orchestrator

2020.10

false

Introdução
- Introdução
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Robôs
  - Status do robô
  - Definições do Robô
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
Tenant
- Sobre o contexto do tenant
- Robôs
- Pastas
- Sobre os usuários
- Funções
  - Funções padrão
  - Gerenciamento de funções
- Máquinas
  - Gerenciamento de máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Sobre as licenças
  - Ativar sua licença
  - Gerenciamento das suas licenças
- Alertas
  - Emails de alerta
  - Configurando emails de alerta
- Configurações
Ações
- Sobre ações
- Gerenciar ações
Contexto de Pastas
- Sobre o contexto de pastas
- Início
  - Visão geral
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Sobre a gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
Gatilhos
- Sobre gatilhos
- Gerenciar gatilhos
- Uso das expressões de Cron
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
- Protegendo informações confidenciais no Studio
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
Filas
- Sobre filas e transações
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Teste do Orquestrador
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
Catálogos de Ações
- Sobre catálogos de ações
- Gerenciar catálogos de ações
Perfil
- Sobre a página Perfil
- Gerenciar configurações de perfil
Administrador do Sistema
- Sobre os Administradores do sistema
- Gerenciando Tenants
- Descrições de campo para a página de configurações do Host
- Modo de Manutenção
Servidor de Identidade
- Sobre o Identity Server
- Portal de gerenciamento de identidades
- Provedores de Identidade externos
  - Descrições de campo para a página Provedores Externos
- Token de Acesso de Instalação
Autenticação
- Configurando a integração do Active Directory
- Configurando SSO: SAML 2.0
  - Autenticação ADFS
  - Autenticação do Google
  - Autenticação do OKTA
  - Autenticação do PingOne
  - Mapeamento personalizado
  - Certificados autoassinados
  - Certificados de chave privada
- Configuração do SSO: Google
- Configuração do SSO: Azure Active Directory
- Autenticação do SmartCard
- Configuração do login automático para usuários em um grupo do Active Directory
- Configuração do servidor SMTP
- Alteração do protocolo de autenticação do Windows
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Cancelando a Telemetria
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Robôs Clássicos
- Robôs
- Ambientes
  - Gerenciamento de ambientes
- Trabalhos
- Gatilhos
- Monitoramento
  - Robôs
- Recursos
Solução de problemas
- IE 11.0.9600.17031 Problemas
- Erros frequentemente encontrados no Orchestrator
- Expressões Cron
- Problemas de atualização

Importante :

A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Fora do período de suporte

Guia do usuário do Orchestrator

ENTREGA:

Última atualização 20 de jan de 2026

Autenticação do OKTA

Configurar o OKTA para reconhecer uma nova instância do Orchestrator

Observação: as etapas abaixo são válidas para a configuração Okta SAML. Observe que o procedimento abaixo é uma descrição ampla de um exemplo de configuração. Para instruções detalhadas sobre como fazer, visite a documentação oficial da Okta.

Faça logon no OKTA. A seguinte configuração é feita na exibição de Interface Gráfica Clássica. Você pode alterá-la no menu suspenso no canto superior direito da janela.
Na guia Aplicativo, clique em Criar novo aplicativo. A janela Criar uma nova integração de aplicativo é exibida.
Escolha o SAML 2.0 como método de logon e clique em Criar.
Para a nova integração, na janela Configurações gerais, insira o nome do aplicativo.
Na janela de Configurações do SAML, preencha a seção Geral conforme este exemplo:
- Logon único em URL: a URL de instância do Orchestrator + /identity/Saml2/Acs. Por exemplo, https://myOrchestrator.uipath.com/identity/Saml2/Acs.
- Habilite a caixa de seleção Usar isso para a URL do destinatário e a URL de destino.
- URI da audiência: https://myOrchestrator.uipath.com/identity
- Formato de ID de nome: EmailAddress
- Nome de usuário do aplicativo: E-mail
  
  Observação: sempre que preencher o URL da instância do Orchestrator, certifique-se de que ele não contenha uma barra final. Sempre preencha-o como https://myOrchestrator.uipath.com/identity, não https://myOrchestrator.uipath.com/identity/.
Clique em Exibir configurações avançadas e preencha a seção Declarações de atributos:
- Defina o campo Nome como http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresse selecione e-mail.do.usuário no menu suspenso Valor.
Baixe o certificado do OKTA.
Na seção Feedback, selecione a opção que lhe convém e clique em Concluir.
Na guia Logon, na seção Configurações, clique em Instruções de configuração. Você será redirecionado a uma nova página contendo as instruções necessárias para concluir a configuração do Orchestrator para o SAML 2.0: URL de logon do provedor de identidade, Emissor de provedor de identidade, Certificado X.509.

