orchestrator
2020.10
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white
Fora do período de suporte

Guia do usuário do Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última atualização 12 de dez de 2023

Descrições de campo para a página Provedores Externos

Esta página é acessível apenas dentro do Portal de Gerenciamento de Identidade, enquanto conectada no nível do host a um usuário com função de Administrador do sistema.

Importante: Reinicie o servidor IIS após executar e salvar quaisquer alterações de configuração no Identity Server.

A aba do Google

Observação: A autenticação do Google OpenID Connect funciona apenas se o Orchestrator estiver configurado em um Domínio de nível superior.

Campo

Descrições

Habilitado

Quando selecionado, habilita a autenticação do Google OpenID Connect. Por padrão, esta caixa de seleção fica desmarcada.

Nome de Exibição

O nome exibido na página Logon para a autenticação do Google OpenID Connect.

ID do Cliente

Um código de API do Google necessário para a autenticação do Google OpenID Connect. Isso não pode funcionar sem o Segredo do Cliente.

Segredo do Cliente

Um código de API do Google necessário para a autenticação do Google OpenID Connect. Isso não pode funcionar sem a ID do Cliente.

Salvar

Salva as alterações feitas na autenticação do Google OpenID Connect.

Leia esta página para obter mais informações sobre as configurações de autenticação do Google OpenID Connect.

A aba do Windows

Campo

Descrições

Habilitado

Quando selecionada, habilita a autenticação do Windows. Por padrão, esta caixa de seleção fica desmarcada.

Forçar login automático usando esse provedor

Quando selecionado, habilita o logon automático do Windows. O valor desse parâmetro é definido durante o processo de instalação ou atualização.

Nome de Exibição

O nome exibido na página Logon para a autenticação do Windows.

Salvar

Salva as alterações feitas na autenticação do Windows.

Leia esta página para obter mais informações sobre as configurações de autenticação do Windows.

A aba AzureAD

Observação: Não é recomendável usar o Microsoft Azure AD e o Windows AD na mesma instância do Orchestrator.

Campo

Descrições

Habilitado

Quando selecionada, habilita a autenticação do Azure Active Directory. Por padrão, esta caixa de seleção fica desmarcada.

Nome de Exibição

O nome exibido na página Logon para a autenticação do Azure Active Directory.

ID do Cliente

A ID do aplicativo associado ao Orchestrator registrado em um Azure Active Directory.

Segredo do Cliente

O Segredo do Cliente obtido registrando o Orchestrator em um Azure Active Directory. Isso não pode funcionar sem a ID do Cliente.

Autoridade

A Autoridade é uma URL que indica um diretório a partir do qual você pode solicitar tokens. Ele é composto pela instância do provedor de identidade e dos usuários de logon para o aplicativo e, possivelmente, a ID de tenant do Azure AD.

Você pode usar uma das seguintes autoridades comuns:

  • https://login.microsoftonline.com/<tenant>, em que <locatário> é a ID do locatário do locatário do Azure AD ou um domínio associado a esse locatário do Azure AD. Usado apenas para conectar usuários de uma organização específica.
  • https://login.microsoftonline.com/common. Usado para fazer logon de usuários com contas profissionais e de estudantes ou contas pessoais da Microsoft.

URL de logout

A URL de Logout obtida registrando o Orchestrator em um Azure Active Directory. Essa é a URL onde o provedor de identidade externo escuta as solicitações de logout de entrada e as respostas.

Salvar

Salva as alterações feitas na autenticação do Azure Active Directory.

Leia esta página para obter mais informações sobre as configurações de autenticação do Azure Active Directory.

A aba SAML

Campo

Descrições

Habilitado

Quando selecionado, permite que você autentique usando o SAML 2.0. Por padrão, essa caixa de seleção fica desmarcada.

Nome de Exibição

O nome exibido na página Logon para a autenticação do SAML 2.0.

ID de Entidade do Provedor de Serviço

O nome global exclusivo para o Provedor de Serviço do SAML.

ID de Entidade do Provedor de Identidade

A ID da Entidade associada ao Orchestrator registrada no próprio portal do Provedor de Identidade Externo.

URL de Serviço de Logon Único

A URL de logon único obtida configurando o Orchestrator no portal do Provedor de Identidade Externo.

Permitir resposta de autenticação não solicitada

Quando selecionada, permite que o Identity Server entregue ao provedor de serviço respostas de autenticação não solicitadas.

URL de retorno

A URL a ser usada pelo provedor de serviço para redirecionar você para o Orchestrator após a autenticação bem-sucedida na página Logon.

