- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Configurar las capacidades de automatización
- Auditoría
- Servicio de catálogo de recursos
- Automation Suite Robots
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Pruebas de Orchestrator
- Integraciones
- Solución de problemas
Guía del usuario de Orchestrator
Autenticación de Robot
UiPath® proporciona varios métodos de autenticación de robots, que van desde la autenticación de token que caduca hasta la autenticación con tokens que nunca caducan. Mediante la autenticación de robot, Orchestrator verifica la identidad del UiPath Robot que necesita acceder a los recursos de Orchestrator. La validación de esa identidad determina una relación de confianza para posteriores interacciones.
Revisa siempre los métodos de autenticación disponibles antes de conectar tus robots a Orchestrator. Siempre que sea posible, elige el método recomendado que proporcione el mayor nivel de seguridad.
Autenticación de robots atendidos
Existen dos métodos para la autenticación del robot atendido: el inicio de sesión interactivo del usuario y una opción híbrida que permite tanto el inicio de sesión del usuario como las conexiones de clave de máquina.
SSO de registro interactivo (recomendado)
Esta opción solo permite conexiones de robots con tokens que caducan. Los usuarios pueden autenticar sus robots con solo iniciar sesión con sus credenciales en UiPath Assistant.
Se requiere que el usuario inicie sesión para ejecutar robots attended, realizar solicitudes HTTP de Orchestrator o ver procesos en UiPath Assistant. Cuando se utiliza el inicio de sesión interactivo, no es necesario crear objetos de máquina en Orchestrator.
El método de autenticación segura requiere la recopilación de los flujos de trabajo que utilizan actividades de Orchestrator o recurren directamente a API de Orchestrator con paquetes de actividades v2020.10 o superiores.
Existe la posibilidad de que la ejecución del trabajo falle si se utiliza al menos una de las siguientes dependencias en un proyecto de automatización:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Use the Project Dependencies Mass Update Tool in Studio to update process dependencies to versions greater than or equal to those provided above. Test before deploying in production.
Híbrido
Esta opción permite tanto conexiones con tokens que no caducan (clave de máquina) como conexiones con tokens que caducan (inicio de sesión interactivo o credenciales de cliente). Los usuarios tienen la opción de iniciar sesión con sus credenciales para autenticar sus robots, lo que a su vez les permite conectar Studio y el Asistente a Orchestrator, aunque no es obligatorio.
Comparación de inicio de sesión interactivo SSO/Híbrido
| SSO de registro interactivo (recomendado) | Híbrido | |
|---|---|---|
| Opción de inicio de sesión en UiPath Assistant | Sí | Sí |
| Requiere recopilación del flujo de trabajo | Sí | No |
| Requiere objeto de máquina | No | Sí |
Autenticación de robot desatendido
Hay dos métodos para la autenticación de robots desatendidos: credenciales de cliente y una opción híbrida que permite tanto las credenciales de cliente como las conexiones de clave de máquina.
En la automatización no atendida, la máquina host está conectada y con licencia en modo no atendido, de manera que la forma designada para ejecutar procesos es Orchestrator. Si deseas utilizar la máquina en modo atendido (abriendo UiPath Assistant) cuando se aplica el inicio de sesión interactivo, debes iniciar sesión. De lo contrario, no podrás ver los procesos de UiPath Assistant y el robot aparecerá como "Conectado, sin licencia".
Credenciales de cliente (recomendado)
Esta opción solo permite conexiones con tokens que caducan. Utiliza el marco OAuth 2.0 como base para el protocolo de autenticación, lo que significa que los robots desatendidos pueden conectarse a Orchestrator con un par ID de cliente-secreto de cliente generado mediante objetos de plantilla de máquina. El par ID de cliente-secreto de cliente genera un token que autoriza la conexión entre el robot y Orchestrator y proporciona al robot acceso a los recursos de Orchestrator.
El administrador tiene la opción de revocar el acceso en cualquier momento eliminando el secreto utilizado en esa máquina.
Híbrido
Esta opción permite tanto conexiones con tokens que no caducan (clave de máquina) como conexiones con tokens que sí caducan (credenciales de cliente).
Seleccionar el método de autenticación del robot
Para ver o cambiar el método de autenticación del robot, realiza los pasos siguientes:
-
Ve a Tenant > Configuración. Se mostrará la página Configuración.
-
Ve a la pestaña Seguridad de robot. Se mostrará la página Seguridad de robot.
-
En la sección Autenticación de Robot, elige el mecanismo de autenticación.
-
Haz clic en Guardar. La configuración se actualizará.
Figura 1. Seleccionar el método de autenticación del robot
