orchestrator

2022.10

false

Introdução
- Introdução
- Opções do Usuário
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Meu Perfil
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Lista de verificação de configuração do Orchestrator
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Gerenciando recursos de acesso e automação
- Máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Alertas
- Configurações
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Sobre a gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Tarefas de solução de problemas
Gatilhos
- Sobre gatilhos
- Gerenciar gatilhos
- Uso das expressões de Cron
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenando ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Test Suite - Orchestrator
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Robôs Clássicos
- Robôs
- Ambientes
  - Gerenciamento de ambientes
- Trabalhos
- Gatilhos
- Monitoramento
  - Robôs
- Recursos
Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Definição das configurações de autenticação de host
- Gerenciamento de sua licença de host
  - Alocar Licenças para Tenants
- Configuração de outras definições de host
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Configuração da autenticação da organização
- Configurando opções de segurança
  - Política de sessão
- Sobre as licenças
  - Ativar sua licença
- Contas e grupos
  - Gerenciamento de acesso
  - Gerenciamento de contas e grupos
- Autorização de Aplicativos Externos
  - Gerenciamento de aplicativos externos do OAuth
- Substituir configurações de e-mail
- Logs de Auditoria
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
  - Expressões Cron
- Solução de problemas de atualização
- Erros frequentemente encontrados no Orchestrator

Importante :

A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Última atualização 13 de fev de 2025

Autenticação do OKTA

Configurar o OKTA para reconhecer uma nova instância do Orchestrator

Note: The following steps are valid for Okta SAML setup. Please note that the following procedure is a broad description of a sample configuration. For a fully detailed how-to, visit the official Okta documentation.

Faça logon no OKTA. A seguinte configuração é feita na exibição de Interface Gráfica Clássica. Você pode alterá-la no menu suspenso no canto superior direito da janela.
On the Application tab, select Create New App. The Create a New Application Integration window is displayed.
Choose SAML 2.0 as sign-on method and select Create.
Para a nova integração, na janela Configurações gerais, insira o nome do aplicativo.
Na janela de Configurações do SAML, preencha a seção Geral conforme este exemplo:
- Logon único em URL: a URL de instância do Orchestrator + /identity/Saml2/Acs. Por exemplo, https://orchestratorURL/identity/Saml2/Acs.
- Habilite a caixa de seleção Usar isso para a URL do destinatário e a URL de destino.
- URI da audiência: https://orchestratorURL/identity
- Formato de ID de nome: EmailAddress
- Nome de usuário do aplicativo: E-mail
  
  Observação: sempre que preencher o URL da instância do Orchestrator, certifique-se de que ele não contenha uma barra final. Sempre preencha-o como https://orchestratorURL/identity, não https://orchestratorURL/identity/.
Select Show Advanced Settings and fill in the Attribute Statements section:
- Defina o campo Nome como http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresse selecione e-mail.do.usuário no menu suspenso Valor.
Baixe o certificado do OKTA.
In the Feedback section, select the option that suits you and select Finish.
On the Sign On tab, in the Settings section, select Setup Instructions. You are redirected to a new page containing the instructions required to complete your Orchestrator configuration for SAML 2.0: Identity Provider Sign-On URL, Identity Provider Issuer, X.509 Certificate.

Observação: se, por qualquer motivo, as informações sobre o provedor de identidade forem perdidas, você pode acessar Logon > Configurações > Exibir instruções de configuração, a qualquer momento.

Atribuição de pessoas ao aplicativo

Para que um usuário possa usar a autenticação OKTA, o aplicativo recém-criado deve ser atribuído a ele:

Faça logon no OKTA.
Na página Aplicativo, selecione o aplicativo recém-criado.
Na guia Atribuições, selecione Atribuir > Atribuir a Pessoas e selecione os usuários que receberão as permissões necessárias.
Os usuários recém-adicionados serão exibidos na guia Pessoas.

Defina o Orchestrator/Identity Server para usar a Autenticação OKTA

Defina um usuário no Orchestrator e tenha um endereço de e-mail válido definido na página Usuários.
Importe o certificado de assinatura:
- Para implantações do Windows, importe o certificado de assinatura fornecido pelo Provedor de Identidade para o repositório de certificados do Windows usando o Console de gerenciamento Microsoft.
- For Azure deployments, upload the certificate provided by the Identity Provider from in the Azure portal. (TLS/SSL settings > Public Certificates (.cer) > Upload Public Key Certificate). Refer to Frequently Encountered Orchestrator Errors to adjust your web app configuration if you are unable to use OKTA authentication and encounter the following error message: An error occurred while loading the external identity provider. Please check the external identity provider configuration.
Faça login no portal de Gerenciamento como administrador do sistema.
Vá para Segurança.
Select Configure under SAML SSO:

A página Configuração do SAML SSO é aberta.
Configure desta forma:
- Ou então, marque a caixa de seleção Forçar login automático usando esse provedor se, após a integração estar habilitada, você quiser que seus usuários só se conectem usando a autenticação do SAML.
- Defina o parâmetro ID da Entidade do Provedor de Serviços como https://orchestratorURL/identity.
- Set the Identity Provider Entity ID parameter to the value obtained by configuring Okta authentication (refer to step 9).
- Set the Single Sign-On Service URL parameter to the value obtained by configuring Okta authentication (refer to step 9).
- Selecione a caixa de seleção Permitir resposta a autenticação não solicitada.
- Defina o parâmetro URL de retorno como https://orchestratorURL/identity/externalidentity/saml2redirectcallback. Certifique-se de adicionar /identity/externalidentity/saml2redirectcallback no final da URL para o parâmetro URL de Retorno. Esse caminho é específico do OKTA, pois permite que você alcance um ambiente do Orchestrator diretamente do OKTA.
- Defina o parâmetro de tipo de ligação SAML como HTTP redirect.
- Na seção Certificado de assinatura, na lista Nome do armazenamento, selecione Meu.
- Na lista Local do armazenamento, selecione LocalMachine para implantações do Windows ou CurrentUser para implantações do Azure Web App.
- No Campo Thumbprint adicione o valor da impressão digital fornecido no armazenamento de certificados do Windows. Detalhes.
  
  Observação:
  Substitua todas as ocorrências de https://orchestratorURL pela URL da sua instância do Orchestrator.
  
  Certifique-se de que a URL da instância do Orchestrator não contenha uma barra normal. Sempre preencha-o como https://orchestratorURL/identity, não https://orchestratorURL/identity/.
Selecione Salvar para salvar as alterações nas configurações do provedor de identidade externo.

A página é fechada e você retorna à página Configurações de segurança.
Select the toggle to the left of SAML SSO to enable the integration.
Reinicie o servidor IIS.