2022.4
Fecha de publicación: 9 de mayo de 2022
Categorizar los recursos puede ser bastante complicado, y sabemos la importancia que tiene lograr que todo el personal de la empresa vea las dependencias que existen entre tales recursos y sepa cómo utilizarlos de manera conjunta. Modificar un activo o eliminar una cola, por ejemplo, puede repercutir en los procesos que están ejecutándose y, sin que lo sepas, hacer que fallen.
A medida que tu parque de robots crece, también crece el volumen de recursos que se utilizan y gestionan. Esto puede hacer que la empresa acabe enfrentándose a algunos desafíos significativos, por ejemplo:
- Dificultad para averiguar la manera en que unos objetos funcionan con otros:
- Aumento de la carga de trabajo manual: necesitas localizar las soluciones engorrosas para categorizar y realizar un seguimiento de las dependencias entre objetos, como las hojas de cálculo de Excel.
- Falta de visibilidad sobre cómo las acciones podrían afectar a otros recursos, como la ejecución de procesos.
-
Falta de visibilidad de los posibles tiempos de inactividad generados al actualizar una aplicación objeto de las automatizaciones debido a que no hay forma sencilla alguna de ver qué procesos están utilizando esta aplicación.
Las etiquetas acuden a tu ayuda para varias áreas:
- Incremento de la productividad de los desarrolladores: ayuda a los desarrolladores a identificar qué recursos son relevantes para ellos. Consiguen centrarse en añadir valor en lugar de perder el tiempo buscando la parte concreta del proceso que podría estar afectando a las operaciones.
- Aumento de la productividad de los administradores: una estructura de etiquetas coherente en la organización permite empezar a crear una taxonomía unificada que ayude a todo el mundo a encontrar recursos antes.
El etiquetado está actualmente disponible para varios recursos de Orchestrator y varias acciones de Action Center. Consulta la lista de objetos etiquetables.
Problema conocido
- Las actividades Establecer activo y Establecer credenciales de las versiones 2021.4 o anteriores eliminan las etiquetas de los activos.
Consideraciones de instalación y actualización
Esta función está disponible como parte del catálogo de recursos a través de ambos métodos de distribución locales: Automation Suite e instancias independientes.
En el caso de Automation Suite, no es necesario preocuparse por la instalación y la configuración del nuevo servicio, ya que se llevan a cabo en segundo plano.
Publish-ResourceCatalog.ps1
y MigrateTo-ResourceCatalog.ps1
. Si quieres obtener más información, consulta Instalación de Azure App Service.
Hemos añadido una funcionalidad de búsqueda global que permite buscar recursos en un tenant. Se buscan los recursos tanto de tenant como de carpeta en dicho tenant. Actualmente, la búsqueda funciona para colas, activos, depósitos, objetos de máquina, procesos, desencadenadores y catálogos de acciones.
Para acceder a ella, selecciona el icono Buscar de la esquina superior derecha de cualquier página.
Problema conocido:
- La edición de objetos desde la página global Buscar requiere erróneamente los permisos Ver en las carpetas o en las subcarpetas.
En esta versión, enviamos un nuevo mecanismo de autenticación de UiPath Robot que utiliza el marco OAuth 2.0 como base de su protocolo de autenticación, lo que conlleva que los UiPath Robots desatendidos puedan conectarse a Orchestrator utilizando un par ID de cliente-secreto de cliente generado mediante objetos de la plantilla de máquina. El par ID de cliente-secreto de cliente genera un token que autoriza la conexión y proporciona al UiPath Robot acceso a los recursos de Orchestrator.
Las credenciales de cliente permiten a la instancia de UiPath Robot acceder a los recursos utilizando sus propias credenciales en lugar de suplantar a un usuario. Cuando el robot solicita recursos a Orchestrator, Orchestrator obliga al propio robot a estar autorizado a realizar una acción, pues no hay ningún usuario participando en la autenticación.
Más información sobre la autenticación de robots.
Instrucciones para administradores sobre cómo gestionar las credenciales de cliente (crear nuevas credenciales o revocar el acceso).
Instrucciones para desarrolladores de RPA y usuarios Attended sobre cómo conectar los robots a Orchestrator.
Las claves de máquina para las plantillas de máquinas de espacios de trabajo personales ya no son visibles, ni a través de API ni en la interfaz de usuario de Orchestrator. Esto implica que tendrás que iniciar sesión para conectar el robot a Orchestrator.
A partir de ahora, puedes organizar Orchestrator eliminando las sesiones sin conexión o las sesiones no asistidas sin respuesta. Esta operación permite limpiar las sesiones no utilizadas y ayuda a aportar información relevante a los administradores al mostrar solo las sesiones con conexión.
Para eliminar las sesiones no atendidas una a una, ve a Tenant > Robots > Sesiones no atendidas y, para las sesiones sin conexión que quiera eliminar, haz clic en Más acciones > Eliminar. Si deseas eliminar varias sesiones simultáneamente, selecciona las sesiones y haz clic en el icono Eliminar.
Sessions
, puedes utilizar los scripts de mantenimiento de la base de datos suministrados con la documentación oficial.
