orchestrator

2023.4

false

Introdução
- Introdução
- Opções do Usuário
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Lista de verificação de configuração do Orchestrator
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
  - Conceitos úteis na automação Unattended
  - Como a automação Unattended é executada
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
- Exportando grades em segundo plano
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Gerenciando recursos de acesso e automação
- Máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
  - Gerenciar armazenamentos de credenciais
  - Integração de repositórios de credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Alertas
- Configurações - Nível do tenant
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Tarefas de solução de problemas
Gatilhos
- Sobre gatilhos
  - Gatilhos de tempo
  - Gatilhos de fila
- Gerenciar gatilhos
  - Criação de um gatilho de tempo
  - Criação de um gatilho de fila
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
- Exportação de dados de uso
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Teste do Orquestrador
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Robôs Clássicos
- Robôs
- Ambientes
  - Gerenciamento de ambientes
- Trabalhos
- Gatilhos
- Monitoramento
  - Robôs
- Recursos
Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Definição das configurações de autenticação de host
- Gerenciamento de sua licença de host
  - Alocar Licenças para Tenants
- Configurando notificações de e-mail do sistema
- Configuração de outras definições de host
- Logs de auditoria para o portal do host
- Modo de Manutenção
Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Configuração da autenticação da organização
- Configuração da segurança da organização
  - Política de sessão
  - Restringindo o acesso a um conjunto de usuários
- Sobre as licenças
  - Ativar sua licença
- Contas e grupos
  - Gerenciamento de acesso
  - Gerenciamento de contas e grupos
- Autorização de Aplicativos Externos
  - Gerenciamento de aplicativos externos do OAuth
  - Configuração de acesso refinado para aplicativos confidenciais
- Gerenciamento de tags
- Substituir configurações de e-mail
  - Configuração de email
    - Os emails do sistema não são enviados - SslHandshakeException
- Logs de Auditoria
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
- Erros frequentemente encontrados no Orchestrator

Importante :

A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

ENTREGA:

Última atualização 1 de jul de 2025

Autenticação do OKTA

Configurar o OKTA para reconhecer uma nova instância do Orchestrator

Observação: as etapas a seguir são válidas para a configuração do SAML do Okta. Observe que o procedimento a seguir é uma descrição geral de uma configuração de amostra. Para instruções detalhadas sobre como fazer, visite a documentação oficial da Okta.

Faça logon no OKTA. A seguinte configuração é feita na exibição de Interface Gráfica Clássica. Você pode alterá-la no menu suspenso no canto superior direito da janela.
Na guia Aplicativo, selecione Criar novo aplicativo. A janela Criar uma nova integração de aplicativo é exibida.
Escolha SAML 2.0 como método de logon e selecione Criar.
Para a nova integração, na janela Configurações gerais, insira o nome do aplicativo.
Na janela de Configurações do SAML, preencha a seção Geral conforme este exemplo:
- Logon único em URL: a URL de instância do Orchestrator + /identity/Saml2/Acs. Por exemplo, https://orchestratorURL/identity/Saml2/Acs.
- Habilite a caixa de seleção Usar isso para a URL do destinatário e a URL de destino.
- URI da audiência: https://orchestratorURL/identity
- Formato de ID de nome: EmailAddress
- Nome de usuário do aplicativo: E-mail
  
  Observação: sempre que preencher o URL da instância do Orchestrator, certifique-se de que ele não contenha uma barra final. Sempre preencha-o como https://orchestratorURL/identity, não https://orchestratorURL/identity/.
Selecione Mostrar configurações avançadas e preencha a seção Declarações de atributo:
- Defina o campo Nome como http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresse selecione e-mail.do.usuário no menu suspenso Valor.
Baixe o certificado do OKTA.
Na seção Feedback, selecione a opção que for mais e selecione Concluir.
Na guia Logon, na seção Configurações, selecione Instruções de configuração. Você será redirecionado a uma nova página contendo as instruções necessárias para concluir a configuração do Orchestrator para o SAML 2.0: URL de logon do provedor de identidade, Emissor de provedor de identidade, Certificado X.509.

