apps
latest
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
LEGACY
Guía del usuario de Apps
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 5 de ago. de 2024

Configuración de un Orchestrator local para su uso por Apps

UiPath Apps proporciona medios para conectarse a una versión implementada de forma local de UiPath Orchestrator (19.10 y posterior) para ayudar a aprovechar el poder de RPA con el fin de ayudar a impulsar experiencias ricas en aplicaciones.

Para obtener más información sobre el flujo de datos entre Apps y Orchestrator, consulta Diagrama de flujo de datos híbrido.

Flujo de trabajo de integración



  1. Todas las conexiones con Orchestrator se realizan desde un único lugar: la aplicación Apps Service.
  2. Todas las llamadas a Orchestrator son llamadas autenticadas de acuerdo con el modelo de seguridad expuesto por Orchestrator. Consulta la sección sobre Autenticación.
  3. La credencial obtenida del usuario para hablar con Orchestrator se utiliza para toda la comunicación con Orchestrator, tanto en tiempo de diseño cuando se crea la aplicación como en tiempo de ejecución cuando se ejecuta la aplicación. La identidad del usuario que diseña o ejecuta la aplicación no tiene nada que ver con esto.

    • Después de obtener inicialmente la credencial del diseñador de la aplicación, la credencial se almacena en el backend de Apps con cifrado en reposo para permitir una experiencia de diseño y ejecución fluida e ininterrumpida a todos los usuarios de la aplicación.
  4. El servicio de aplicaciones establece una devolución de llamada segura de Webhook a través de https en los eventos del ciclo de vida del proceso para ayudar a detectar cuando los procesos se inician, se detienen, se producen errores, etc. Esto sigue las mejores prácticas mencionadas en la sección Acerca de los Webhooks de la página.
  5. Ningún dato relacionado con el proceso se almacena en el backend de Apps. La única información que se mantiene son los metadatos en torno a la identidad de los procesos que están siendo utilizados por una aplicación específica.
  6. Las aplicaciones pueden invocar procesos de Orchestrator tanto atendidos como desatendidos. Un diseñador de aplicaciones puede elegir entre ejecutar un proceso a través del Orchestrator conectado o directamente en el ordenador local en el que se ejecuta la aplicación utilizando UiPath RobotJS.
  • En el escenario del robot local, la ejecución del proceso se invoca desde el navegador al robot que se ejecuta localmente y la comunicación no sale de los límites del ordenador.
  • En la opción de ejecución del proceso a través de Orchestrator, el ciclo de vida completo del proceso es gestionado por Orchestrator, y UiPath Apps no desempeña ningún papel en el mismo más allá de escuchar los eventos del ciclo de vida del proceso utilizando la devolución de llamada del Webhook.

Permitir que UiPath Apps accedan a un Orchestrator local

El servicio de Apps utiliza las IP de salida para todas las comunicaciones externas:

  • 20.103.103.104/30

  • 20.82.230.132/30

  • 52.226.216.100/30

  • 52.149.31.132/30

  • 20.103.172.28/30

  • 20.82.205.104/30

  • 20.92.155.132/30

  • 20.70.73.28/30

  • 20.116.168.240/30

  • 52.229.69.80/30

  • 20.63.171.100/30

  • 104.215.23.28/30

  • 52.175.22.152/30

  • 20.198.201.136/30

El tráfico de estas IP necesita permitirse a través del cortafuegos DMZ de la organización y de cualquier otro cortafuegos intermedio, incluido el cortafuegos del ordenador en el que se aloja la aplicación Orchestrator.

  • El puerto asociado en el que se aloja la aplicación Orchestrator debe estar expuesto a través de la DMZ en todos los cortafuegos pertinentes (véase el punto anterior).
  • Un usuario de Orchestrator que tiene acceso de lectura y ejecución a los procesos relevantes cuya credencial se utilizará desde UiPath Apps para hablar con Orchestrator.
  • Si utilizas la ejecución de procesos de robots locales a través de Robotjs, asegúrate de que Robotjs está correctamente configurado utilizando las instrucciones proporcionadas en RobotJS.

Nota:

Mejores prácticas:

  1. Asegúrate de que solo se puede acceder al Orchestrator alojado en las instalaciones a través de un canal https seguro.
  2. Crea un usuario con pocos privilegios en Orchestrator que solo tenga acceso de lectura y ejecución a los procesos/carpetas deseados y utilízalo para la integración.

Validar la configuración

Apps Designer dice que no puede conectarse a Orchestrator

  • ¿Están las IP salientes de UiPath Apps en la lista blanca?
  • ¿Está el puerto de Orchestrator en la lista blanca?
  • ¿Se está utilizando la URL correcta con el puerto en el campo URL de Orchestrator?
  • ¿Se ha confirmado que las credenciales proporcionadas al conectarse a Orchestrator son correctas?
  • ¿Las credenciales proporcionadas tienen los permisos para enumerar/ejecutar carpetas y procesos?

Apps Designer muestra que no hay procesos o que son erróneos

  • ¿El usuario cuya credencial se configuró durante App Design tiene acceso de lectura a la carpeta en la que residen los procesos deseados?

Al previsualizar una aplicación y/o ejecutar una aplicación e invocar un proceso, se produce un error

  • ¿Las IP salientes de UiPath Apps siguen en la lista blanca?
  • ¿El puerto de Orchestrator sigue en la lista blanca?
  • ¿Sigue existiendo el usuario cuyas credenciales se configuraron durante App Design?
  • ¿El usuario cuyas credenciales se configuraron durante App Design sigue teniendo las mismas credenciales?
  • ¿El proceso y la versión exacta que se ejecuta sigue existiendo en Orchestrator en la misma carpeta o ha cambiado algo?
  • Si los procesos se ejecutan localmente, ¿está Robotjs configurado correctamente, y es capaz de hacer el protocolo de enlace adecuado con el robot?
  • ¿El proceso que se está ejecutando en el robot local se ha descargado en el robot antes de ejecutarlo a través de la aplicación?
  • ¿El usuario cuya credencial se configuró durante App Design tiene que ejecutar el acceso al proceso?

Escenarios no admitidos

La conexión de UiPath Apps con un Orchestrator local con certificados autofirmados personalizados no es compatible.

Se necesita una conexión segura (HTTPS) entre UiPath Apps y Orchestrator para que la autenticación mutua funcione correctamente. Para lograr esta conexión segura, ambas partes deben confiar en los certificados de la otra. Para que esto ocurra, debe cumplirse alguna de las siguientes condiciones:

  1. Ambas partes deben tener certificados obtenidos de autoridades de certificación (CA) estándar, como Google, VeriSign u otras. Los productos en la nube de UiPath ya tienen esto, así que no hay que hacer nada al respecto. Esto debe hacerse para las implementaciones de productos locales.
  2. Si la implementación local utiliza un certificado interno o autofirmado, la conexión no funcionará. Para ello, hay que añadir el certificado a la raíz de confianza de la otra parte. Ten en cuenta que esto no se puede hacer para los productos de la nube de UiPath, ya que no se pueden añadir certificados personalizados a los sistemas de la nube de UiPath.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.