orchestrator

2023.10

false

入门指南
- 简介
- 用户选项
- 登录 Orchestrator
- 重置密码
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- Orchestrator 配置清单
最佳实践
- Orchestrator 中的组织建模
- 管理大型部署
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
- 使用标签组织资源
- Orchestrator 只读副本
- 在后台导出网格
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 访问控制
- 配置自动化功能
- 计算机
- 包
- 审核
- 凭据存储
  - 管理凭据存储
  - 集成凭证存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 许可
  - 管理许可证
- 警示
- 设置 - 租户级别
资源目录服务
- 关于资源目录服务
文件夹上下文
- 关于文件夹上下文
- 主页
自动化
- 关于自动化
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 流程数据保留策略
触发器
- 关于触发器
  - 时间触发器
  - 队列触发器
- 管理触发器
  - 创建时间触发器
  - 创建队列触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
- Orchestrator 日志
监控
- 关于监控
- 计算机
- 流程
- 队列
- 队列 SLA
- 导出使用情况数据
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 将资产存储在 Azure Key Vault 中（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
Orchestrator 测试
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
其他配置
- 提高包文件的大小限制
- 根据租户设置加密密钥
- GZIP 压缩
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
主机管理
- 关于主机级别
- 管理系统管理员
- 管理租户
- 配置主机身份验证设置
- 管理主机许可证
  - 向租户分配许可证
- 配置系统电子邮件通知
- 配置其他主机设置
- 主机门户的审核日志
- 维护模式
组织管理
- 关于组织
- 管理组织管理员
- 管理组织设置
- 配置组织身份验证
  - 设置 Azure AD 集成
  - 配置 SAML 集成
    - 设置具有 Microsoft Entra ID 的 SAML SSO
- 配置组织安全性
  - 会话策略
  - 限制对一组用户的访问
- 关于许可
  - 激活许可证
- 帐户和组
  - 管理访问权限
  - 管理帐户和组
- 授权外部应用程序
  - 管理外部 OAuth 应用程序
  - 为机密应用程序配置精细访问权限
- 管理标签
- 覆盖系统电子邮件通知
  - 使用默认电子邮件设置
    - 默认电子邮件设置
  - 使用自定义邮件设置
    - 自定义电子邮件设置
- 审核日志
故障排除
- 关于故障排除
- 警示故障排除
- 常规故障排除
- Orchestrator 常见错误

重要 :

新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 用户指南

适用平台：

上次更新日期 2026年3月30日

配置 SSO：SAML 2.0

Orchestrator 可以处理基于 SAML 2.0 的单点登录 (SSO) 身份验证。要启用此功能，必须正确配置作为服务提供程序的 Orchestrator/身份服务器和身份提供程序，以便它们可以相互通信。如果 SAML 已启用且配置正确，则“登录”页面底部会显示一个按钮。如果外部身份提供程序使用多重身份验证协议，则用户还需要遵守相应的规则才能成功登录。

图 1. 使用 SAML 2.0 以单点登录方式登录 Orchestrator

“基于 SAML 2.0 的 Orchestrator SSO 登录”图片

重要提示：

Orchestrator/Identity Server 支持多个身份提供程序。在本指南中，我们举例说明以下内容：

概述

要启用 SAML 身份验证，大致流程如下：

在 Orchestrator 中定义一个用户，并在“用户”页面上设置一个有效的电子邮件地址。这适用于将您的电子邮件地址设置为 SAML 属性的情况。您也可以配置自定义映射策略。
使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入 Windows 证书存储，然后相应地设置 Orchestrator/Identity Server 以使用证书。
在Saml2设置（ “用户” >“身份验证设置” >“外部提供程序” ）中添加特定于要使用的身份提供程序的配置，并确保选中“启用” 复选框。请按照您使用的身份提供程序的说明进行操作：
- ADFS
- Google
- 奥克塔
- PingOne

在此页面上

概述

此页面有帮助吗？

前一个Allowing or restricting basic authentication

下一个ADFS 身份验证