Orchestrator

2023.4

False

入门指南
- 简介
- 用户选项
- 登录 Orchestrator
- 重置密码
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- Orchestrator 配置清单
最佳实践
- Orchestrator 中的组织建模
- 管理大型部署
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
  - Unattended 自动化中的实用概念
  - 如何执行 Unattended 自动化
- 使用标签组织资源
- Orchestrator 只读副本
- 在后台导出网格
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 管理访问和自动化功能
- 计算机
- 包
- 审核
- 凭据存储
  - 管理凭据存储
  - 集成凭证存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 警示
- 设置 - 租户级别
资源目录服务
- 关于资源目录服务
文件夹上下文
- 关于文件夹上下文
- 主页
自动化
- 关于自动化
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 流程数据保留策略
触发器
- 关于触发器
  - 时间触发器
  - 队列触发器
- 管理触发器
  - 创建时间触发器
  - 创建队列触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
- Orchestrator 日志
监控
- 关于监控
- 计算机
- 流程
- 队列
- 队列 SLA
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 在 Azure 密钥保管库中存储资产（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
Test Suite - Orchestrator
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
主机管理
- 主机管理门户
- 配置系统电子邮件通知
- 管理系统管理员
- 管理主机许可证
  - 向租户分配主机许可证
  - 管理许可证
- Orchestrator 主机设置
  - 租户设置 - 主机级别
  - 管理租户
- 主机身份验证设置
  - 升级后重新配置身份验证
- 主机审核日志
- 自定义“登录”页面
- 维护模式
身份服务器
- 关于 UiPath 身份服务器
身份验证
- 配置 Active Directory 集成
- 配置 SSO：SAML 2.0
  - ADFS 身份验证
  - Google 身份验证
  - OKTA 身份验证
  - PingOne 身份验证
  - 自定义映射
  - 自签名证书
  - 私钥证书
- 配置 SSO：Google
- 配置 SSO：Azure Active Directory
- 智能卡身份验证
组织管理
- 关于许可
  - 激活许可证
- 帐户和组
- 授权外部应用程序
  - 管理外部应用程序
  - 为外部应用程序配置精细访问权限
- 管理标签
- 审核日志
- 覆盖身份验证和安全性
- 覆盖系统电子邮件通知
其他配置
- 提高包文件的大小限制
- 根据租户设置加密密钥
- GZIP 压缩
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
传统机器人
- 机器人
- 环境
  - 管理环境
- 作业
- 触发器
- 监控
  - 机器人
- 资源
故障排除
- 关于故障排除
- Orchestrator 常见错误
- CRON 表达式

横幅背景图像

Orchestrator 用户指南

上次更新日期 2024年4月19日

自定义映射

ADFS、Google 和 Okta 都使用您的电子邮件地址作为 SAML 属性。本节根据您的用户名或外部提供程序密钥处理自定义 SAML 映射。

重要提示：请注意，配置自定义映射属性会影响整个系统，这意味着它们适用于所有现有的身份提供程序。因此，在设置新映射时，没有其他提供程序（Azure、Windows）可以工作。

在这方面，需要在 外部提供程序 页面的 Identity Server 的SAML2设置中配置以下参数（请在此处阅读如何访问 Identity Server）：

外部用户映射策略 - 定义映射策略。提供以下选项：
- By user email - 您的电子邮件地址被设置为属性。这是默认值。
- By username - 您的用户名被设置为属性。
- By external provider key - 将外部提供程序密钥设置为属性。
外部用户标识符声明名称 - 定义要用作映射标识符的声明。仅当您将用户名设置为属性时才需要。

使用 OKTA 自定义映射

请参阅下面的配置示例，了解使用 OKTA 的每种映射策略。

注意：在 Identity server 中执行并保存任何配置更改后，需要重新启动 IIS 站点。

通过用户电子邮件

这是默认的映射策略。使用电子邮件声明进行用户识别。

要使用用户电子邮件，请在主机管理门户中配置 SAML（“用户” >“身份验证设置” >“外部提供程序” >“SAML 2.0”），如下所示：

选择“已启用”复选框。
将“外部用户映射策略”参数设置为 By user email。

通过用户名

这使管理员能够为用户标识定义特定的声明。

在此示例中，我们在 Okta 中定义一个自定义声明，并使用user.employeeNumber作为标识符：
定义相应的属性：
确保 Orchestrator 中的用户帐户与 Okta 中定义的用户名相同。

要使用用户名，请在主机管理门户中配置 SAML（“用户” >“身份验证设置” >“外部提供程序” >“SAML 2.0”），如下所示：

选择“已启用”复选框。
将“外部用户映射策略”参数设置为 By username。
将外部用户标识符声明名称参数设置为先前创建的声明，在我们的示例中为 auid-claim。

通过外部提供程序密钥

如果已在 Orchestrator 和 Okta 中定义用户，则建议使用此选项。

有权访问 Identity Server 用户数据库的管理员需要运行以下 SQL 命令：

INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')INSERT INTO [identity].[AspNetUserLogins] (UserId,LoginProvider,ProviderKey)
VALUES (<userid>,'http://www.okta.com/exkh4xo7uoXgjukfS0h7','documentation@uipath.com')

将LoginProvider参数设置为 Okta 中使用的实体 ID
将 ProviderKey 参数设置为用户的电子邮件地址

要使用外部提供程序密钥，请在主机管理门户中配置 SAML（“用户” >“身份验证设置” >“外部提供程序” >“SAML 2.0”），如下所示：

选择“已启用”复选框。
将“外部用户映射策略”参数设置为 By external provider key。

在此页面上

使用 OKTA 自定义映射
通过用户电子邮件
通过用户名
通过外部提供程序密钥

此页面是否有帮助？

PREVIOUSPingOne 身份验证

下一个自签名证书

支持与服务

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛

信任与安全

© 2005-2024 UiPath. All rights reserved.