, qualquer autenticação de provedor de identidade externo habilitada no Orchestrator é automaticamente migrada do web.config para o Identity Server, juntamente com todos os usuários existentes. No entanto, algumas alterações manuais são necessárias da sua parte; caso contrário, a autenticação não funcionará.

Aqui estão as ações gerais que você precisa executar:

Vá para a localização do provedor externo real.
Modifique a URL de retorno adicionando /identity após sua URL do Orchestrator.
Salve as alterações.

Leia para obter orientações sobre as ações necessárias para os provedores de identidade externos específicos.

Importante: Substitua todas as ocorrências de https://cloud.uipath.com pelo URL de sua instância do orquestrador.

Autenticação do Google OpenID Connect

Se você configurou anteriormente o Azure AD para reconhecer uma nova instância do Orchestrator, então você precisa executar essas etapas:

Acesse APIs do Google e procure seu projeto criado anteriormente.
Na página Credenciais, selecione seu Cliente OAuth 2.0 criado anteriormente.
Na página ID do Cliente para o aplicativo da Web, edite o valor dos URIs de redirecionamento autorizados, adicionando o sufixo /identity após sua URL do Orchestrator. Por exemplo, https://cloud.uipath.com/identity/google-signin.
Clique em Salvar para salvar as alterações.

Autenticação do Windows

Se você habilitou anteriormente a autenticação do Windows, então nenhuma outra ação manual será necessária da sua parte.

Autenticação do Azure AD

Se você configurou anteriormente o Azure AD para reconhecer uma nova instância do Orchestrator, então você precisa executar estas etapas:

Acesse a página Registros de aplicativos do Microsoft Azure e selecione seu aplicativo registrado anteriormente.
Na página do aplicativo selecionado, selecione Redirecionar URIs.
Na página Autenticação do aplicativo selecionado, modifique a URL do redirecionamento adicionando /identity/azure-sign-in-oidc à URL do seu Orchestrator.
Salve as alterações.
Reinicie o servidor IIS.

Autenticação do SAML2

ADFS

Se você configurou anteriormente o ADFS para reconhecer uma nova instância do Orchestrator, então você precisa executar essas etapas:

Abra o gerenciamento ADFS e modifique sua confiança da terceira parte confiável existente para o Orchestrator da seguinte maneira:
- Na seção Configurar URL, selecione Habilitar compatibilidade com o protocolo SAML 2.0 Web SSO e preencha a URL da instância do Orchestrator mais o sufixo identity/Saml2/Acs no campo Relying party SAML 2.0 SSO service URL. Por exemplo, https://cloud.uipath.com/identity/Saml2/Acs.
- Na seção Configurar Identificadores, preencha a URL da instância do Orchestrator mais o sufixo identity no campo Identificador de confiança da terceira parte confiável. Por exemplo, https://cloud.uipath.com/identity.
Salve as alterações.
Depois que o ADFS estiver configurado, abra o PowerShell como administrador e execute os seguintes comandos:
- Set-ADFSRelyingPartyTrust -TargetName "https://cloud.uipath.com/identity" -SamlResponseSignature MessageAndAssertion (Substitua https://cloud.uipath.com pela URL da sua instância do Orchestrator)
- Restart-Service ADFSSRV.
Reinicie o servidor IIS.

Google

Se você configurou anteriormente o Azure AD para reconhecer uma nova instância do Orchestrator, então você precisa executar essas etapas:

Abra o console do Administrador do Google e modifique os detalhes do serviço existente da seguinte maneira:
- Na janela Provedor de serviço, preencha a URL da instância do Orchestrator mais o sufixo identity/Saml2/Acs no campo URL do ACS. Por exemplo, https://cloud.uipath.com/identity/Saml2/Acs.
- Na mesma janela, preencha a URL da instância do Orchestrator mais o sufixo identity no campo ID de Entidade. Por exemplo, https://cloud.uipath.com/identity.
Salve as alterações.
Reinicie o servidor IIS.

OKTA

Se você configurou anteriormente o Okta para reconhecer uma nova instância do Orchestrator, então você precisa executar essas etapas:

Faça logon no OKTA, localize seu aplicativo existente e modifique os detalhes na janela Configurações do SAML, na seção Geral, da seguinte maneira:
- No campo URL do logon único, preencha a URL da instância do Orchestrator mais o sufixo /identity/Saml2/Acs. Por exemplo, https://cloud.uipath.com/identity/Saml2/Acs.
- Habilite a caixa de seleção Usar isso para a URL do destinatário e a URL de destino, se não tiver sido habilitada anteriormente. Isso substituirá os campos URL do destinatário e URL de Destino com o valor inserido para a URL do logon único, que, neste exemplo, é https://cloud.uipath.com/identity/Saml2/Acs.
- No campo URI da Audiência, preencha a URL da instância do Orchestrator mais o sufixo /identity. Por exemplo, https://cloud.uipath.com/identity.
Salve as alterações.
Reinicie o servidor IIS.