Orchestrator
2023.4
False
Robot Authentication With Client Credentials - Standalone 2023.4
Bannerhintergrundbild
Logo
Orchestrator-Anleitung
Letzte Aktualisierung 6. Dez. 2023

Roboter-Authentifizierung mit Client-Anmeldeinformationen

Client-Anmeldeinformationen ist ein Mechanismus zur Roboterauthentifizierung, der das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll verwendet, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Clientschlüssel, das über Maschinenvorlagenobjekte generiert wird, mit dem Orchestrator verbinden. Das Paar aus Client-ID und geheimem Clientschlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt.

Client-Anmeldeinformationen ermöglichen dem UiPath-Roboter den Zugriff auf Orchestrator-Ressourcen, indem er seine eigenen Anmeldeinformationen verwendet, anstatt sich als ein Benutzer auszugeben. Wenn der Roboter Ressourcen vom Orchestrator anfordert, erzwingt der Orchestrator, dass der Roboter selbst über die Autorisierung zum Ausführen einer Aktion verfügt, da an der Authentifizierung kein Benutzer beteiligt ist.

Wichtig: Client-Anmeldeinformationen funktionieren nur mit UiPath Robot 2022.2 oder höher.

Wie es funktioniert



  1. Der Benutzer gibt die Client-ID und den Geheimen Clientschlüssel ein, die von einem Maschinenobjekt im Orchestrator generiert werden.
  2. Der Roboter fordert die Authentifizierungskonfiguration vom Orchestrator an.
  3. Der Orchestrator bestätigt, dass Client-Anmeldeinformationen der Mechanismus sind, der für die Roboterauthentifizierung verwendet wird.
  4. Der Roboter fordert ein Zugriffstoken vom Identity Server an, indem er die Client-ID und den geheimen Clientschlüssel zur Authentifizierung seiner eigenen Identität präsentiert.
  5. Wenn die Roboteridentität bestätigt wird, stellt der Identity Server ein Zugriffstoken für den Roboter aus. Die Autorisierung ist abgeschlossen.
  6. Der Roboter fordert die Ressource vom Orchestrator an und präsentiert das Zugriffstoken für die Authentifizierung.
  7. Wenn das Zugriffstoken gültig ist, übergibt der Orchestrator die Ressource dem Roboter.

Generieren von Anmeldeinformationen zur Autorisierung

In den folgenden Schritten wird erklärt, wie Sie Anmeldeinformationen generieren können, um Ihre Roboter zu authentifizieren.

  1. Navigieren Sie zu Mandant > Maschinen.
  2. Erstellen Sie eine Maschinenvorlage oder eine Standardmaschine, so wie Sie es normalerweise machen.
  3. Nachdem Sie ihre Felder konfiguriert haben, klicken Sie auf Bereitstellen. Das Maschinenobjekt wird erstellt und es wird ein Bestätigungsfenster mit Details zur Maschine angezeigt, darunter die Client-ID und der Geheime Clientschlüssel.
    Wichtig: Sie benötigen die Client-ID und den geheimen Clientschlüssel, um den Roboter mit dem Orchestrator zu verbinden. Der geheime Clientschlüssel ist nur einmal direkt nach der Erstellung sichtbar. Wenn Sie denselben geheimen Schlüssel also mehrmals verwenden möchten, kopieren Sie ihn und speichern Sie ihn an einem sicheren Ort. Erwägen Sie die Verwendung von Verschlüsselung oder Hashing zur Absicherung des Speichers.

Generieren von neuen geheimen Clientschlüsseln

Sie können neue geheime Clientschlüssel für dieselbe Client-ID generieren, indem Sie das Maschinenobjekt bearbeiten. In den folgenden Schritten wird erläutert, wie Sie neue geheime Schlüssel generieren können.

  1. Navigieren Sie zu Mandant > Maschinen.
  2. Klicken Sie für die Maschine, für die Sie neue geheime Clientschlüssel generieren möchten, auf Weitere Aktionen > Maschine bearbeiten.
  3. Klicken Sie im Abschnitt Geheime Clientschlüssel auf Neu hinzufügen, um einen neuen geheimen Schlüssel hinzuzufügen. Ein neuer geheimer Clientschlüssel wird generiert und Ihnen zum Kopieren angezeigt.
    Wichtig: Der geheime Clientschlüssel ist nur einmal direkt nach der Erstellung sichtbar. Wenn Sie denselben geheimen Schlüssel also mehrmals verwenden möchten, kopieren Sie ihn und speichern Sie ihn an einem sicheren Ort. Stellen Sie sicher, dass Sie auch die entsprechende ID des geheimen Schlüssels speichern, da dies die einzige Möglichkeit ist, den geheimen Schlüssel zu identifizieren, wenn Sie ihn beispielsweise später löschen möchten.

Löschen von vorhandenen geheimen Clientschlüsseln

Sie können geheime Schlüssel löschen, um den Zugriff auf Ressourcen von Maschinen zu widerrufen, die diese geheimen Schlüssel verwenden, um eine Verbindung mit dem Orchestrator herzustellen. In den folgenden Schritten wird erläutert, wie Sie vorhandene geheime Schlüssel löschen können.

  1. Navigieren Sie zu Mandant > Maschinen.
  2. Klicken Sie für die Maschine, für die Sie geheime Clientschlüssel löschen möchten, auf Weitere Aktionen > Maschine bearbeiten.
  3. Klicken Sie im Abschnitt Geheime Clientschlüssel für den zu löschenden geheimen Schlüssel auf Geheimen Clientschlüssel löschen. Ein Bestätigungsfenster wird angezeigt.
  4. Klicken Sie im Bestätigungsfenster auf Löschen, um den Löschvorgang zu bestätigen. Der geheime Schlüssel wird erfolgreich gelöscht und die Verbindungen zu allen Hostmaschinen, die ihn zum Herstellen einer Verbindung mit dem Orchestrator verwenden, werden getrennt.
    Wichtig: Das Löschen eines geheimen Schlüssels ist dauerhaft und bewirkt, dass der Roboter die Verbindung trennt, wodurch der Zugriff von Hostmaschinen widerrufen wird, die diesen geheimen Schlüssel verwenden, um eine Verbindung mit dem Orchestrator herzustellen. Dies stoppt alle Ausführungen auf diesen Hostmaschinen und verhindert weitere Ausführungen.
Symbol für Support und Dienste
Hilfe erhalten
UiPath Academy-Symbol
RPA lernen – Automatisierungskurse
Symbol für UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
© 2005-2024 UiPath. All rights reserved.