Observação: se, por qualquer motivo, as informações sobre o provedor de identidade forem perdidas, você pode acessar Logon > Configurações > Exibir instruções de configuração, a qualquer momento.

Atribuição de pessoas ao aplicativo

Para que um usuário possa usar a autenticação OKTA, o aplicativo recém-criado deve ser atribuído a ele:

Faça logon no OKTA.
Na página Aplicativo, selecione o aplicativo recém-criado.
Na guia Atribuições, selecione Atribuir > Atribuir a Pessoas e selecione os usuários que receberão as permissões necessárias.

Figura 1. Atribuir o Orchestrator25 à janela de pessoas
Os usuários recém-adicionados serão exibidos na guia Pessoas.

Defina o Orchestrator/Identity Server para usar a Autenticação OKTA

Observação:

Substitua todas as ocorrências de https://myOrchestrator.uipath.com/identity pela URL da sua instância do Orchestrator.

Certifique-se de que a URL da instância do Orchestrator não contenha uma barra normal. Sempre preencha-o como https://myOrchestrator.uipath.com/identity, não https://myOrchestrator.uipath.com/identity/.

Defina um usuário no Orchestrator e tenha um endereço de e-mail válido definido na página Usuários.
Importe o certificado de assinatura.
- Para implantações do Windows, importe o certificado de assinatura fornecido pelo Provedor de Identidade para os armazenamentos de certificados do Windows (Autoridades de Certificação Raiz Confiáveis e Repositório Pessoal) usando o Console de Gerenciamento Microsoft.
- Para implantações do Azure, carregue o certificado fornecido pelo Provedor de Identidade a partir do portal do Azure. (Configurações TLS/SSL > Certificados públicos (.cer) > Carregar Certificado de Chave Pública). Veja aqui como ajustar a configuração do seu aplicativo web, se não puder usar a autenticação da OKTA e encontrar a seguinte mensagem de erro: An error occurred while loading the external identity provider. Please check the external identity provider configuration.
Certifique-se de que a seguinte configuração esteja presente nas configurações Saml2 do Identity Server dentro da página Provedores Externos (leia aqui como acessar o Identity Server).
- Selecione a caixa de seleção Habilitado.
- Defina o parâmetro ID da Entidade do Provedor de Serviços como https://orchestratorURL/identity.
- Defina o parâmetro ID de entidade do provedor de identidade como o valor obtido na configuração de autenticação Okta (consulte a etapa 9).
- Selecione a caixa de seleção Permitir resposta a autenticação não solicitada.
- Defina o parâmetro URL de retorno como https://orchestratorURL/identity/externalidentity/saml2redirectcallback. Certifique-se de adicionar /identity/externalidentity/saml2redirectcallback no final da URL para o parâmetro URL de Retorno. Esse caminho é específico do OKTA, pois permite que você alcance um ambiente do Orchestrator diretamente do OKTA.
- Defina o parâmetro de tipo de ligação SAML como HTTP redirect.
Na seção Certificado de assinatura :
- Defina o parâmetro do nome da loja como My.
- Defina o parâmetro Local do repositório como LocalMachine para implantações do Windows ou CurrentUser para implantações de aplicativo web do Azure.
- Defina o parâmetro Impressão digital como o valor da impressão digital fornecida no armazenamento de certificados do Windows. Consulte os detalhes aqui.
  
  Observação:
  Certifique-se de que o certificado esteja instalado nas Autoridades de Certificação Raiz Confiáveis e nos armazenamentos de certificados Pessoais.
  
  Aprenda a configurar o Orchestrator/Identity Server para usar um certificado de chave privada.
Opcional. Obrigatório para criptografar as afirmações do SAML se você configurou o Identity Server para não usar SSL (por exemplo, descarregamento de SSL em ambientes com balanceamento de carga). O provedor de identidade externo criptografa as afirmações SAML usando a chave pública do certificado de serviço e o Identity Server as descriptografa com a chave privada do certificado.
Na seção Etapas do certificado de serviço :
- Defina o nome da loja como My na caixa suspensa.
- Defina o local da loja como LocalMachine.
- Defina Impressão digital com o valor da impressão digital fornecida no armazenamento de certificados do Windows. Consulte os detalhes aqui.
  Importante:
  O certificado de serviço precisa:
  - ter uma chave pública em 2048 bits
  - ter uma chave privada acessível pelo usuário do AppPool,
  - estar no seu período de validade (não expirado).
Clique em Salvar para salvar as alterações nas configurações do provedor de identidade externo.
Reinicie o servidor do IIS após executar qualquer alteração de configuração no Identity Server.

Nesta página

Configurar o OKTA para reconhecer uma nova instância do Orchestrator
Atribuição de pessoas ao aplicativo
Defina o Orchestrator/Identity Server para usar a Autenticação OKTA

Esta página foi útil?

AnteriorAutenticação do Google

AvançarAutenticação do PingOne