Observação: se, por qualquer motivo, as informações sobre o provedor de identidade forem perdidas, você pode acessar Logon > Configurações > Exibir instruções de configuração, a qualquer momento.

Atribuição de pessoas ao aplicativo

Para que um usuário possa usar a autenticação OKTA, o aplicativo recém-criado deve ser atribuído a ele:

Faça logon no OKTA.
Na página Aplicativo, selecione o aplicativo recém-criado.
Na guia Atribuições, selecione Atribuir > Atribuir a Pessoas e selecione os usuários que receberão as permissões necessárias.
Os usuários recém-adicionados serão exibidos na guia Pessoas.

Defina o Orchestrator/Identity Server para usar a Autenticação OKTA

Defina um usuário no Orchestrator e tenha um endereço de e-mail válido definido na página Usuários.
Importe o certificado de assinatura:
- Para implantações do Windows, importe o certificado de assinatura fornecido pelo Provedor de Identidade para o repositório de certificados do Windows usando o Console de gerenciamento Microsoft.
- Para implantações do Azure, carregue o certificado fornecido pelo Provedor de Identidade a partir do portal do Azure. (Configurações TLS/SSL > Certificados públicos (.cer) > Carregar certificado de chave pública). Consulte os Erros encontrados com frequência do Orchestrator para ajustar a configuração do aplicativo da web se você não puder usar a autenticação OKTA, e encontrar a seguinte mensagem de erro: An error occurred while loading the external identity provider. Please check the external identity provider configuration.
Faça login no portal de Gerenciamento como administrador do sistema.
Vá para Segurança.
Selecione Configurar em SAML SSO:

A página Configuração do SAML SSO é aberta.
Configure desta forma:
- Ou então, marque a caixa de seleção Forçar login automático usando esse provedor se, após a integração estar habilitada, você quiser que seus usuários só se conectem usando a autenticação do SAML.
- Defina o parâmetro ID da Entidade do Provedor de Serviços como https://orchestratorURL/identity.
- Defina o parâmetro ID de entidade do provedor de identidade como o valor obtido ao configurar a autenticação Okta (consulte a etapa 9).
- Defina o valor do URL do Serviço de Logon Único como o valor obtido ao configurar a autenticação Okta (consulte a etapa 9).
- Selecione a caixa de seleção Permitir resposta a autenticação não solicitada.
- Defina o parâmetro URL de retorno como https://orchestratorURL/identity/externalidentity/saml2redirectcallback. Certifique-se de adicionar /identity/externalidentity/saml2redirectcallback no final da URL para o parâmetro URL de Retorno. Esse caminho é específico do OKTA, pois permite que você alcance um ambiente do Orchestrator diretamente do OKTA.
- Defina o parâmetro de tipo de ligação SAML como HTTP redirect.
- Na seção Certificado de assinatura, na lista Nome do armazenamento, selecione Meu.
- Na lista Local do armazenamento, selecione LocalMachine para implantações do Windows ou CurrentUser para implantações do Azure Web App.
- No Campo Thumbprint adicione o valor da impressão digital fornecido no armazenamento de certificados do Windows. Detalhes.
  
  Observação:
  Substitua todas as ocorrências de https://orchestratorURL pela URL da sua instância do Orchestrator.
  
  Certifique-se de que a URL da instância do Orchestrator não contenha uma barra normal. Sempre preencha-o como https://orchestratorURL/identity, não https://orchestratorURL/identity/.
Selecione Salvar para salvar as alterações nas configurações do provedor de identidade externo.

A página é fechada e você retorna à página Configurações de segurança.
Selecione a opção à esquerda do SAML SSO para habilitar a integração.
Reinicie o servidor IIS.