orchestrator

2023.10

false

入门指南
- 简介
- 用户选项
- 登录 Orchestrator
- 重置密码
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- Orchestrator 配置清单
最佳实践
- Orchestrator 中的组织建模
- 管理大型部署
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
- 使用标签组织资源
- Orchestrator 只读副本
- 在后台导出网格
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 访问控制
- 配置自动化功能
- 计算机
- 包
- 审核
- 凭据存储
  - 管理凭据存储
  - 集成凭证存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 许可
  - 管理许可证
- 警示
- 设置 - 租户级别
资源目录服务
- 关于资源目录服务
文件夹上下文
- 关于文件夹上下文
- 主页
自动化
- 关于自动化
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 流程数据保留策略
触发器
- 关于触发器
  - 时间触发器
  - 队列触发器
- 管理触发器
  - 创建时间触发器
  - 创建队列触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
- Orchestrator 日志
监控
- 关于监控
- 计算机
- 流程
- 队列
- 队列 SLA
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 将资产存储在 Azure Key Vault 中（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
Test Suite - Orchestrator
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
其他配置
- 提高包文件的大小限制
- 根据租户设置加密密钥
- GZIP 压缩
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
主机管理
- 关于主机级别
- 管理系统管理员
- 管理租户
- 配置主机身份验证设置
- 管理主机许可证
  - 向租户分配许可证
- 配置系统电子邮件通知
- 配置其他主机设置
- 主机门户的审核日志
- 维护模式
组织管理
- 关于组织
- 管理组织管理员
- 管理组织设置
- 配置组织身份验证
  - 设置 Azure AD 集成
  - 配置 SAML 集成
    - 使用 Azure AD 设置 SAML SSO
- 配置组织安全性
  - 会话策略
  - 限制对一组用户的访问
- 关于许可
  - 激活许可证
- 帐户和组
  - 管理访问权限
  - 管理帐户和组
- 授权外部应用程序
  - 管理外部 OAuth 应用程序
  - 为机密应用程序配置精细访问权限
- 管理标签
- 覆盖系统电子邮件通知
  - 电子邮件设置
    - 不发送系统电子邮件 - SslHandshakeException
- 审核日志
故障排除
- 关于故障排除
- Orchestrator 常见错误
- 浏览器组策略
- CRON 表达式

Orchestrator 用户指南

适用平台：

适用平台：

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 2024年11月11日

自定义映射

ADFS、Google 和 Okta 都使用您的电子邮件地址作为 SAML 属性。本节根据您的用户名或外部提供程序密钥处理自定义 SAML 映射。

重要提示：请注意，配置自定义映射属性会影响整个系统，这意味着它们适用于所有现有的身份提供程序。因此，在设置新映射时，没有其他提供程序（Azure、Windows）可以工作。

在这方面，需要在 外部提供程序 页面的 Identity Server 的SAML2设置中配置以下参数（请在此处阅读如何访问 Identity Server）：

外部用户映射策略 - 定义映射策略。提供以下选项：
- By user email - 您的电子邮件地址被设置为属性。这是默认值。
- By username - 您的用户名被设置为属性。
- By external provider key - 将外部提供程序密钥设置为属性。
外部用户标识符声明名称 - 定义要用作映射标识符的声明。仅当您将用户名设置为属性时才需要。

使用 OKTA 自定义映射

请参阅下面的配置示例，了解使用 OKTA 的每种映射策略。

注意：在 Identity server 中执行并保存任何配置更改后，需要重新启动 IIS 站点。

通过用户电子邮件

这是默认的映射策略。使用电子邮件声明进行用户识别。

要使用用户电子邮件，请在主机管理门户中配置 SAML（“用户” >“身份验证设置” >“外部提供程序” >“SAML 2.0”），如下所示：

选择“已启用”复选框。
将“外部用户映射策略”参数设置为 By user email。

通过用户名

这使管理员能够为用户标识定义特定的声明。

在此示例中，我们在 Okta 中定义一个自定义声明，并使用user.employeeNumber作为标识符：
定义相应的属性：
确保 Orchestrator 中的用户帐户与 Okta 中定义的用户名相同。

要使用用户名，请在主机管理门户中配置 SAML（“用户” >“身份验证设置” >“外部提供程序” >“SAML 2.0”），如下所示：

选择“已启用”复选框。
将“外部用户映射策略”参数设置为 By username。
将外部用户标识符声明名称参数设置为先前创建的声明，在我们的示例中为 auid-claim。

通过外部提供程序密钥

如果已在 Orchestrator 和 Okta 中定义用户，则建议使用此选项。

有权访问 Identity Server 用户数据库的管理员需要运行以下 SQL 命令：

INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')

将LoginProvider参数设置为 Okta 中使用的实体 ID
将 ProviderKey 参数设置为用户的电子邮件地址

要使用外部提供程序密钥，请在主机管理门户中配置 SAML（“用户” >“身份验证设置” >“外部提供程序” >“SAML 2.0”），如下所示：

选择“已启用”复选框。
将“外部用户映射策略”参数设置为 By external provider key。

在此页面上

使用 OKTA 自定义映射
通过用户电子邮件
通过用户名
通过外部提供程序密钥

此页面有帮助吗？

前一个PingOne 身份验证

下一个自签名证书

支持与服务

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛

信任与安全

© 2005-2024 UiPath。保留所有权利。