orchestrator
2023.10
true
- Erste Schritte
- Anforderungen
- Best Practices
- Installation
- Installationsüberlegungen
- Über die Installation
- Azure Marketplace-Bereitstellung
- AWS-Bereitstellung
- Plattform-Konfigurationstool
- Verschlüsseln von UiPath.Orchestrator.dll.config-Abschnitten
- Überschreiben der Konfiguration mit Umgebungsvariablen
- Aktualisieren von Zeitplänen interner Aufträge
- Webhooks AppSettings.json
- Telemetrie abwählen
- Wird aktualisiert
- Identity Server
- Fehlerbehebung bei Startfehlern
Verschlüsseln von UiPath.Orchestrator.dll.config-Abschnitten
Installationsanleitung für den Orchestrator
Last updated 3. Okt. 2024
Verschlüsseln von UiPath.Orchestrator.dll.config-Abschnitten
Die Datei
UiPath.Orchestrator.dll.config
enthält vertrauliche Informationen, die am besten gesichert werden. Es ist möglich, Abschnitte in dieser Datei mit dem UiPath.Orchestrator.Cli.exe
-Tool zu verschlüsseln. Verwenden Sie dazu den Befehl protected-configuration
.
Hinweis: Nach der Verschlüsselung können die Daten nicht direkt durch Bearbeiten der
UiPath.Orchestrator.dll.config
-Datei geändert werden. Sie müssen entschlüsselt und dann erneut verschlüsselt werden.
UiPath.Orchestrator.Cli.exe
ist ein CLI-Tool, das über aspnet_regiis.exe eingebundenwird. Das Tool akzeptiert alle Argumente, die an aspnet_regiis.exe
übergeben werden und fügt fehlende .NET Core-Funktionalitäten hinzu. Es befindet sich im Stamminstallationsverzeichnis von Orchestrator.
Hier finden Sie eine Übersicht über die wichtigsten Vorgänge, die vom Tool
UiPath.Orchestrator.Cli.exe
ausgeführt werden.
- Benennt
web.config
inweb.config.copy
um undUiPath.Orchestrator.dll.config
in web.config. - Bereitet
web.config
auf einenaspnet_regiis.exe
-Aufruf vor. aspnet_regiis.exe
wird in einem anderen Prozess mit den an die Konsolen-App übergebenen Argumenten aufgerufen.- Bereitet
web.config
vor, nachdemaspnet_regiis.exe
aufgerufen wurde. - Benennt
web.config
inUiPath.Orchestrator.dll.config
um undweb.config.copy
inweb.config
.
Wichtig: Wenn zu irgendeinem Zeitpunkt während der Migration eine Ausnahme ausgelöst wird oder der Prozess, der
aspnet_regiis.exe
einen anderen Exitcode als 0 zurückgibt, wird der Versuch abgebrochen, und beide Dateien werden auf ihren ursprünglichen Wert zurückgestellt.
Der
EncryptionKey
im Abschnitt secureAppSettings
Abschnitt von UiPath.Orchestrator.dll.config
wird zum Ver- und Entschlüsseln von Kennwörtern für Anmeldeinformationen und Roboteranmeldeinformationen verwendet, ohne dass ein zusätzliches Tool erforderlich ist. Er wird automatisch generiert, wenn Sie Orchestrator zum ersten Mal installieren.
Dieser Abschnitt kann auch mithilfe des Tools
Using UiPath.Orchestrator.Cli.exe
und dem Befehl protected-configuration
verschlüsselt werden, um sicherzustellen, dass niemand den Schlüssel zum Entschlüsseln der Informationen, die Sie im Orchestrator speichern, verwenden kann.
Parameter |
Beschreibung |
---|---|
|
Gibt den zu verschlüsselnden Konfigurationsabschnitt an. |
|
Stellt die Website des virtuellen Pfads dar, die als Wert des
-app -Arguments angegeben ist. Ändern Sie den Wert dieses Arguments („UiPath Orchestrator“), wenn der Name Ihrer Instanz anders ist. Wenn er nicht angegeben ist, wird der Standard-Websitename verwendet.
|
|
Verschlüsseln Sie das Element an diesem virtuellen Pfad. Es muss mit einem Schrägstrich beginnen. Wenn der Wert nur '/' ist, zeigt er auf den Stamm der Site. |
|
Die Bibliothek, die zum Verschlüsseln der
secureAppSettings verwendet wird. Der einzige unterstützte Wert ist "RsaProtectedConfigurationProvider" .
|
Weitere Informationen zum
Aspnet_regiis.exe
-Tool finden Sie in der offiziellen Microsoft-Dokumentation.
Um den vorgenannten Abschnitt der Datei
UiPath.Orchestrator.dll.config
zu verschlüsseln, führen Sie die folgenden Schritte NACH der Installation von Orchestrator durch:
Der
XmlEncAES256Url
-Algorithmus wird zum Verschlüsseln des RsaProtectedConfigurationProvider
-Abschnitts verwendet. Zu diesem Zweck wird useFIPS
auf true
festgelegt, und der folgende Abschnitt wird in UiPath.Orchestrator.dll.config
hinzugefügt.
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>