apps
2023.10
true
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Apps-Benutzerhandbuch
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 19. Apr. 2024

Verbinden von Apps mit einer On-Premises Orchestrator-Instanz

Mit einer Automation Suite-Instanz von UiPath® Apps kann eine Verbindung zu einer lokal installierten Version des UiPath® Orchestrator (19.10 und höher) hergestellt werden, um die Leistungsfähigkeit von RPA für ein umfangreiches App-Erlebnis zu nutzen.

Weitere Informationen zum Datenfluss zwischen Apps und dem Orchestrator finden Sie unter Hybrides Datenflussdiagramm.

Integrations-Workflow



  1. Alle Verbindungen zum Orchestrator werden von einem einzigen Ort hergestellt, der Anwendung Apps-Dienst.
  2. Alle Aufrufe im Orchestrator sind authentifizierte Aufrufe, die dem Sicherheitsmodell des Orchestrators entsprechen. Siehe Abschnitt Authentifizierung.
  3. Anmeldeinformationen, die der Benutzer zum Interagieren mit dem Orchestrator erhält, werden für die gesamte Kommunikation mit dem Orchestrator verwendet, d. h. sowohl zum Zeitpunkt des Entwerfens, also beim Erstellen der App, als auch während der Laufzeit, also wenn die App ausgeführt wird. Die Identität des Benutzers, der die App entwirft oder selbst ausführt, hat hier keinerlei Bedeutung.

    • Nachdem Sie zunächst die Anmeldeinformationen vom App-Designer erhalten haben, werden die Anmeldeinformationen im Back-End von Apps mit Verschlüsselung im Ruhezustand gespeichert, um ein nahtloses und störungsfreies Design- und Laufzeiterlebnis für alle Benutzer der App zu ermöglichen.
  4. Der Apps-Dienst richtet über https eine sichere Webhook-Rückruffunktion für Prozesslebenszyklus-Ereignisse ein, um zu erkennen, wann Prozesse starten, anhalten, Fehler auftreten usw. Dies entspricht den Best Practices, die auf der Seite Über Webhooks erwähnt werden.
  5. Es werden keine prozessbezogenen Daten im Back-End von Apps gespeichert. Die einzigen Informationen, die beibehalten werden, sind Metadaten, die die die neutralen Elemente der Prozesse betreffen, die von einer bestimmten App verwendet werden.
  6. Apps kann sowohl Attended- als auch Unattended-Prozesse im Orchestrator aufrufen. Ein App-Designer kann einen Prozess über den verbundenen Orchestrator oder direkt auf dem lokalen Computer ausführen, auf dem die App mitUiPath® RobotJS ausgeführt wird.
  • Für lokal ausgeführte Roboter wird die Prozessausführung vom Browser initiiert und die Kommunikation findet nicht über Computergrenzen hinweg statt.
  • Bei der Prozessausführung über den Orchestrator wird der gesamte Lebenszyklus des Prozesses vom Orchestrator verwaltet, und UiPath® Apps ist nur für die Überwachung von Prozesslebenszyklus-Ereignissen unter Verwendung der Webhook-Rückruffunktion verantwortlich.

UiPath® Apps den Zugriff auf einen lokalen Orchestrator ermöglichen

Der Apps-Dienst verwendet die ausgehenden IP-Adressen für die gesamte externe Kommunikation:

  • 20.103.103.104/30

  • 20.82.230.132/30

  • 52.226.216.100/30

  • 52.149.31.132/30

  • 20.103.172.28/30

  • 20.82.205.104/30

  • 20.92.155.132/30

  • 20.70.73.28/30

  • 20.116.168.240/30

  • 52.229.69.80/30

  • 20.63.171.100/30

  • 104.215.23.28/30

  • 52.175.22.152/30

  • 20.198.201.136/30

Der Datenverkehr, der von diesen IP-Adressen abgeht, muss durch die DMZ der Firewall der Organisation und alle anderen zwischengeschalteten Firewalls genehmigt sein, einschließlich der Firewall auf dem/den Computer/n, wo die Orchestrator-Anwendung gehostet wird.

