- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Teste do Orquestrador
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Como administrador do sistema, você pode escolher a autenticação e as configurações de segurança padrão relacionadas para sua instalação. Essas configurações são herdadas por todas as organizações como o padrão.
Configurações de autenticação globais (nível do host)
O Orchestrator permite que você configure um provedor de identidade externo para controlar como os usuários fazem login. Essas configurações aplicam-se a todas as organizações.
As instruções indicadas na tabela a seguir são para uma nova instalação ou se você estiver configurando um dos provedores externos pela primeira vez. Se você tiver feito a atualização e já estiver usando um ou mais dos provedores externos da lista a seguir, a configuração será migrada, mas poderá ser necessário executar algumas tarefas de reconfiguração. Se for o caso, siga as instruções em Reconfiguração da autenticação após a atualização .
A tabela a seguir fornece uma visão geral dos diferentes provedores externos de nível de host disponíveis:
| Integração com provedor externo | Autenticação | Pesquisa de diretório | Provisionamento de administradores |
|---|---|---|---|
| Active Directory e Autenticação do Windows | Os administradores podem usar o SSO com autenticação do Windows usando o protocolo Kerberos | Os Administradores podem pesquisar usuários a partir do Active Directory | Para que um usuário possa fazer login, o usuário ou um grupo do qual o usuário é membro já deve ter sido adicionado à plataforma UiPath.Os usuários e grupos do Active Directory estão disponíveis na plataforma UiPath por meio da pesquisa de diretórios. |
| Microsoft Entra ID | Os administradores podem usar o SSO com o Microsoft Entra ID usando o protocolo OpenID Connect. | Não Compatível | Os usuários devem ser provisionados manualmente na organização da UiPath com um endereço de email correspondente à sua conta de Microsoft Entra ID. |
| Os usuários podem usar o SSO com o Google usando o protocolo OpenID Connect | Não Compatível | Os usuários devem ser provisionados manualmente na organização da UiPath com um endereço de email correspondente à sua conta do Google. | |
| SAML 2.0 | Os usuários podem usar o SSO com qualquer provedor de identidade compatível com SAML | Não Compatível | Os usuários devem ser provisionados manualmente na organização da UiPath com uma chave de nome de usuário/email/provedor externo (conforme configurado em sua configuração de provedor de identidade externo) que corresponda à sua conta SAML. |
Diferenças entre a integração do Microsoft Entra ID no nível do host e no nível da organização: a funcionalidade no nível do host habilita apenas o SSO. A integração do Microsoft Entra ID no nível da organização permite SSO, pesquisa de diretório e provisionamento automático de usuário.
Chave de instalação
A chave de instalação é um token usado para permitir conexões SSO ao Orchestrator para aplicativos integrados.
- Faça login no portal de Gerenciamento como administrador do sistema.
- Na página Configurações de segurança, a chave de instalação atual é exibida e você pode selecionar o ícone Copiar para copiá-la para sua área de transferência:
Figura 1. Visualização de configurações de segurança
3. (Optional) To generate a new installation key, select Generate new.
Uma mensagem de sucesso aparece no canto superior direito indicando que uma nova chave foi gerada.