- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Häufig gestellte Fragen
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Roboter-Authentifizierung
UiPath bietet mehrere Roboterauthentifizierungsmethoden, von der Authentifizierung mit ablaufenden Tokens bis hin zur Authentifizierung mit Tokens, die niemals ablaufen. Durch die Roboterauthentifizierung überprüft der Orchestrator die Identität des UiPath Robot, der auf Orchestrator-Ressourcen zugreifen muss. Die Validierung dieser Identität entscheidet über die Vertrauensstellung für weitere Interaktionen.
Überprüfen Sie immer die verfügbaren Authentifizierungsmethoden, bevor Sie Ihre Roboter mit dem Orchestrator verbinden. Wählen Sie nach Möglichkeit die empfohlene Methode aus, die für die höchste Sicherheit sorgt.
Es gibt zwei Methoden für die Attended-Roboter-Authentifizierung: interaktive Benutzeranmeldung und eine hybride Option, die Verbindungen per Benutzeranmeldung sowie Maschinenschlüssel ermöglicht.
Diese Option erlaubt nur Roboterverbindungen mit ablaufenden Tokens. Benutzer können ihre Roboter nur authentifizieren, indem sie sich mit ihren Anmeldeinformationen im Assistant anmelden.
Diese Authentifizierungsmethode erfordert eine Neukompilierung der Workflows, die Orchestrator-Aktivitäten verwenden oder direkte HTTP-Aufrufe an die Orchestrator-API mit v2020.10-Aktivitätspaketen oder höher senden.
Die Auftragsausführung schlägt möglicherweise fehl, wenn mindestens eine der folgenden Abhängigkeiten in einem Automatisierungsprojekt verwendet wird:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Verwenden Sie das Massenaktualisierungstool für Projektabhängigkeiten in Studio, um Prozessabhängigkeiten auf Versionen zu aktualisieren, die größer als die oder gleich den oben angegeben sind. Testen Sie vor der Bereitstellung in der Produktion.
Diese Option ermöglicht sowohl Verbindungen mit Tokens, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Tokens, die ablaufen (interaktive Anmeldung oder Client-Anmeldeinformationen). Benutzer haben die Möglichkeit, sich mit ihren Anmeldeinformationen anzumelden, um ihre Roboter zu authentifizieren, was ihnen wiederum ermöglicht, Studio und den Assistant mit dem Orchestrator zu verbinden. Dies ist jedoch nicht obligatorisch.
Es gibt zwei Methoden für die Unattended-Roboter-Authentifizierung: Client-Anmeldeinformationen und eine hybride Option, die Verbindungen per Client-Anmeldeinformationen sowie Maschinenschlüssel ermöglicht.
Bei Unattended-Automatisierungen ist die Hostmaschine im Unattended-Modus verbunden und lizenziert, deshalb werden Prozesse im Orchestrator ausgeführt. Wenn Sie die Maschine im Attended-Modus verwenden möchten (beim Öffnen des Assistant) und die interaktive Anmeldung erzwungen wird, müssen Sie sich anmelden. Andernfalls können Sie die Prozesse im Assistant nicht sehen und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt.
Diese Option erlaubt nur Verbindungen mit ablaufenden Tokens. Sie verwendet das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Clientschlüssel, das über Maschinenvorlagenobjekte generiert wird, mit dem Orchestrator verbinden. Das Paar aus Client-ID und geheimem Clientschlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt.
Der Administrator hat die Möglichkeit, den Zugriff jederzeit zu widerrufen, indem er den auf dieser Maschine verwendeten geheimen Schlüssel löscht.