  • Der zugehörige Port, auf dem die Orchestrator-Anwendung gehostet wird, muss durch die DMZ auf allen relevanten Firewalls offengelegt werden (siehe vorheriger Punkt)
  • Ein Orchestrator-Benutzer, der für relevante Prozesse Berechtigungen zum Lesen und Ausführen hat, dessen Anmeldeinformationen von UiPath® Apps verwendet werden, um mit dem Orchestrator zu interagieren
  • Wenn Sie die lokale Roboterprozessausführung über RobotJS verwenden, stellen Sie sicher, dass RobotJS mithilfe von RobotJS bereitgestellten Anweisungen ordnungsgemäß konfiguriert ist.

Best Practices

  • Stellen Sie sicher, dass der lokal gehostete Orchestrator nur über einen sicheren HTTPS-Kanal zugänglich ist.
  • Erstellen Sie im Orchestrator einen Benutzer, der über wenige Berechtigungen verfügt. Der Benutzer soll nur auf die gewünschten Prozesse/Ordner Zugriff haben und über Berechtigungen zum Lesen und Ausführen verfügen. Verwenden Sie das für die Integration.

Validieren der Konfiguration

Apps-Designer meldet, dass keine Verbindung zum Orchestrator möglich ist

  • Stehen die ausgehenden IPs der UiPath® Apps auf der Zulassungsliste?
  • Steht der Port des Orchestrators auf der Zulassungsliste?
  • Wird die korrekte URL mit dem Port im URL-Feld des Orchestrators verwendet?
  • Wurde bestätigt, dass die beim Herstellen der Verbindung mit dem Orchestrator angegebenen Anmeldeinformationen korrekt sind?
  • Verfügen die angegebenen Anmeldeinformationen über die Berechtigungen zum Auflisten/Ausführen von Ordnern und Prozessen?

Apps-Designer zeigt keine Prozesse oder falsche Prozesse an

  • Verfügt der Benutzer, dessen Anmeldeinformationen während des App-Designs konfiguriert wurden, über einen Lesezugriff auf den Ordner, in dem sich die gewünschten Prozesse befinden?

Wenn die Vorschau einer App angezeigt wird und/oder eine App ausgeführt und ein Prozesse abgerufen wird, tritt ein Fehler auf

  • Stehen die ausgehenden IPs der UiPath® Apps noch auf der Zulassungsliste?
  • Steht der Port des Orchestrators noch auf der Zulassungsliste?
  • Gibt es den Benutzer noch, dessen Anmeldeinformationen während des App-Designs konfiguriert wurden?
  • Verfügt der Benutzer, dessen Anmeldeinformationen während des App-Designs konfiguriert wurden, noch über die gleichen Anmeldeinformationen?
  • Gibt es den Prozess und die genaue Version, die ausgeführt wird, noch im selben Ordner im Orchestrator, oder hat sich etwas geändert?
  • Ist RobotJS richtig konfiguriert und kann den Handshake mit dem Roboter ordnungsgemäß durchführen, wenn Prozesse lokal ausgeführt werden?
  • Wurde der Prozess, der auf dem lokalen Roboter ausgeführt wird, auf den Roboter heruntergeladen, bevor derselbe über die App ausgeführt wird?
  • Muss der Benutzer, dessen Anmeldeinformationen während des App-Designs konfiguriert wurden, auf den Prozess zugreifen?

Nicht unterstützte Szenarien

Die Verbindung von UiPath® Apps mit einem lokalen Orchestrator mit selbstsignierten Zertifikaten wird nicht unterstützt.

Eine sichere Verbindung (HTTPS) zwischen UiPath® Apps und dem Orchestrator ist erforderlich, damit die gegenseitige Authentifizierung ordnungsgemäß funktioniert. Um diese sichere Verbindung zu erreichen, müssen beide Parteien den Zertifikaten des anderen vertrauen. Dazu muss eine der folgenden Bedingungen erfüllt sein:

  1. Beide Parteien sollten über Zertifikate von Standard-Zertifizierungsstellen (CA) wie Google, VeriSign oder anderen verfügen. UiPath® -Cloud-Produkte verfügen bereits darüber, sodass hier nichts weiter getan werden muss. Bei lokalen Produktbereitstellungen ist dies erforderlich.
  2. Wenn die lokale Bereitstellung ein internes oder selbstsigniertes Zertifikat verwendet, ist die Verbindung nicht möglich. Das Zertifikat muss dafür zum vertrauenswürdigen Stamm der anderen Partei hinzugefügt werden. Beachten Sie, dass dies für Cloud-Produkte von UiPath® nicht möglich ist, da keine benutzerdefinierten Zertifikate zu den UiPath® Cloud-Systemen hinzugefügt werden können.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten