orchestrator

2023.10

false

Introdução
- Introdução
- Opções do Usuário
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Lista de verificação de configuração do Orchestrator
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
- Exportando grades em segundo plano
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Controle de acesso
- Configuração de recursos de automação
- Máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
  - Gerenciar armazenamentos de credenciais
  - Integração de repositórios de credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Alertas
- Configurações - Nível do tenant
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Política de Retenção de Dados de Processo
Gatilhos
- Sobre gatilhos
  - Gatilhos de tempo
  - Gatilhos de fila
- Gerenciar gatilhos
  - Criação de um gatilho de tempo
  - Criação de um gatilho de fila
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
- Exportação de dados de uso
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Teste do Orquestrador
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Definição das configurações de autenticação de host
- Gerenciamento de sua licença de host
  - Alocar Licenças para Tenants
- Configurando notificações de e-mail do sistema
- Configuração de outras definições de host
- Logs de auditoria para o portal do host
- Modo de Manutenção
Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Configuração da autenticação da organização
  - Configuração da integração do Azure AD
  - Configurando a integração SAML
    - Configuração do SSO do SAML com o ID do Microsoft Entra
- Configuração da segurança da organização
  - Política de sessão
  - Restringindo o acesso a um conjunto de usuários
- Sobre as licenças
  - Ativar sua licença
- Contas e grupos
  - Gerenciamento de acesso
  - Gerenciamento de contas e grupos
- Autorização de Aplicativos Externos
  - Gerenciamento de aplicativos externos do OAuth
  - Configuração de acesso refinado para aplicativos confidenciais
- Gerenciamento de tags
- Substituir configurações de e-mail
  - Usando Configurações de Email Padrão
    - Configurações de email padrão
  - Uso de configurações de email personalizadas
    - Configurações de email personalizadas
- Logs de Auditoria
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
- Erros frequentemente encontrados no Orchestrator

Importante :

A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

ENTREGA:

Última atualização 30 de mar de 2026

Autenticação ADFS

Configure uma máquina para suportar ADFS e certifique-se de ter acesso ao software de Gerenciamento ADFS. Consulte o administrador do sistema em relação a isso.

Configure o ADFS para reconhecer uma nova instância do Orchestrator

Observação:

As etapas a seguir são válidas para a ferramenta de gerenciamento do ADFS. Observe que o procedimento a seguir é uma descrição geral de uma configuração de amostra. Para instruções totalmente detalhadas, visite a Documentação oficial do ADFS.

Abra o gerenciamento ADFS e defina uma nova confiança de terceira parte confiável para o Orchestrator da seguinte maneira:
1. Selecione Confiança de Parte Confiável.
2. No painel Ações , selecione Adicionar Confiança de Terceira Parte Confiável. O Assistente de Instalação de Confiança de Terceira Parte Confiável é exibido.
3. Na seção de Boas-vindas, selecione Conhecimento de Declarações.
4. Na seção Selecionar Dados, escolha a opção Inserir dados da parte confiável manualmente.
5. Na seção Especificar Nome de Exibição, no campo Nome de exibição, insira o URL da instância do Orchestrator.
6. A seção Configurar Certificado não precisa de nenhuma configuração específica, portanto, você pode deixá-la como está.
7. Na seção Configurar URL, selecione Habilitar compatibilidade com o protocolo SAML 2.0 Web SSO e preencha a URL da instância do Orchestrator mais o sufixo identity/Saml2/Acs no campo URL do serviço do SAML 2.0 SSO da terceira parte confiável. Por exemplo, https://orchestratorURL/identity/Saml2/Acs.
8. Na seção Configurar Identificadores, preencha o URL da instância do Orchestrator no campo Relying party trust identifier.
9. Na seção Escolher Política de Controle de Acesso, certifique-se de selecionar a política de controle de acesso Permitir todos.
10. As próximas duas seções (Pronto para Adicionar Confiança e Concluir) não precisam de nenhuma configuração específica, portanto, você pode deixá-las como estão.
11. A parte confiável recém-adicionada é exibida na janela Confiança de Terceira Parte Confiável.
12. Certifique-se de que o valor padrão do seu URL seja Sim (Ações > Propriedades > Endpoints).
Selecione a entidade confiável e selecione Editar política de emissão de reivindicações no painel Ações. O assistente de Editar a Política de Emissão de Declaração é exibido.
Selecione Adicionar regra e crie uma nova regra usando o modelo de Enviar atributos LDAP como Declarações com as seguintes configurações:
Depois que o ADFS estiver configurado, abra o PowerShell como administrador e execute os seguintes comandos:
- Set-ADFSRelyingPartyTrust -TargetName "DISPLAYNAME" -SamlResponseSignature MessageAndAssertion (Substitua DISPLAYNAME com o valor definido no ponto 1.e.)
- Restart-Service ADFSSRV

