orchestrator

2023.10

false

入门指南
- 简介
- 用户选项
- 登录 Orchestrator
- 重置密码
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- Orchestrator 配置清单
最佳实践
- Orchestrator 中的组织建模
- 管理大型部署
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
- 使用标签组织资源
- Orchestrator 只读副本
- 在后台导出网格
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 访问控制
- 配置自动化功能
- 计算机
- 包
- 审核
- 凭据存储
  - 管理凭据存储
  - 集成凭证存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 许可
  - 管理许可证
- 警示
- 设置 - 租户级别
资源目录服务
- 关于资源目录服务
文件夹上下文
- 关于文件夹上下文
- 主页
自动化
- 关于自动化
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 流程数据保留策略
触发器
- 关于触发器
  - 时间触发器
  - 队列触发器
- 管理触发器
  - 创建时间触发器
  - 创建队列触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
- Orchestrator 日志
监控
- 关于监控
- 计算机
- 流程
- 队列
- 队列 SLA
- 导出使用情况数据
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 将资产存储在 Azure Key Vault 中（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
Orchestrator 测试
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
其他配置
- 提高包文件的大小限制
- 根据租户设置加密密钥
- GZIP 压缩
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
主机管理
- 关于主机级别
- 管理系统管理员
- 管理租户
- 配置主机身份验证设置
- 管理主机许可证
  - 向租户分配许可证
- 配置系统电子邮件通知
- 配置其他主机设置
- 主机门户的审核日志
- 维护模式
组织管理
- 关于组织
- 管理组织管理员
- 管理组织设置
- 配置组织身份验证
  - 设置 Azure AD 集成
  - 配置 SAML 集成
    - 设置具有 Microsoft Entra ID 的 SAML SSO
- 配置组织安全性
  - 会话策略
  - 限制对一组用户的访问
- 关于许可
  - 激活许可证
- 帐户和组
  - 管理访问权限
  - 管理帐户和组
- 授权外部应用程序
  - 管理外部 OAuth 应用程序
  - 为机密应用程序配置精细访问权限
- 管理标签
- 覆盖系统电子邮件通知
  - 使用默认电子邮件设置
    - 默认电子邮件设置
  - 使用自定义邮件设置
    - 自定义电子邮件设置
- 审核日志
故障排除
- 关于故障排除
- 警示故障排除
- 常规故障排除
- Orchestrator 常见错误

重要 :

新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 用户指南

配置 SSO：Google

通过在 Orchestrator 中配置并启用 Google 作为外部身份提供程序，您可以在“登录”页面中添加一个用于 Google 身份验证的选项。

步骤 1. 创建 Google OAuth 客户端 ID

在启用 Google SSO 之前，您必须从 Google 控制台为 Orchestrator 创建授权凭据。

集成 Google 登录并创建 OAuth 客户端 ID，如下所示：

对于“授权重定向 URI” ，请添加 https://{yourDomain}/identity URL 并加上后缀/google-signin 。例如https://{yourDomain}/identity/google-signin 。 2. 保存客户端 ID和客户端密码。稍后，当您从管理门户启用 Google SSO 时，将使用它们。

步骤 2. 配置 Google SSO

现在，您必须在 Orchestrator 中将 Google 配置为外部身份提供程序。

以系统管理员身份登录到主机管理门户。
选择“安全性” 。系统将打开“安全设置”窗口。
在“Google SSO”下选择“配置” 。
- 如果您只想允许通过 Google SSO 登录 Orchestrator，请选中“强制使用此提供程序自动登录” 复选框。
- 在“显示名称”字段中，键入要在“登录”页面上显示在 Google 身份验证按钮下的标签。
- 在“客户端 ID ” 字段中，粘贴从 Google 控制台获取的值。
- 在“客户端密码”字段中，粘贴从 Google 控制台获取的值。
选择“保存”将更改保存到外部身份提供程序设置。

页面将关闭，您将返回到“安全设置”页面。

选择“SAML SSO”左侧的切换开关以启用集成。
重新启动 IIS 站点。对外部提供程序进行任何更改后，您必需进行此步骤。

步骤 3. 允许组织使用 Google SSO

现在，Orchestrator 已与 Google 登录集成，具有有效 Google 电子邮件地址的用户帐户可以使用“登录” 页面上的Google SSO选项登录 Orchestrator。

如果每个组织管理员要允许使用 Google SSO 登录，则他们必须为其组织/租户执行此操作。

以管理员身份登录 Orchestrator。
添加本地用户帐户，每个帐户都具有有效的 Google 电子邮件地址。

在此页面上

步骤 1. 创建 Google OAuth 客户端 ID
步骤 2. 配置 Google SSO
步骤 3. 允许组织使用 Google SSO

此页面有帮助吗？

前一个私钥证书

下一个配置 SSO：Azure Active Directory