apps
latest
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Guía del usuario de Apps
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 17 de jun. de 2024

Conectar Apps a una instancia local de Orchestrator

La nube de UiPath® Apps proporciona medios para conectarse a una versión implementada en las instalaciones de UiPath® Orchestrator (19.10 y posterior) para ayudar a aprovechar el poder de RPA para ayudar a impulsar experiencias de aplicación ricas.

Para obtener más información sobre el flujo de datos entre Apps y Orchestrator, consulta Diagrama de flujo de datos híbrido.

Flujo de trabajo de integración



  1. Todas las conexiones con Orchestrator se realizan desde un único lugar: la aplicación Apps Service.
  2. Todas las llamadas a Orchestrator son llamadas autenticadas de acuerdo con el modelo de seguridad expuesto por Orchestrator. Consulta la sección sobre Autenticación.
  3. La credencial obtenida del usuario para hablar con Orchestrator se utiliza para toda la comunicación con Orchestrator, tanto en tiempo de diseño cuando se crea la aplicación como en tiempo de ejecución cuando se ejecuta la aplicación. La identidad del usuario que diseña o ejecuta la aplicación no tiene nada que ver con esto.

    • Después de obtener inicialmente la credencial del diseñador de la aplicación, la credencial se almacena en el backend de Apps con cifrado en reposo para permitir una experiencia de diseño y ejecución fluida e ininterrumpida a todos los usuarios de la aplicación.
  4. El servicio de aplicaciones establece una devolución de llamada segura de Webhook a través de https en los eventos del ciclo de vida del proceso para ayudar a detectar cuando los procesos se inician, se detienen, se producen errores, etc. Esto sigue las mejores prácticas mencionadas en la sección Acerca de los Webhooks de la página.
  5. Ningún dato relacionado con el proceso se almacena en el backend de Apps. La única información que se mantiene son los metadatos en torno a la identidad de los procesos que están siendo utilizados por una aplicación específica.
  6. Las aplicaciones pueden invocar procesos de Orchestrator tanto atendidos como desatendidos. Un diseñador de aplicaciones puede elegir ejecutar un proceso a través del Orchestrator conectado o directamente en el equipo local en el que se ejecuta la aplicación utilizando UiPath® RobotJS.
  • En el escenario del robot local, la ejecución del proceso se invoca desde el navegador al robot que se ejecuta localmente y la comunicación no sale de los límites del ordenador.
  • En la opción de ejecución de procesos a través de Orchestrator, el ciclo de vida completo del proceso es gestionado por Orchestrator, y UiPath® Apps no desempeña ningún papel en el mismo, aparte de escuchar los eventos del ciclo de vida del proceso utilizando la devolución de llamada de webhook.

Permitir que las aplicaciones de UiPath® accedan a un On-Premise Orchestrator

El servicio de Apps utiliza las IP de salida para todas las comunicaciones externas:

  • 20.103.103.104/30

  • 20.82.230.132/30

  • 52.226.216.100/30

  • 52.149.31.132/30

  • 20.103.172.28/30

  • 20.82.205.104/30

  • 20.92.155.132/30

  • 20.70.73.28/30

  • 20.116.168.240/30

  • 52.229.69.80/30

  • 20.63.171.100/30

  • 104.215.23.28/30

  • 52.175.22.152/30

  • 20.198.201.136/30

El tráfico de estas IP necesita permitirse a través del cortafuegos DMZ de la organización y de cualquier otro cortafuegos intermedio, incluido el cortafuegos del ordenador en el que se aloja la aplicación Orchestrator.

  • El puerto asociado en el que se aloja la aplicación Orchestrator debe estar expuesto a través de la DMZ en todos los cortafuegos pertinentes (véase el punto anterior).
  • Un usuario de Orchestrator que tenga acceso de lectura y ejecución a procesos relevantes cuyas credenciales se utilizarán desde UiPath® Apps para hablar con Orchestrator
  • Si utilizas la ejecución de procesos de robots locales a través de Robotjs, asegúrate de que Robotjs está correctamente configurado utilizando las instrucciones proporcionadas en RobotJS.

Mejores prácticas

  • Asegúrate de que solo se puede acceder al Orchestrator alojado en las instalaciones a través de un canal https seguro.
  • Crea un usuario con pocos privilegios en Orchestrator que solo tenga acceso de lectura y ejecución a los procesos/carpetas deseados y utilízalo para la integración.

Validar la configuración

Apps Designer dice que no puede conectarse a Orchestrator

  • ¿Están en la lista de permitidas las IP salientes de UiPath® Apps?
  • ¿Está el puerto de Orchestrator en la lista de puertos permitidos?
  • ¿Se está utilizando la URL correcta con el puerto en el campo URL de Orchestrator?
  • ¿Se ha confirmado que las credenciales proporcionadas al conectarse a Orchestrator son correctas?
  • ¿Las credenciales proporcionadas tienen los permisos para enumerar/ejecutar carpetas y procesos?

Apps Designer muestra que no hay procesos o que son erróneos

  • ¿El usuario cuya credencial se configuró durante App Design tiene acceso de lectura a la carpeta en la que residen los procesos deseados?

Al previsualizar una aplicación y/o ejecutar una aplicación e invocar un proceso, se produce un error

  • ¿Siguen estando en la lista de permitidas las IP salientes de UiPath® Apps?
  • ¿El puerto de Orchestrator sigue en la lista de puertos permitidos?
  • ¿Sigue existiendo el usuario cuyas credenciales se configuraron durante App Design?
  • ¿El usuario cuyas credenciales se configuraron durante App Design sigue teniendo las mismas credenciales?
  • ¿El proceso y la versión exacta que se ejecuta sigue existiendo en Orchestrator en la misma carpeta o ha cambiado algo?
  • Si los procesos se ejecutan localmente, ¿está Robotjs configurado correctamente, y es capaz de hacer el protocolo de enlace adecuado con el robot?
  • ¿El proceso que se está ejecutando en el robot local se ha descargado en el robot antes de ejecutarlo a través de la aplicación?
  • ¿El usuario cuya credencial se configuró durante App Design tiene que ejecutar el acceso al proceso?

Escenarios no admitidos

No se admite la conexión de UiPath® Apps con un Orchestrator local con certificados autofirmados personalizados .

Se necesita una conexión segura (HTTPS) entre UiPath® Apps y Orchestrator para que la autenticación mutua funcione correctamente. Para lograr esta conexión segura, ambas partes deben confiar en los certificados de la otra parte. Para que esto suceda, debe cumplirse cualquiera de las siguientes condiciones:

  1. Ambas partes deben tener certificados obtenidos de autoridades de certificación (AC) estándar, como Google, VeriSign u otros. Los productos en la nube de UiPath® ya lo tienen, por lo que no es necesario hacer nada al respecto. Esto debe hacerse para las implementaciones de productos en las instalaciones.
  2. Si la implementación local utiliza un certificado interno o autofirmado, la conexión no funcionará. Para ello, el certificado debe añadirse a la raíz de confianza de la otra parte. Ten en cuenta que esto no se puede hacer para los productos en la nube de UiPath® , ya que no se pueden añadir certificados personalizados a los sistemas en la nube de UiPath® .

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.