Defina Orchestrator/Identity Server para usar autenticação do ADFS

Defina um usuário no Orchestrator e tenha um endereço de e-mail válido definido na página Usuários.
Importe o certificado de assinatura fornecido pelo Provedor de Identidade para o repositório de certificados do Windows usando o Console de Gerenciamento Microsoft.
Faça logon no portal de Gerenciamento do host como administrador do sistema.
Select Security.
Selecione Configurar em SAML SSO.

A página Configuração do SAML SSO é aberta.

Configure desta forma:
- Ou então, marque a caixa de seleção Forçar login automático usando esse provedor se, após a integração estar habilitada, você quiser que seus usuários só se conectem usando a autenticação do SAML.
- No campo Nome de exibição, digite o nome que você quer mostrar para a opção de login do SAML na página Login.
- Set the Service Provider Entity ID parameter to https://orchestratorURL/identity/Saml2/Acs.
- Defina o parâmetro ID de Entidade do Provedor de Identidade para o valor obtido configurando a autenticação do ADFS.
- Defina o parâmetro URL do Serviço de Logon Único como o valor obtido configurando a autenticação do ADFS.
- Selecione a caixa de seleção Permitir resposta a autenticação não solicitada.
- Defina o parâmetro URL de retorno como https://orchestratorURL/identity/externalidentity/saml2redirectcallback.
- Defina o parâmetro Estratégia de mapeamento de usuários externos como By user email.
- Set the SAML binding type parameter to HTTP redirect.
- Na seção Certificado de assinatura, na lista Nome do armazenamento, selecione Meu.
- Na lista Local do armazenamento, selecione LocalMachine.
- No Campo Impressão digital adicione o valor da impressão digital fornecido no armazenamento de certificados do Windows. Detalhes.
  Observação:
  Substitua todas as ocorrências de https://orchestratorURL pela URL da sua instância do Orchestrator. Certifique-se de que a URL da instância do Orchestrator não contenha uma barra normal. Sempre preencha-o como https://orchestratorURL/identity, não https://orchestratorURL/identity/.
Selecione Salvar para salvar as alterações nas configurações do provedor de identidade externo.

A página é fechada e você retorna à página Configurações de segurança.

Selecione a opção à esquerda do SAML SSO para habilitar a integração.
Reinicie o servidor IIS.

Nesta página

Configure o ADFS para reconhecer uma nova instância do Orchestrator
Defina Orchestrator/Identity Server para usar autenticação do ADFS

Esta página foi útil?

AnteriorConfigurando SSO: SAML 2.0

AvançarAutenticação do Google

Guia do usuário do Orchestrator

Configure o ADFS para reconhecer uma nova instância do Orchestrator​

Defina Orchestrator/Identity Server para usar autenticação do ADFS​

Esta página foi útil?

Configure o ADFS para reconhecer uma nova instância do Orchestrator

Defina Orchestrator/Identity Server para usar autenticação do ADFS