orchestrator

2020.10

false

Wichtig :

Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.

Kein Support

Installationsanleitung für den Orchestrator

BEREITSTELLUNG:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 12. Dez. 2023

Verschlüsseln von UiPath.Orchestrator.dll.config-Abschnitten

Die UiPath.Orchestrator.dll.config-Datei enthält vertrauliche Informationen, die Sie möglicherweise sichern möchten. Es ist möglich, Abschnitte in dieser Datei mit dem UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe-Tool zu verschlüsseln.

Hinweis: Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der UiPath.Orchestrator.dll.config-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe ist ein CLI-Tool, das über aspnet_regiis.exe eingebundenwird. Das Tool akzeptiert alle Argumente, die an aspnet_regiis.exe übergeben werden und fügt fehlende .NET Core-Funktionalitäten hinzu. Es befindet sich im Stamminstallationsverzeichnis von Orchestrator.

Hier finden Sie eine Übersicht über die wichtigsten Vorgänge, die vom Tool UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe ausgeführt werden.

Benennt web.config in web.config.copy um und UiPath.Orchestrator.dll.config in web.config.
Bereitet web.config auf einen aspnet_regiis.exe-Aufruf vor.
aspnet_regiis.exe wird in einem anderen Prozess mit den an die Konsolen-App übergebenen Argumenten aufgerufen.
Bereitet web.config vor, nachdem aspnet_regiis.exe aufgerufen wurde.
Benennt web.config in UiPath.Orchestrator.dll.config um und web.config.copy in web.config.

Wichtig: Wenn zu irgendeinem Zeitpunkt während der Migration eine Ausnahme ausgelöst wird oder der Prozess, der aspnet_regiis.exe einen anderen Exitcode als 0 zurückgibt, wird der Versuch abgebrochen, und beide Dateien werden auf ihren ursprünglichen Wert zurückgestellt.

Verwenden von UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

Der EncryptionKey im Abschnitt secureAppSettings Abschnitt von UiPath.Orchestrator.dll.config wird zum Ver- und Entschlüsseln von Kennwörtern für Anmeldeinformationen und Roboteranmeldeinformationen verwendet, ohne dass ein zusätzliches Tool erforderlich ist. Er wird automatisch generiert, wenn Sie Orchestrator zum ersten Mal installieren.

Dieser Abschnitt kann auch mithilfe des Tools UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe verschlüsselt werden, um sicherzustellen, dass niemand den Schlüssel zum Entschlüsseln der Informationen, die Sie in Orchestrator speichern, verwenden kann.

Parameter

Parameter	Beschreibung
`-pe`	Gibt den zu verschlüsselnden Konfigurationsabschnitt an.
`-site`	Stellt die Website des virtuellen Pfads dar, die als Wert des `-app`-Arguments angegeben ist. Ändern Sie den Wert dieses Arguments („UiPath Orchestrator“), wenn der Name Ihrer Instanz anders ist. Wenn er nicht angegeben ist, wird der Standard-Websitename verwendet.
`-app`	Verschlüsseln Sie das Element an diesem virtuellen Pfad. Es muss mit einem Schrägstrich beginnen. Wenn der Wert nur '/' ist, zeigt er auf den Stamm der Site.
`-prov`	Die Bibliothek, die zum Verschlüsseln der `secureAppSettings` verwendet wird. Der einzige unterstützte Wert ist `"RsaProtectedConfigurationProvider"`.

Weitere Informationen zum Aspnet_regiis.exe-Tool finden Sie in der offiziellen Microsoft-Dokumentation.

Verschlüsselung

Um den vorgenannten Abschnitt der Datei UiPath.Orchestrator.dll.config zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator durch:

Öffnen Sie die Eingabeaufforderung.
Ändern Sie das Verzeichnis in den Speicherort des Tools.
```
cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
```

Führen Sie den folgenden Befehl aus.

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"

Der XmlEncAES256Url-Algorithmus wird zum Verschlüsseln des RsaProtectedConfigurationProvider-Abschnitts verwendet. Zu diesem Zweck wird useFIPS auf true festgelegt, und der folgende Abschnitt wird in UiPath.Orchestrator.dll.config hinzugefügt.

<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`

Entschlüsselung

Öffnen Sie die Eingabeaufforderung.

Ändern Sie das Verzeichnis in den Speicherort des Tools.

cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator

Führen Sie den folgenden Befehl aus:

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"