automation-suite
2024.10
true
UiPath logo, featuring letters U and I in white

Guía de instalación de Automation Suite en Linux

Última actualización 28 de nov. de 2024

Configurar el clúster

Actualizar la conexión del servidor SQL

Para actualizar la cadena de conexión o las credenciales del servidor SQL, edite directamente el archivo cluster_config.json en el nodo primario del servidor. Puede editar directamente los campos SQL (sql.username, sql.password y sql.server_url) en el archivo en función de lo que necesite actualizar.

Una vez actualizado el archivo, vuelva a ejecutar el asistente de instalación interactivo en la misma máquina con la configuración actualizada como parámetro. Solo tiene que volver a ejecutar la instalación en el servidor principal.

Actualizar la autenticación Kerberos

Para actualizar la configuración de autenticación global de Kerberos y/o la configuración de autenticación específica del servicio, consulta Configurar la autenticación Kerberos a través de cluster_config.json.

Añadir administradores de sistema

Se crea un administrador del sistema en Automation Suite de forma predeterminada con el nombre de usuario admin en la organización del host.

Si se pierde el acceso a la organización del host (por ejemplo, se pierde la contraseña del administrador del sistema o los únicos usuarios con cuentas de administrador del sistema abandonan la empresa), existe una herramienta para añadir o restaurar un administrador del sistema.

Este script no funciona si existe el parámetro de cadena de conexión SQL "Integrated Security=true" para los servicios de plataforma.

./bin/uipathctl config add-host-admin --username [new-admin-username] --email [new-admin-email] --password [new-admin-password]./bin/uipathctl config add-host-admin --username [new-admin-username] --email [new-admin-email] --password [new-admin-password]
  • --username es un campo obligatorio.
  • --password es obligatoria solo si el nuevo administrador utiliza la autenticación básica para iniciar sesión.
  • --email es opcional a no ser que su proveedor de identidad externo lo requiera (por ejemplo, Google coincide por correo electrónico, pero no por nombre de usuario).

Información importante sobre cómo crear o restaurar el administrador:

  • Los nuevos administradores no pueden tener el mismo nombre de usuario o correo electrónico que un administrador ya existente. Si utiliza el mismo nombre de usuario o correo electrónico que un administrador ya existente, este último se actualiza. Esto resulta muy útil si se quiere cambiar la contraseña.
  • Si se ha eliminado un administrador y se utiliza el mismo nombre de usuario o correo electrónico para un nuevo usuario, se restaurará el administrador eliminado en lugar de crear uno nuevo. En este caso, el campo de contraseña no se sobrescribe. Un caso excepcional es si se han eliminado varios administradores con el mismo nombre de usuario o correo electrónico, lo cual tiene como consecuencia la creación de un nuevo administrador.
  • Si se fuerza alguno de los proveedores de identidad externos configurados en el host, se imponen restricciones en los parámetros. Por ejemplo, si se fuerza Windows AD, el nombre de usuario debe tener el formato user@domain. En el caso de Google, el correo electrónico es obligatorio.
  • Cuando se accede a una nueva cuenta de administrador por primera vez, deberá cambiarse la contraseña.

Rehabilitar la autenticación básica

Es posible que los administradores de la organización y del sistema no puedan iniciar sesión debido a un problema con su configuración de Azure Active Directory u otro proveedor de identidad externo. Los administradores de la organización pueden estar bloqueados porque el marcador Disable basic authentication está seleccionado en la Configuración de autenticación. Los administradores de la organización y del sistema pueden estar bloqueados porque un proveedor de identidad externo se configuró como force/exclusive. Esta herramienta intentará volver a habilitar la autenticación básica para una organización.
Este script no funciona si existe el parámetro de cadena de conexión Integrated Security=true para los servicios de plataforma.
./bin/uipathctl config enable-basic-auth --orgname [org-name]./bin/uipathctl config enable-basic-auth --orgname [org-name]
Nota: --orgname es un campo obligatorio. Si la autenticación básica está restringida en el host, establezca el nombre de la organización en host.

Actualizar el protocolo TLS

La puerta de enlace de entrada de Istio configurada en Automation Suite para el enrutamiento, la comunicación entre servicios y más utiliza TLS para proteger los intercambios. Para evitar amenazas de seguridad, las versiones del protocolo TLS obsoletas están deshabilitadas de forma predeterminada.

Actualmente, solo se admite la versión 1.2 y posteriores de TLS y, si utiliza una versión anterior, se recomienda que la actualice. Sin embargo, aún es posible conectarse utilizando una versión de TLS anterior, pero primero debe habilitarla en el servidor de Automation Suite.

Importante: TLS 1.0 y 1.1 están obsoletos, y habilitar estas versiones puede suponer un riesgo para la seguridad. Se recomienda encarecidamente actualizar a TLS 1.2 o superior en lugar de habilitar versiones inferiores en el servidor.

Para habilitar una versión de TLS no compatible, siga uno de los siguientes pasos:

  • Para habilitar la compatibilidad con TLS 1.0 y superior, ejecuta el siguiente comando:

    kubectl -n istio-system patch gateway main-gateway --type=json \
        -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_0"}]'kubectl -n istio-system patch gateway main-gateway --type=json \
        -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_0"}]'
  • Para habilitar el soporte para TLS 1.1 y superior, ejecuta el siguiente comando:

    kubectl -n istio-system patch gateway main-gateway --type=json \
        -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_1"}]'kubectl -n istio-system patch gateway main-gateway --type=json \
        -p='[{ "op": "replace", "path": "/spec/servers/0/tls/minProtocolVersion", "value": "TLSV1_1"}]'

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.