- Información general
- Seguridad y cumplimiento de los datos
- Seguridad y cumplimiento de los datos
- Paso de claves administradas por el cliente a claves administradas por UiPath
- Habilitación de un cortafuegos para la clave gestionada por el cliente
- Seguridad funcional
- Configuración del cortafuegos
- Implementación de características
- Residencia de datos
- Requisitos de software
- Organizaciones
- Tenants
- Licencia
- Cuentas y roles
- Aplicaciones externas
- Registro
- Migrar a Automation Cloud™
Habilitación de un cortafuegos para la clave gestionada por el cliente
Puedes aplicar una capa adicional de seguridad a tu clave gestionada por el cliente habilitando un cortafuegos en Azure Key Vault y permitiendo que solo los servicios de UiPath accedan a CMK.
-
En la sección Cortafuegos y redes virtuales, selecciona Permitir acceso público desde redes y direcciones IP específicas.
-
En la sección Cortafuegos, añade estas IP estáticas de UiPath:
-
20.213.69.140/30
-
20.92.42.116/30
-
20.220.159.8/30
-
20.104.134.160/30
-
20.239.121.152/30
-
20.232.224.12/30
-
20.78.114.120/30
-
104.215.9.124/30
-
20.166.153.132/30
-
20.198.150.140/30
-
20.23.210.168/30
-
20.66.65.144/30
-
Si has habilitado un cortafuegos, pero no has añadido las direcciones IP anteriores a la lista de permitidas, se te muestra un error en la configuración de la clave gestionada por el cliente. Así es como se ve en la consola de depuración del navegador (F12):
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
20.78.114.120
. Para superar el problema, añade la IP en la sección Cortafuegos mencionada en el paso 2 anterior.