orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Orchestrator-Anleitung

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Letzte Aktualisierung 4. Dez. 2024

Roboter-Authentifizierung

UiPath® bietet mehrere Roboterauthentifizierungsmethoden, von der Authentifizierung mit ablaufenden Tokens bis hin zur Authentifizierung mit Tokens, die niemals ablaufen. Durch die Roboterauthentifizierung überprüft der Orchestrator die Identität des UiPath Robot, der auf Orchestrator-Ressourcen zugreifen muss. Die Validierung dieser Identität entscheidet über die Vertrauensstellung für weitere Interaktionen.

Überprüfen Sie immer die verfügbaren Authentifizierungsmethoden, bevor Sie Ihre Roboter mit dem Orchestrator verbinden. Wählen Sie nach Möglichkeit die empfohlene Methode aus, die für die höchste Sicherheit sorgt.

Authentifizierung von Attended-Robotern

Es gibt zwei Methoden für die Attended-Roboter-Authentifizierung: interaktive Benutzeranmeldung und eine hybride Option, die Verbindungen per Benutzeranmeldung sowie Maschinenschlüssel ermöglicht.

SSO für interaktive Anmeldung (empfohlen)

Diese Option erlaubt nur Roboterverbindungen mit ablaufenden Tokens. Benutzer können ihre Roboter nur authentifizieren, indem sie sich mit ihren Anmeldeinformationen im Assistant anmelden.

Eine Benutzeranmeldung ist erforderlich, um Attended-Roboter auszuführen, HTTP-Anfragen an den Orchestrator zu stellen oder Prozesse im Assistant anzuzeigen. Bei Verwendung der interaktiven Anmeldung müssen keine Maschinenobjekte im Orchestrator erstellt werden.

Wichtig:

Diese Authentifizierungsmethode erfordert eine Neukompilierung der Workflows, die Orchestrator-Aktivitäten verwenden oder direkte HTTP-Aufrufe an die Orchestrator-API mit v2020.10-Aktivitätspaketen oder höher senden.

Die Auftragsausführung schlägt möglicherweise fehl, wenn mindestens eine der folgenden Abhängigkeiten in einem Automatisierungsprojekt verwendet wird:

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

Verwenden Sie das Massenaktualisierungstool für Projektabhängigkeiten in Studio, um Prozessabhängigkeiten auf Versionen zu aktualisieren, die größer als die oder gleich den oben angegeben sind. Testen Sie vor der Bereitstellung in der Produktion.

Hybrid

Diese Option ermöglicht sowohl Verbindungen mit Tokens, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Tokens, die ablaufen (interaktive Anmeldung oder Client-Anmeldeinformationen). Benutzer haben die Möglichkeit, sich mit ihren Anmeldeinformationen anzumelden, um ihre Roboter zu authentifizieren, was ihnen wiederum ermöglicht, Studio und den Assistant mit dem Orchestrator zu verbinden. Dies ist jedoch nicht obligatorisch.

Vergleich interaktive Anmeldung SSO/Hybrid

 SSO für interaktive Anmeldung (empfohlen)Hybrid

Option zum Anmelden im UiPath Assistant

Ja

Ja

Erfordert Workflow-Neukompilierung

Ja

Nein

Erfordert Maschinenobjekt

Nein

Ja

Authentifizierung von Unattended-Robotern

Es gibt zwei Methoden für die Unattended-Roboter-Authentifizierung: Client-Anmeldeinformationen und eine hybride Option, die Verbindungen per Client-Anmeldeinformationen sowie Maschinenschlüssel ermöglicht.

Bei Unattended-Automatisierungen ist die Hostmaschine im Unattended-Modus verbunden und lizenziert, deshalb werden Prozesse im Orchestrator ausgeführt. Wenn Sie die Maschine im Attended-Modus verwenden möchten (beim Öffnen des Assistant) und die interaktive Anmeldung erzwungen wird, müssen Sie sich anmelden. Andernfalls können Sie die Prozesse im Assistant nicht sehen und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt.

Client-Anmeldeinformationen (empfohlen)

Diese Option erlaubt nur Verbindungen mit ablaufenden Tokens. Sie verwendet das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Clientschlüssel, das über Maschinenvorlagenobjekte generiert wird, mit dem Orchestrator verbinden. Das Paar aus Client-ID und geheimem Clientschlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt.

Der Administrator hat die Möglichkeit, den Zugriff jederzeit zu widerrufen, indem er den auf dieser Maschine verwendeten geheimen Schlüssel löscht.

Hybrid

Diese Option ermöglicht sowohl Verbindungen mit Tokens, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Tokens, die ablaufen (Client-Anmeldeinformationen).

Auswählen der Roboterauthentifizierungsmethode

Führen Sie die nächsten Schritte aus, um die Roboter-Authentifizierungsmethode anzuzeigen oder zu ändern:

  1. Navigieren Sie zu Mandant > Einstellungen. Die Seite Einstellungen wird angezeigt.
  2. Gehen Sie zur Registerkarte Robotersicherheit. Die Seite Robotersicherheit wird angezeigt.
  3. Wählen Sie im Abschnitt Roboterauthentifizierung den Authentifizierungsmechanismus aus.
  4. Klicken Sie auf Speichern. Ihre Einstellungen werden aktualisiert.


War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten