orchestrator

2023.10

false

入门指南
- 简介
- 用户选项
- 登录 Orchestrator
- 重置密码
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- Orchestrator 配置清单
最佳实践
- Orchestrator 中的组织建模
- 管理大型部署
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
- 使用标签组织资源
- Orchestrator 只读副本
- 在后台导出网格
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 访问控制
- 配置自动化功能
- 计算机
- 包
- 审核
- 凭据存储
  - 管理凭据存储
  - 集成凭证存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 许可
  - 管理许可证
- 警示
- 设置 - 租户级别
资源目录服务
- 关于资源目录服务
文件夹上下文
- 关于文件夹上下文
- 主页
自动化
- 关于自动化
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 流程数据保留策略
触发器
- 关于触发器
  - 时间触发器
  - 队列触发器
- 管理触发器
  - 创建时间触发器
  - 创建队列触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
- Orchestrator 日志
监控
- 关于监控
- 计算机
- 流程
- 队列
- 队列 SLA
- 导出使用情况数据
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 将资产存储在 Azure Key Vault 中（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
Orchestrator 测试
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
其他配置
- 提高包文件的大小限制
- 根据租户设置加密密钥
- GZIP 压缩
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
主机管理
- 关于主机级别
- 管理系统管理员
- 管理租户
- 配置主机身份验证设置
- 管理主机许可证
  - 向租户分配许可证
- 配置系统电子邮件通知
- 配置其他主机设置
- 主机门户的审核日志
- 维护模式
组织管理
- 关于组织
- 管理组织管理员
- 管理组织设置
- 配置组织身份验证
  - 设置 Azure AD 集成
  - 配置 SAML 集成
    - 设置具有 Microsoft Entra ID 的 SAML SSO
- 配置组织安全性
  - 会话策略
  - 限制对一组用户的访问
- 关于许可
  - 激活许可证
- 帐户和组
  - 管理访问权限
  - 管理帐户和组
- 授权外部应用程序
  - 管理外部 OAuth 应用程序
  - 为机密应用程序配置精细访问权限
- 管理标签
- 覆盖系统电子邮件通知
  - 使用默认电子邮件设置
    - 默认电子邮件设置
  - 使用自定义邮件设置
    - 自定义电子邮件设置
- 审核日志
故障排除
- 关于故障排除
- 警示故障排除
- 常规故障排除
- Orchestrator 常见错误

重要 :

新发布内容的本地化可能需要 1-2 周的时间才能完成。

Orchestrator 用户指南

适用平台：

上次更新日期 2026年3月30日

Google 身份验证

配置 Google 以识别新的 Orchestrator 实例

备注：

以下步骤对 Google SSO 设置有效。请注意，以下过程是示例配置的简要描述。有关详细的操作，请访问官方Google 文档。

如果您没有必要的权限，请联系系统管理员。确保已设置以下服务详细信息：

必须为所有人将服务设置为“开启”。

图 1. “服务为所有人启用”设置

“服务‘为所有人启用’设置”图片 2. 必须在“属性映射”窗口中为 Orchestrator 属性提供以下映射：

http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn

图 2. 属性映射

“属性映射”图片

必须在“服务提供程序”窗口中提供以下详细信息：
- https://orchestratorURL/identity/Saml2/Acs 作为 ACS URL
- https://orchestratorURL/identity 作为实体 ID

设置 Orchestrator/Identity Server 以使用 Google 身份验证

在 Orchestrator 中定义一个用户，并在“用户”页面上设置一个有效的电子邮件地址。
使用 Microsoft 管理控制台将身份提供程序提供的签名证书导入 Windows 证书存储。
以系统管理员身份登录到管理门户。
转到“安全性”。
选择“Google SSO”下的“配置” ：

系统将打开Google SSO 配置页面。

进行如下设置：
- 如果在启用集成后，如果您希望用户仅使用 Google 身份验证登录，则可以选择选中“使用此提供程序强制自动登录” 复选框。
- 在“显示名称”字段中，键入要在“登录” 页面上为 SAML 登录选项显示的名称。
- 在“客户端 ID ” 字段中，添加配置 Google 时获得的值。
- 在“客户端密码”字段中，添加配置 Google 时获取的值。
选择“保存”将更改保存到外部身份提供程序设置。

页面将关闭，您将返回到“安全设置”页面。

选择Google SSO左侧的切换开关以启用集成。
重新启动 IIS 服务器。

在此页面上

配置 Google 以识别新的 Orchestrator 实例
设置 Orchestrator/Identity Server 以使用 Google 身份验证

此页面有帮助吗？

前一个ADFS 身份验证

下一个OKTA 身份验证