Estratégia de mapeamento de usuário externo

A estratégia de mapeamento de usuários a ser usada pelo provedor de identidade SAML configurado. As seguintes opções estão disponíveis:

  • By user email - O endereço de e-mail do usuário é definido como o atributo. Esse é o valor padrão.
  • By username - O nome de usuário é definido como o atributo.
  • By external provider key – Uma chave de provedor externa é definida como o atributo.

ADFS, Google e OKTA, todos usam seu endereço de e-mail como um atributo SAML.

Leia aqui sobre os atributos de mapeamento personalizado.

Tipo de associação SAML

O mecanismo de transporte a ser usado pelas mensagens trocadas com o provedor de identidade SAML configurado. As seguintes opções estão disponíveis:

  • HTTP redirect - Quando selecionada, permite que as mensagens de protocolo do SAML sejam transmitidas dentro dos parâmetros da URL. Esse é o valor padrão.
  • HTTP POST - Quando selecionada, permite que as mensagens de protocolo do SAML sejam transmitidas dentro de um formulário HTML usando conteúdo codificado base64.
  • Artifact - Quando selecionada, permite que uma solicitação ou resposta (ou ambas) do SAML seja transmitida por referência usando um identificador exclusivo.

Certificado de assinatura > Nome da loja

O Certificado de Assinatura é usado pelo provedor de identidade externo para assinar suas mensagens. Os campos nesta seção permitem que você configure o uso de certificados de chave privados.

O campo Nome do armazenamento indica o armazenamento de certificados para pesquisar o certificado. As seguintes opções estão disponíveis:

  • My - O certificado é importado no armazenamento de certificados Pessoal do usuário. Esse é o valor padrão.
  • TrustedPublisher - O certificado é importado no armazenamento de certificados do Editor Confiável.
  • TrustedPeople - O certificado é importado no armazenamento de certificados de Pessoas Confiáveis.
  • Root - o certificado é importado no armazenamento de certificados Autoridades de Certificação Raiz Confiáveis.
  • Disallowed - O certificado é importado no armazenamento Certificados Não Confiáveis.
  • CertificateAuthority - O certificado é importado no armazenamento Autoridades de Certificado Intermediário.
  • AuthRoot - O certificado é importado no armazenamento Certificados Raiz de Terceiros.
  • AddressBook - O certificado é importado no armazenamento Outras Pessoas.

Certificado de assinatura > Local do Armazenamento

O local do armazenamento para pesquisar o certificado. As seguintes opções estão disponíveis:

  • LocalMachine - O certificado é importado no armazenamento de certificados da máquina local.Esse é o valor padrão.
  • CurrentUser - O certificado é importado no armazenamento de certificados do usuário atual.

Certificado de assinatura > impressão digital

O valor da impressão digital fornecido no armazenamento de certificados do Windows, com todos os espaços entre os caracteres removidos. Consulte os detalhes aqui.

Certificado de Serviço > Nome do Armazenamento

O Certificado de Serviço especifica o certificado que o provedor de serviço usa para declarações criptografadas.

O campo Nome do armazenamento indica o armazenamento de certificados para pesquisar o certificado. As seguintes opções estão disponíveis:

  • My - O certificado é importado no armazenamento de certificados Pessoal do usuário. Esse é o valor padrão.
  • TrustedPublisher - O certificado é importado no armazenamento de certificados do Editor Confiável.
  • TrustedPeople - O certificado é importado no armazenamento de certificados de Pessoas Confiáveis.
  • Root - o certificado é importado no armazenamento de certificados Autoridades de Certificação Raiz Confiáveis.
  • Disallowed - O certificado é importado no armazenamento Certificados Não Confiáveis.
  • CertificateAuthority - O certificado é importado no armazenamento Autoridades de Certificado Intermediário.
  • AuthRoot - O certificado é importado no armazenamento Certificados Raiz de Terceiros.
  • AddressBook - O certificado é importado no armazenamento Outras Pessoas.

Certificado de Serviço > Local do Armazenamento

O local do armazenamento para pesquisar o certificado. As seguintes opções estão disponíveis:

  • LocalMachine - O certificado é importado no armazenamento de certificados da máquina local.Esse é o valor padrão.
  • CurrentUser - O certificado é importado no armazenamento de certificados do usuário atual.

Certificado de serviço > impressão digital

O valor de impressão digital do certificado, com todos os espaços entre os caracteres removidos. Consulte os detalhes aqui.

Salvar

Salva as alterações feitas na autenticação do SAML 2.0.

Leia esta página para obter mais informações sobre as configurações de autenticação de logon único usando SAML 2.0.Confira as configurações específicas necessárias para as configurações de autenticação do ADFS, Google e OKTA.

  • A aba do Google
  • A aba do Windows
  • A aba AzureAD
  • A aba SAML

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.