orchestrator

2024.10

false

Introdução
- Introdução
- Opções do Usuário
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Lista de verificação de configuração do Orchestrator
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
- Exportando grades em segundo plano
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Controle de acesso
- Configuração de recursos de automação
- Máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
  - Gerenciar armazenamentos de credenciais
  - Integração de repositórios de credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Alertas
- Configurações - Nível do tenant
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Política de Retenção de Dados de Processo
Gatilhos
- Sobre gatilhos
  - Gatilhos de tempo
  - Gatilhos de fila
- Gerenciar gatilhos
  - Criação de um gatilho de tempo
  - Criação de um gatilho de fila
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
- Exportação de dados de uso
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Teste do Orquestrador
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Definição das configurações de autenticação de host
- Gerenciamento de sua licença de host
  - Alocar Licenças para Tenants
- Configurando notificações de e-mail do sistema
- Configuração de outras definições de host
- Logs de auditoria para o portal do host
- Modo de Manutenção
Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Configuração da autenticação da organização
- Configuração da segurança da organização
  - Política de sessão
  - Restringindo o acesso a um conjunto de usuários
- Sobre as licenças
  - Ativar sua licença
- Contas e grupos
  - Gerenciamento de acesso
  - Gerenciamento de contas e grupos
- Autorização de Aplicativos Externos
  - Gerenciamento de aplicativos externos do OAuth
  - Configuração de acesso refinado para aplicativos confidenciais
- Gerenciamento de tags
- Substituir configurações de e-mail
  - Usando Configurações de Email Padrão
    - Configurações de email padrão
  - Uso de configurações de email personalizadas
    - Configurações de email personalizadas
- Logs de Auditoria
Solução de problemas
- Sobre a solução de problemas
- Solução de problemas de alertas
- Solução de problemas gerais
- Erros frequentemente encontrados no Orchestrator

Importante :

A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Orchestrator

ENTREGA:

Última atualização 28 de abr de 2026

Sobre o Identity Server

O UiPath® Identity Server é o serviço de autenticação do Orchestrator independente.Ele fornece autenticação segura e emissão de tokens para o Orchestrator e seus portais de gerenciamento. O Identity Server implementa os padrões OAuth 2.0 e OpenID Connect e integra-se a sistemas de identidade empresariais, como o Active Directory.Consulte o diagrama a seguir para entender como o Identity Server opera no Orchestrator independente.

Figura 1. Diagrama do Identity Server

Sobre o diagrama do Identity Server

Função dentro do Orchestrator

O Identity Server é responsável por:

Autenticação de usuários e aplicativos que acessam o Orchestrator
Emissão de tokens de acesso e identidade
Suporte a fluxos de OAuth 2.0 e OpenID Connect
Integração com provedores de identidade externos (por exemplo, Active Directory, provedores de SAML)
Habilitação de login único (SSO)
Proteção da comunicação entre o Orchestrator e o Portal de gerenciamento de identidades

O Orchestrator e seus portais de gerenciamento dependem do Identity Server para autenticação.

Fluxo de autenticação no Orchestrator

Autenticação do usuário

Quando um usuário acessa o Orchestrator ou o Portal de gerenciamento de identidades:

A solicitação é redirecionada para o Identity Server.
O Identity Server valida o usuário em relação a:
- Contas locais ou
- Provedores de identidade externos (por exemplo, Active Directory, SAML).
Após a autenticação bem-sucedida, o Identity Server emite um token de segurança.

Acesso baseado em tokens

Após a autenticação:

Um token de acesso OAuth é emitido.
O token acompanha solicitações subsequentes ao Orchestrator.
O Orchestrator valida o token.
As funções e permissões determinam a autorização. O Identity Server lida com a autenticação. O Orchestrator impõe a autorização.

Integração do Active Directory e do Kerberos

Em ambientes associados a domínio, o Orchestrator independente oferece suporte à autenticação baseada em Kerberos:

O cliente resolve o nome do host do Orchestrator usando DNS.
O cliente obtém um Tíquete de Concessão de Tíquete Kerberos (TGT) do Active Directory.
O cliente solicita um tíquete de serviço para o Nome de Entidade de Serviço (SPN) configurado.
O servidor web IIS valida o tíquete do Kerberos.
O Identity Server processa a identidade autenticada e emite um token de plataforma.

Isso permite o login único contínuo em ambientes Windows empresariais.

Considerações sobre alta disponibilidade

Em implantações de vários nós:

O Identity Server funciona em vários nós por trás de um balanceador de carga.
Os clientes acessam o Orchestrator e o Identity Server por meio de um nome de host de balanceador de carga compartilhado.
O Redis é usado para armazenar em cache dados do cliente OAuth e o estado da sessão em todos os nós, garantindo autenticação consistente em todo o cluster.
O Nome da Entidade de Serviço (SPN) deve corresponder ao nome do host do balanceador de carga quando o Kerberos é usado.
Ao alterar de uma configuração de nó único para uma de vários nós, o URL público do Identity Server deve ser atualizado no banco de dados e no arquivo UiPath.Orchestrator.dll.config.

Autenticação de aplicativo externo

O Orchestrator é compatível com acesso seguro para:

Aplicativos Externos
Integrações de API
Comunicação entre robô e Orchestrator

Os aplicativos se autenticam usando fluxos de OAuth compatíveis (como ROPC) e recebem tokens do Identity Server.

Modelo de segurança

O Orchestrator autônomo usa um modelo de autenticação centralizado:

O Identity Server realiza a autenticação.
O Orchestrator impõe a autorização.
O acesso baseado em tokens protege APIs e a interface gráfica do Orchestrator.
A integração com provedores de identidade externos (Active Directory, SAML) é compatível com requisitos de segurança empresarial.

Nesta página

Função dentro do Orchestrator
Fluxo de autenticação no Orchestrator
Integração do Active Directory e do Kerberos
Considerações sobre alta disponibilidade
Autenticação de aplicativo externo
Modelo de segurança

Esta página foi útil?

AnteriorDefinição das configurações de autenticação de host

AvançarReconfiguração da autenticação após a atualização

Guia do usuário do Orchestrator

Função dentro do Orchestrator​

Fluxo de autenticação no Orchestrator​

Integração do Active Directory e do Kerberos​

Considerações sobre alta disponibilidade​

Autenticação de aplicativo externo​

Modelo de segurança​