- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen
- Cloud Robots
- Ausführen von Unattended-Automatisierungen mit Cloud Robot – VM
- Hochladen Ihres eigenen Image
- Wiederverwenden von benutzerdefinierten Maschinen-Images (für manuelle Pools)
- Zurücksetzen der Anmeldeinformationen für eine Maschine (für manuelle Pools)
- Überwachung
- Sicherheitsupdates
- Testversion anfordern
- Häufig gestellte Fragen
- Konfigurieren einer VPN für Cloud-Roboter
- Live-Streaming und Remotesteuerung
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- CORS/CSP-Konfiguration
- Verwalten von Speicher-Buckets
- Test Suite - Orchestrator
- Ressourcenkatalogdienst
- Integrationen
- Fehlersuche und ‑behebung
CORS/CSP-Konfiguration
Der Webbrowserzugriff auf Amazon- und Azure Storage-Buckets kann aufgrund von CORS- (Cross Origin Resource Sharing) und CSP-Einstellungen (Content Security Policy) eingeschränkt sein.
Die folgenden Operationen werden beeinträchtigt, wenn über die Orchestrator-Benutzeroberfläche auf Bucket-Inhalte zugegriffen wird:
- Hochladen von Dateien in einen Speicher-Bucket
- Herunterladen von Dateien aus einem Speicher-Bucket.
-
Öffnen von Dokumentvalidierungsaktionen oder Formularaktionen, die in Buckets gespeicherte Images verwenden.
Hinweis: Der Zugriff auf Speicherdateien mithilfe von Aktivitäten wird von CORS- und CSP-Richtlinien nicht beeinflusst, da sie browserspezifisch sind und nur auf Browserebene validiert/erzwungen werden.
Sowohl CORS als auch CSP ermöglichen das Whitelisting von identifizierten Entitäten in der Webanwendung. Details folgen unten.
CORS ist ein Mechanismus, der den Zugriff auf Ressourcen einer Webseite über Domänengrenzen hinweg ermöglicht.
Der Orchestrator-Webbrowserzugriff auf Amazon- und Azure Storage-Buckets kann aufgrund von Richtlinien zur gleichen Quelle auf der Anbieterseite eingeschränkt sein. Wenn Sie über die Orchestrator-Benutzeroberfläche erfolgreich auf den Inhalt eines solchen Buckets zugreifen möchten, müssen Sie den jeweiligen Anbieter so konfigurieren, dass Anforderungen zwischen verschiedenen Quellen vom Orchestrator zugelassen werden.
Wenn Sie das Front-End-DNS ändern, müssen Sie die CORS-Einstellungen aller Speicher-Buckets (S3 oder kompatibel) oder bei allen Azure-Speicherkonten aktualisieren, auf die der Orchestrator zugreift.
GET
- und PUT
-Anforderungen vom Orchestrator zulässt. Zum Beispiel:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"https://cloud.uipath.com"
],
"ExposeHeaders": []
}
]
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"https://cloud.uipath.com"
],
"ExposeHeaders": []
}
]
Aktivieren Sie GET- und PUT-Operationen für Anforderungen vom Orchestrator. Zum Beispiel:
<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
<Cors>
<CorsRule>
<AllowedOrigins>http://cloud.uipath.com</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
</Cors>
Die Inhaltssicherheitsrichtlinie ist eine Webbrowser-Sicherheitsschicht, die verhindert, dass eine Web-App Anforderungen außerhalb einer vertrauenswürdigen Gruppe von Hosts stellt.
Bei Verwendung von Speicher-Buckets lässt der Orchestrator automatisch Aufrufe von Azure oder Amazon S3 zu.