- Mantenimiento de bases de datos para Orchestrator en Automation Suite
- Mantenimiento de bases de datos para instancias independientes de Orchestrator
Más información sobre cómo eliminar las sesiones no atendidas sin conexión o sin respuesta.
Ahora puedes elegir entre una selección más amplia de complementos para almacenar las credenciales de Orchestrator. Se han integrado tres nuevos almacenes de credenciales en Orchestrator: HashiCorp Vault, BeyondTrust y Azure Key Vault (solo lectura).
Conecta tu almacenamiento compatible con S3 a Orchestrator y aprovecha todas sus ventajas exclusivas: escalabilidad, coste y fiabilidad.
Descubre cómo habilitar proveedores compatibles con S3 para crear depósitos de almacenamiento en Orchestrator.
Descubre cómo crear y configurar depósitos de almacenamiento.
A partir de ahora, puedes asignar un nombre personalizado al servicio web del proveedor de credenciales central. Esto es posible con la ayuda del nuevo campo Nombre del servicio web, que está disponible al configurar un almacén de credenciales de CyberArk CCP. Si dejas el campo vacío, se utilizará el nombre predeterminado AIMWebService.
Una vez más, vamos a obsequiar a quienes han instalado Orchestrator en una máquina virtual de Azure o Azure App Service: ahora ofrecemos compatibilidad con Azure AD. Puedes utilizar este método de autenticación para conectar Orchestrator a SQL Server. Para obtener más información, consulta nuestra documentación.
La integración permite conectar Automation Suite a cualquier proveedor de identidades (IdP) compatible con la norma SAML 2.0, como Okta o PingOne, por nombrar algunos.
La integración ya estaba disponible para los hosts, pero ahora está disponible también para las organizaciones.
Sobre el modelo de autenticación SAML | Configuración de la integración SAML (para organizaciones)
-NoAzureAuthentication
, al script de Orchestrator, a los scripts de Identity Server, a los scripts de Webhooksy a los scripts del catálogo de recursos. Le permite publicar en Azure App Service bajo su propia identidad, sin tener que crear una entidad de servicio.
Supervisar los recursos de carpeta desde una ubicación centralizada
A partir de ahora, puedes vigilar el estado de los recursos contenidos en todas tus carpetas desde una ubicación centralizada en el nivel de tenant. La nueva página de supervisión permite visualizar los datos del sistema a través de una colección de paneles que se agrupan en función de una determinada dimensión, como son las máquinas.
La nueva funcionalidad debería resultarte familiar, pues se parece y se comporta como su equivalente a nivel de carpeta. Y no es coincidencia, ya que los paneles de supervisión de los tenants muestran los datos agregados de todas las carpetas y los espacios de trabajo personales a los que tienes acceso.
Disponer de esta función de supervisión en un solo lugar también nos ha obligado a reorganizar un poco la interfaz de usuario de Orchestrator, así que aquí incluimos una lista de los elementos que se han modificado en la nueva página de supervisión de tenants:
- Páginas de sesiones no atendidas y sesiones de usuario (originalmente en Tenant > Robots)
- Widget de uso del robot (originalmente en Tenant > Licencia)
Nuevas opciones de filtrado a la hora de supervisar procesos
Ahora, cuando se supervisan los procesos, los datos se pueden filtrar por intervalos de tiempo mayores: 1 mes (últimos 30 días) o 1 semana (últimos 7 días). Hasta ahora, solo podían filtrarse por la última hora o el último día.
Filtros persistentes
Hasta ahora, Orchestrator no conservaba los filtros seleccionados en los paneles de Supervisión. Esto suponía una pérdida de tiempo porque había que volver a realizar la configuración cada vez que se cambiaba de pestaña. Ahora puedes salir de los paneles y encontrar la misma configuración de filtrado al volver.
-
Evita que los trabajos pendientes se acumulen en Orchestrator y establece una estrategia para detener o eliminar automáticamente su ejecución. La opción para programar cuándo termina la ejecución de un trabajo está ahora disponible en las páginas Iniciar trabajo y Desencadenador de cola, además de la página Desencadenador de tiempo.
Obtén más información sobre la opción Programa el final de la ejecución del trabajo en nuestra documentación sobre gestionar trabajos y desencadenadores de cola.
-
Ahora puedes filtrar las transacciones de cola por el robot (es decir, cuenta de robot o usuario) que se ha encargado de procesarlas. El menú desplegable del filtro Robot muestra los robots presentes en la carpeta moderna correspondiente. Para ver los robots disponibles, es necesario tener permisos de visualización en Usuarios.
La asignación de nombres de host en máquinas de cuentas, que se ha introducido hace poco en los desencadenadores, permite seleccionar una máquina específica de una plantilla para planificar la ejecución de trabajos. ¿Por qué es necesario seleccionar un nombre de host? Debido a que ese nombre de host específico (es decir, estación de trabajo) tiene los recursos (licencias, software, configuración de usuario, permisos...) necesarios para una ejecución correcta. Puedes seleccionar un nombre de host para tu desencadenador como parte del destino de ejecución del desencadenador, así como asignarlo de forma dinámica o manual en una asignación de máquinas de cuentas válida, de manera similar a como eliges los nombres de host para los trabajos.
No obstante, se han cambiado un par de cosas a la hora de seleccionar un nombre de host para desencadenadores:
- Puedes seleccionar cualquier nombre de host disponible de la plantilla, mientras que en los trabajos puedes seleccionar solo las máquinas conectadas.
- Puedes duplicar un desencadenador existente y añadirle un nombre de host, duplicando así el número de trabajos en la cola de ejecución.
Hasta hoy, para ejecutar un proceso recién creado, tenías que acceder a la página de Trabajos o de Procesos. De igual manera, para programar un desencadenador para dicho proceso, tenías que acceder a la página de Desencadenadores.
Ya no tendrás que perderte entre las páginas de automatización, pues ahora tienes la opción de finalizar una creación de procesos en un solo flujo: después de crear el proceso, puedes iniciar el trabajo o crear el desencadenador con tan solo un clic.
En un esfuerzo continuo por mantener tus datos protegidos, a partir de esta versión, se cifran todos los tipos de activos recién creados de forma predeterminada. Además, ahora tienes la opción de cifrar colas y acciones recién creadas vinculadas a catálogos de acción recién creados. Sin embargo, el cifrado no se aplica de forma retroactiva.
Las siguientes columnas están cifradas en las tablas correspondientes de la base de datos:
Tabla de la base de datos |
Columnas cifradas |
Método de cifrado |
---|---|---|
ArtículosEnLaCola |
Datos específicos Salida |
Opcional a través de la interfaz de usuario |
Valores de activo |
Valor |
De manera predeterminada |
Tareas (p. ej., acciones) |
Datos (p. ej., catálogos de acciones) |
Opcional a través de la interfaz de usuario |
En Orchestrator se ofrecen varios roles predeterminados para facilitar la asignación de acceso a los casos principales de uso y para servir como base de funcionamiento para cualquier cliente nuevo que empiece a utilizar el entorno. Una vez te hayas familiarizado con el ecosistema y hayas comprendido bien tus casos de uso específicos para la automatización, podrás editar estos roles o crear otros nuevos acordes a tus necesidades.
Lo básico nunca pasa de moda. Por ello, queremos garantizar la disponibilidad de estos roles manteniendo su categoría de estándar.
Por ello, hemos realizado varias mejoras en los roles y permisos, especialmente en relación con los roles predeterminados para carpetas modernas.
Los roles predeterminado están disponibles de forma predeterminada
Ya no necesitas añadir los roles predeterminados al tenant desde la configuración de Orchestrator. Ahora están disponibles de manera predeterminada para todos los tenants nuevos y para los que no se añadieron de forma manual hasta ahora.
Las opciones para añadir estos roles desde la página Configuración de los tenants (pestaña General) se han eliminado.
Los roles predeterminado ahora son de solo lectura
Ya no puedes editar los roles predeterminados. Puedes ver los permisos que incluyen, pero ya no puedes cambiarlos.
Si necesitas una versión personalizada, debes crear un rol nuevo con los permisos necesarios.
Cambios en los nombres de los roles
Nombres más largos de roles.
Hemos aumentado el número máximo de caracteres permitidos para los nombres de los roles de 32 a 64.
Las versiones personalizadas de los roles predeterminados ahora se llaman "Personalizados"
Role name - Custom
, para que puedas diferenciar los predeterminados de los personalizados.
Por ejemplo, si has personalizado los permisos del rol predeterminado Automation User, ahora dispones de los siguientes roles:
Rol |
Origen |
¿Puede editarse? |
¿Puede asignarse? |
Permisos |
---|---|---|---|---|
Automation User |
System |
N |
Y |
Estándar |
Automation User - Custom |
Definido por el usuario |
Y |
Y |
Personalizar |
Tenant Administrator se llama ahora Orchestrator Administrator
Para describir mejor ámbito de los derechos incluidos con estos roles predeterminados, hemos cambiado el nombre del rol Tenant Administrator por el de Orchestrator Administrator.
A este rol también le ha afectado el cambio de nombre de los roles predeterminados personalizados:
- Orchestrator Administrator: el rol predeterminado de solo lectura que antes se llamaba Tenant Administrator.
- Orchestrator Administrator - Custom: la versión personalizada de lo que era el rol Tenant Administrator si de alguna manera modificaste los permisos básicos del rol predeterminado.
Repercusión en la configuración actual
- Las asignaciones de roles existentes no se han visto afectadas. Ahora que tus roles personalizados tienen un nombre nuevo, cualquier cuenta o grupo asociados y asignados a los roles afectados tendrán ahora asignados la versión con los nombres nuevos. No tienes que hacer nada respecto a estos cambios. Todo seguirá funcionando como de costumbre.
- Las solicitudes de la API que usan nombres de roles deben actualizarse. Consulta API: solicitudes que incluyen nombres de roles a continuación, en la sección Cambios anteriores.
Duplicar y personalizar roles
Hemos añadido una nueva opción a los roles que permite copiar y personalizar uno de los roles existentes. Esta opción está disponible para los roles predeterminado y los roles personalizados, pero no para roles mixtos.
Ahora que los roles predeterminados son de solo lectura, esta es la forma nueva de personalizarlos si estás conforme con ellos, pero quieres modificar algún detalle.
Para utilizar esta opción, ve a Tenant > Gestionar acceso > Roles, haz clic en Más opciones a la derecha de una fila, y selecciona Duplicar y personalizar.
Exportación e importación de roles
Ya puedes exportar cualquiera de tus roles existentes a formato CSV y, en ese formato, importarlos de nuevo a Orchestrator. Esto permite volver a utilizar tu conjunto de roles cuidadosamente creado en las organizaciones y en los tenants. Descubre cómo exportar e importar un rol.
Los permisos sin efecto no están seleccionados y están deshabilitados
Cuando se edita un rol, ya no puedes seleccionar ni deseleccionar permisos que no otorgan habilidades, como Registros - Editar. Estos permisos, que no tienen efecto alguno, se encuentran deseleccionados de forma predeterminada en la interfaz.
API: Nuevo punto de conexión para asignar roles
Orchestrator tiene ahora disponible un nuevo punto de conexión para las asignaciones de roles o para sobrescribir los roles asignados a una cuenta existente:
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
Este punto de conexión se ha mejorado en comparación con nuestros puntos de conexión de usuarios porque asigna roles en función del ID del rol en lugar de en el nombre del rol, lo que hace que sea más fiable.
<OrchestratorURL>/swagger
.
Permisos para acciones y catálogos de acciones
Todos los permisos para las Acciones y los Catálogos de acciones se configuran de manera predeterminada para los roles de administrador de los espacios de trabajo personales. Ya puedes ejecutar flujos de trabajo de larga duración (es decir, procesos de orquestación) desde la carpeta de tu espacio de trabajo personal.
-
Para fines de auditoría, hemos añadido las propiedades necesarias a varios DTO de recursos y, por lo tanto, a los cuerpos de respuesta de los siguientes puntos de conexión:
-
/odata/Users
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Robots
"LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0
-
odata/Releases
"LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
-
odata/Assets
"LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0
-
odata/Libraries
"Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
-
- Evita el rastreo de datos de los artículos en cola eliminando el valor de la clave
SpecificContent
a través de la API. Usa el punto de conexiónPUT /odata/QueueItem({Id})
con el tipo de carga útil descrita en nuestra documentación.
Obsolescencias de puntos de conexión
- A medida que se acercan las vacaciones, ordenamos las recopilaciones de API. Varios puntos de conexión están ya obsoletos, pero no te preocupes porque nos encargamos de su reemplazo. Consulta la descripción de Swagger para conocer los reemplazos y asegúrate de sustituir los puntos de conexión obsoletos en tu cliente también para evitar cualquier fallo. A continuación, encontrarás la lista de API obsoletas y sus reemplazos:
Registros
Obsoleto |
Sustituido por |
---|---|
POST
/api/Logs |
POST
/api/Logs.SubmitLogs |
Activos
Obsoleto |
Sustituido por |
---|---|
GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId}` |
|
OrganizationUnits
Obsoleto |
Sustituido por |
---|---|
OBTENER
/odata/OrganizationUnits |
OBTENER
/odata/Folders |
POST
/odata/OrganizationUnits |
POST
/odata/Folders |
GET `/odata/OrganizationUnits({key})` |
GET `/odata/Folders({key})` |
PUT `/odata/OrganizationUnits({key})` |
PUT `/odata/Folders({key})` |
DELETE `/odata/OrganizationUnits({key})` |
Reemplazar por: DELETE `/odata/Folders({key})` |
POST `/odata/OrganizationUnits({key})` |
POST
/odata/Folders.AssignUsers |
GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key})` |
OBTENER
/odata/Folders.GetUsersForFolder |
Configuración
Obsoleto |
Sustituido por |
---|---|
OBTENER
/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar |
OBTENER
/odata/Calendars |
POST
/odata/Settings/UiPath.Server.Configuration.OData.SetCalendar |
POST
/odata/Calendars |
Studio Web
Obsoleto |
Sustituido por |
---|---|
OBTENER
/api/StudioWeb/TryEnableFirstRun |
POST
/api/StudioWeb/TryEnableFirstRun |
-
Las mejoras en la integración de Identity Server y Orchestrator han dado como resultado la sustitución y la eliminación de varios parámetros en UiPath.Orchestrator.dll.config.
- hemos reemplazado
WindowsAuth.GroupMembershipCacheExpireHours
con IdentityServer.GroupMembershipCacheExpireHour. Al actualizar a la versión 2022.4+, se eliminaWindowsAuth.GroupMembershipCacheExpireHours
. Para especificar la caché de membresía de grupo del Identity Server, usaIdentityServer.GroupMembershipCacheExpireHours
. - hemos eliminado los siguientes parámetros:
ExternalAuth.AzureAD.Enabled
,ExternalAuth.AzureAD.ApplicationId
,ExternalAuth.AzureAD.RedirectUri
,ExternalAuth.Saml2.Enabled
,ExternalAuth.UserMappingStrategy
,ExternalAuth.UserIdentifierClaim
,ExternalAuth.Google.Enabled
,ExternalAuth.Google.ClientId
,ExternalAuth.Google.ClientSecret
,WindowsAuth.Enabled
yWindowsAuth.Domain
. Ya puedes configurar proveedores de identidades externos para el host(solamente después de la instalación) desde el portal de gestión de hosts. - también hemos eliminado los parámetros de la línea de comandos
WINDOWS_AUTHENTICATION
yDOMAIN
. Ya puedes habilitar Active Directory (solamente después de la instalación) desde el portal de gestión de hosts.
- hemos reemplazado
- La herramienta de configuración de la plataforma ya no verifica el nombre de host de los certificados cuando se actualiza desde una versión anterior a la 2020.4. Este cambio se debe a que la comprobación no es aplicable a este escenario de actualización.
- El instalador
UiPathOrchestrator.msi
ahora funciona con ASP.NET Hosting Bundle 6.0.x. ASP.NET Hosting Bundle 5.0.x ya no es compatible. - Ya no validamos el certificado SAN para el nombre de host de las máquinas, pues ahora utilizamos el DNS del equilibrador de carga público para este fin. Como consecuencia, al ejecutar el instalador
UiPathOrchestrator.msi
, ya no tienes que especificar el nombre de host en la pantalla Configuración IIS de Orchestrator. Además, hemos considerado obsoleto el parámetro de la línea de comandosWEBSITE_HOST
. - Ya puedes deshabilitar el acceso público a los depósitos de almacenamiento de Amazon S3 recién creados modificando el archivo
UiPath.Orchestrator.dll.config
. Para ello, define la propiedadBlockPublicAccess
comotrue
en el string de conexión del almacenamiento de Amazon S3. Ten en cuenta que esto no afecta a los depósitos existentes.Además, si eliges Amazon S3 como proveedor de almacenamiento para Orchestrator, ya puedes utilizar el rol IAM de la máquina para la autenticación en vez deAccessKey
ySecretKey
.Para obtener más información, consulta el parámetro Storage.Location.
- Al actualizar Orchestrator, se te mostrará una advertencia si se encuentra activa una versión de Insights anterior a la 2021.10. Este mensaje está destinado a recordarte que los requisitos de hardware de Insights cambiaron significativamente a partir de la versión 2021.10. Antes de actualizar Orchestrator, debes confirmar que cumples los nuevos requisitos de Insights.
- Para fines de consolidación, hemos considerado obsoletos los siguientes parámetros
UiPath.Orchestrator.dll.config
:ExternalAuth.System.OpenIdConnect.Enabled
ExternalAuth.System.OpenIdConnect.Authority
IdentityServer.S2SIntegration.Enabled
IdentityServer.OAuth.Enabled
- Además, tras una operación de limpieza que llevamos a cabo para el archivo
UiPath.Orchestrator.dll.config
, se han eliminado también los siguientes parámetros:ActiveDirectory.SearchInputMinimumLength
ActiveDirectory.SearchResultsSizeLimit
ActiveDirectory.SearchResultsTimeLimitSeconds
ActiveDirectory.UseNativeDomainResolver
WindowsAuth.Enabled
WindowsAuth.Domain
WindowsAuth.AutoLogin.Enabled
WindowsAuth.ApiAutoLogin.Enabled
WindowsAuth.GroupMembershipFetchStrategy
WindowsAuth.ConvertUsersAtLogin
- Ya no es necesario configurar el parámetro
Database.EnableAutomaticMigrations
comotrue
para que los cambios en los trabajos Cron surtan efecto.En vez de ello, para aplicar cambios relacionados con la programación de los trabajos internos, debes seguir las instrucciones incluidas en Actualizar programación de los trabajos internos.
- A fin de evitar comportamientos inesperados al actualizar certificados utilizando la herramienta de configuración de la plataforma, hemos añadido el parámetro
-KeepOldCertificate
. - Al configurar SMTP para las notificaciones por correo electrónico del sistema, el campo Host SMTP solía dar fallo durante la validación si se utilizaba un nombre de host en lugar de un FQDN.
- Hemos considerado obsoleto el indicador
UseRedis
del archivo de configuraciónAppSettings.json
de Identity Server. Para activar Redis para equilibrar cargas, configuraRedisConnectionString
en la secciónLoadBalancerSettings
.Si has habilitado Redis para equilibrar cargas, tienes la opción de utilizar Redis para la caché a fin de reducir la carga de la base de datos de SQL. Una nueva sección llamadaRedisSettings
controla qué cachés están habilitadas. Ahora,UseRedisStoreCache
se encuentra en esta sección. Además, la sección contiene un nuevo parámetro:UseRedisStoreClientCache
. Para obtener más información, consulta Configuración de Redis.Las instalaciones de Azure App Service también están viendo algunos cambios similares. La configuraciónAppSettings__LoadBalancerSettings__UseRedis
ya no se utiliza con el scriptPublish-IdentityServer.ps1
, yAppSettings__UseRedisStoreCache
ahora se llamaAppSettings__RedisSettings__UseRedisStoreCache
. Por otro lado, hemos introducido un nuevo parámetro para habilitar la caché de los clientes en Redis, que se denominaAppSettings__RedisSettings__UseRedisStoreClientCache
. Para obtener más información, consulta Scripts de Identity Server.
La función de actualización automática es ahora compatible con Robot y Assistant en plataformas macOS. Además, ahora puedes programar la actualización para que se inicie en una hora y fecha específica, de forma que puedas coincidir con otras ventanas de mantenimiento de la empresa.
Fe de erratas 28 de abril de 2023
Features.MachineMaintenanceSchedule.Enabled
al archivo UiPath.Orchestrator.dll.config
y establecerlo en true
.
- Respecto a las carpetas, en la página Automatizaciones > Registros, puedes filtrar los registros por las máquinas asociadas a la carpeta actual. Hasta ahora, el filtro Máquina mostraba todas las máquinas disponibles en el tenant.
- Después de crear un objeto nuevo desde el menú Crear nuevo, se te redirigirá de nuevo a la página en la que estabas. Anteriormente, se te redirigía a la página del listado de dicho objeto.
- Las sesiones no atendidas pueden ahora seleccionarse desde la página Auditoría, en el menú desplegable Componente.
jobs.created
de Test Case ahora muestra la ID del robot concreto y la máquina usada para la ejecución del trabajo.
- Las máquinas estándar estarán obsoletas a partir de la versión 2022.10. Se recomienda utilizar plantillas de máquinas.
- Las carpetas clásicas estarán obsoletas a partir de la versión 2022.10. Se recomienda migrar a carpetas modernas.
- API: La propiedad Nombre del rol estará obsoleta en la API de Orchestrator a partir de la versión 2022.10. Se recomienda actualizar las solicitudes para que dependan del ID del rol en lugar de del nombre del rol.
- API: Se han categorizado varios puntos de conexión de API como obsoletos en esta versión. Recomendamos utilizar los puntos de conexión de reemplazo enumerados en la sección dedicada anterior.
Más información sobre próximas obsolescencias y eliminaciones.
/connect/token
ya no acepta el tipo de contenido multipart/form-data
.
application/x-www-form-urlencoded
.
Con las mejoras en los roles, que incluyen el cambio de nombre de algunos roles, cualquier llamada a API que haga referencia a un nombre del rol que se ha modificado necesita actualizarse para utilizar el nuevo nombre.
Esto afecta a lo siguiente:
-
Las llamadas a API relacionadas con una versión personalizada de un rol predeterminado que ahora se llama
Role name
- CustomImportante: Estas llamadas siguen funcionando sin realizar ningún cambio, pero el resultado no es el esperado. Es decir, ahora la llamada asigna el rol predeterminado en lugar de la versión personalizada del rol. -
Llamadas a API relacionadas con el antiguo rol Tenant Administrator, que ahora se llama Orchestrator Administrator.
Estas llamadas generaban un error debido a la incapacidad de encontrar ningún rol con el nombre especificado.
Puntos de conexión afectados
Las siguientes solicitudes pueden asignar un rol en función del nombre del rol:
- POST
/odata/Users
- PUT
/odata/Users({key})
- PATCH
/odata/Users({key})
- POST
/odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole
Corrección
Para solucionar este problema, puedes utilizar el nuevo punto de conexión para asignar roles en función del ID del rol en lugar de en función del nombre del rol.
Existen dos formas de actualizar las integraciones que se vieron afectadas por este cambio, para que funcionen según lo previsto:
A. Añadir una segunda llamada a API (recomendada)
Puedes dejar las solicitudes API existentes sin modificar, pero después de la llamada que asigna roles tendrás que hacer una llamada al nuevo punto de conexión para sobrescribir los roles asignados con los correctos.
/odata/Users
para crear una cuenta Tenant Administrator (que forma parte del proceso de creación de la cuenta y representa los intentos de solicitud para asignar el rol Tenant Administrator, que ahora se llama Orchestrator Administrator), con posterioridad debes hacer una nueva solicitud POST a /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
para que pase correctamente el ID de rol para el rol Orchestrator Administrator a fin de que su asignación sea correcta.
Para este método de corrección: debes identificar las solicitudes afectadas en tu integración y, luego, para cada solicitud identificada:
- Anota el ID de usuario y los nombres de los roles que se asignarán por la solicitud afectada.
- Haz una solicitud GET a
/odata/Roles
para recuperar la lista actual de roles. - Ten a mano los ID de los nombres de roles que anotaste con anterioridad.
-
(Opcional, pero recomendado) En tu integración, actualiza la solicitud afectada para eliminar la propiedad nombre del rol.
Con este cambio, la solicitud ya no asigna roles y, la solicitud del paso siguiente gestionará la asignación de roles en el futuro.
Puedes elegir no eliminar la propiedad del rol de esta solicitud, ya que la solicitud del paso siguiente sobrescribe cualquier rol asignado.
-
Inmediatamente después de la solicitud afectada, añade una solicitud POST a
/odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles
, e incluye los ID de los roles en el texto de la solicitud.El valor{key}
debe ser el ID de usuario de la solicitud afectada.
Esto garantiza que cualquier rol asignado por la solicitud identificada como afectada se sobrescriba de forma inmediata con los roles correctos.
B. Actualizar los nombres de los roles
Un método de corrección más sencillo, pero menos eficaz, es actualizar las solicitudes afectadas con los nombres nuevos de los roles.
Para este método de corrección: debes identificar las solicitudes afectadas en tu integración y, luego, para cada solicitud identificada:
- Haz una solicitud GET a
/odata/Roles
para recuperar la lista actual de roles. - Apunta el nombre actual de los nombres de los roles que asignan las solicitudes afectadas.
- En tu integración, actualiza los valores para los nombres de los roles en la solicitud afectada con los nombres de los roles actualizados.
- La clasificación de activos por Nombre de la página Activos no funciona.
- Orchestrator no actualiza el rol Robot con el permiso Ver en Procesos tras actualizar la versión 2020.4 a la versión 2020.10 o posteriores. Los permisos tienen que añadirse manualmente.
- Posponer una transacción correcta de cola elimina los datos de salida de la transacción. Para solucionarlo, crea un nuevo artículo en cola para almacenar la salida de la transacción actual. Después de todo, ¿por qué posponer una transacción una vez completada correctamente?
- El texto de la respuesta del punto de conexión
/odata/Releases
GET podría indicarIsLatestVersion
comoFalse
de forma incorrecta. A fin de garantizar que el valor de retorno de la claveIsLatestVersion
sea correcto, utiliza los parámetros$expand
o$select
de consulta de la siguiente manera:-
/odata/Releases/$expand=CurrentVersion
-
/odata/Releases/$select=IsLatestVersion
-
- Como host, intentar detener una ventana de mantenimiento a través de la interfaz de usuario de Swagger puede fallar. Esto ocurre porque la interfaz de usuario de Swagger utiliza cookies para la autenticación, las cuales se pierden al cerrar el navegador. Para detener el modo de mantenimiento a través de API, sigue alguno de los siguientes métodos:
- No cierres el navegador y realiza la solicitud POST a
/api/Maintenance/End
desde la interfaz de usuario de Swagger. - Utiliza una aplicación de pruebas de API (por ejemplo, Postman) para:
- recuperar un token de acceso intercambiando sus credenciales en el punto final
/api.Account/Authenticate
y - realiza una solicitud POST al punto final
/api/Maintenance/End
utilizando el encabezadoAuthorization: Bearer {access_token}
.
- recuperar un token de acceso intercambiando sus credenciales en el punto final
-
Ejecute el siguiente script de PowerShell:
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
$orchestratorUrl="https://localhost:6234" $hostTenant="host" $hostUser="admin" $hostPassword="" $tenantId="" #number # Authenticate $body=@{ "tenancyName"="$hostTenant"; "usernameOrEmailAddress"="$hostUser"; "password"="$hostPassword" } $response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json" $token = "Bearer " + ($response | ConvertFrom-Json).result # End maintenance mode $headers=@{ "Authorization"="$token" } $res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop if ($res -and ($res.StatusCode -eq 200)) { Write-Host "Maintenance mode ended successfully for tenant $tenantId" }
- No cierres el navegador y realiza la solicitud POST a
- Los nombres de nuestras licencias de usuario han cambiado con el tiempo. Sin embargo, el parámetro
robotType
del punto de conexión/odata/LicensesNamedUser
GET sigue haciendo referencia a los nombres antiguos junto a los nuevos. Por ello, seguirás viendo "Development" como opción (aunque ahora se llame "RPA Developer"), pero también verás la opción "RpaDeveloper". Para identificar mejor nuestras licencias de robot, consulte la evolución de los nombres a continuación:
Año o versión de Orchestrator |
2018 |
2019 |
2020 |
2021.4 |
2021.10 |
---|---|---|---|---|---|
Atendido |
Atendido |
Atendido |
Atendido |
Atendido | |
Desarrollo |
Studio |
Studio |
RPA Developer |
Automation Developer | |
+ StudioX |
StudioX |
Citizen Developer |
Citizen Developer | ||
+ StudioPro |
RPA Developer Pro |
Automation Developer | |||
Desatendido |
Desatendido |
Desatendido |
Desatendido |
Desatendido | |
No producción |
No producción |
No producción |
No producción |
No producción | |
+ Pruebas |
Pruebas |
Pruebas |
- Las actualizaciones a la versión 2022.4 pueden fallar con un error de tiempo de espera debido a un problema con la base de datos de Identity Server. Para solucionar el problema, consulta Solución de problemas de Identity Server
- Las sesiones de usuario en los portales para el host y la organización no tienen tiempo de espera. Para aplicar un período de tiempo de espera, debes establecer un intervalo de tiempo de espera de manera manual para los portales de gestión .
- Se ha solucionado un problema que permitía que un atacante con privilegios de acceso a un robot recuperara el valor de LicenseKey (MachineKey) de otros robots dentro del mismo tenant forzando las llamadas a API a Orchestrator. Esto permitía teóricamente que el atacante accediese a los recursos restringidos solo a ese robot. Lee la alerta de seguridad para UiPath: Apropiación de cuentas de robots.
- No se podían asignar cuentas de robot a una carpeta si antes de navegar al nivel de tenant la última carpeta seleccionada era una carpeta clásica. El síntoma principal era que, al buscar una cuenta de robot para asignarla, la cuenta de robot no se mostraba, aunque existiera.
- Hemos añadido los permisos Ver a Robots como requisito para poder iniciar o poder crear trabajos en carpetas modernas. Como consecuencia, el botón Iniciar trabajo no estará activo hasta que asignes los permisos requeridos, los cuales se muestran en la información sobre herramientas del propio botón. Hasta ahora, cuando iniciabas o creabas trabajos en carpetas modernas, aparecía el mensaje de error "You are not authorized! (#0)".
- Al cambiar el mecanismo de
GenerateReportsJob
(las estadísticas de cálculo de trabajos en segundo plano de la página Colas) de incremental a cambio de particiones, aparecía el siguiente error: "The 'LastQueueItemEventProcessed' property on 'UiQueueProcessingRecordBase' could not be set to a 'null' value". Este problema ya no ocurre. - El botón Actualizar de la ventana Editar desencadenador no se habilitaba tras cambiar el destino de ejecución de Asignación dinámica a Todos los robots. Esto solo ocurría en las carpetas clásicas. Ahora, después de cambiar el destino de ejecución para los desencadenadores en carpetas clásicas, puedes guardar los cambios haciendo clic en Actualizar.
- Los nombres de los paquetes cargados manualmente no se mostraban en los detalles de auditoría. Este problema afectaba a los paquetes cargados tanto de manera individual como en bloque. Ahora, los nombres de todos los paquetes cargados se registran correctamente en los detalles de auditoría.
- Orchestrator mostraba un error de token de autenticación no válido (código de error: 1431), el cual provocaba un bucle infinito en el navegador tras un tiempo de espera de inactividad de la sesión. Este problema ya no ocurre.
- Para la versión en inglés, hemos cometido un error tipográfico en la ventana Asignar roles a una cuenta de robot. Concretamente, en el campo correspondiente a la búsqueda de una cuenta de robot (Search for a robot account). El nombre del campo ya está escrito correctamente.
- Orchestrator no mostraba correctamente los formatos de tiempo en la página Registros cuando el idioma de Orchestrator estaba configurado en chino, japonés o coreano. Los caracteres
0
se representaban como ceros cortados e impedían que se mostrase el glifo que sigue a0
. Por ejemplo, lo que debería haberse mostrado como11時20分03秒
se representaba como11時2Ø03秒
. - Cuando se optaba por la recopilación de SQL basada en Latin1, ocurría lo mismo si la cultura turca (
tr-tr
) se utilizaba en el servidor de aplicaciones. Para solucionar este problema, cambia a la culturaen-us
y vuelve a intentar llevar a cabo la instalación. - Podían producirse bloqueos cuando el procesamiento de los artículos en cola tardaba menos de un segundo por artículo. Los procesos podían mostrar numerosos errores del tipo "An error has occurred. Código de error: 0" antes de bloquearse. El problema se ha solucionado y ya puedes procesar artículos en cola sin bloqueos.
- Cuando las bases de datos de Orchestrator e Identity utilizaban la recopilación específica para el turco, se producía un error con las actualizaciones de la versión 2020.10 a la versión 2021.10.
- Se ha producido un error de recuperación de activos de credenciales para el almacén de credenciales CyberArk al configurar
Plugins.SecureStores.CyberArk.UsePowerShellCLI
comotrue
en elUiPath.Orchestrator.dll.config
archivo de Orchestrator. - Al actualizar a la versión 2021.10.1 o posterior, Orchestrator no podía enviar alertas por correo electrónico cuando la opción Usar credenciales predeterminadas estaba habilitada. Ahora las alertas por correo electrónico se envían correctamente.
- Un problema evitaba que los usuarios habilitaran la función de clave de cifrado por tenant en el tenant predeterminado después de una instalación limpia.
Los siguientes paquetes de actividades y versiones se incluyen con Orchestrator:
Paquete de actividades |
Versión |
---|---|
UiPath.UIAutomation.Activities |
v22.4.4 |
UiPath.System.Activities |
v22.4.1 |
UiPath.Mail.Activities |
v1.15.1 |
UiPath.Excel.Activities |
v2.12.3 |
UiPath.Testing.Activities |
v22.4.2 |
UiPath.MobileAutomation.Activities |
v22.4.4 |
UiPath.Word.Activities |
v1.10.1 |
UiPath.ComplexScenarios.Activities |
v1.1.6 |
UiPath.PDF.Activities |
v3.6.0 |
UiPath.Terminal.Activities |
v2.4.0 |
UiPath.Web.Activities |
v1.11.1 |
UiPath.Persistence.Activities |
v1.3.4 |
UiPath.Formulario.Actividades |
v1.9.4 |
- Novedades
- Organizar recursos con etiquetas
- Búsqueda global de tenants
- Marco basado en OAuth 2.0 para la autenticación de robots
- Claves de máquinas para plantillas de contraseñas que ya no son visibles
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Disponibilidad de nuevos almacenes de credenciales
- Almacenamiento compatible con S3
- Parámetro AIMWebserviceName personalizado
- Azure AD para SQL Server
- Integración SAML para organizaciones
- Mejoras
- Supervisión
- Automatizaciones
- Asignación de nombres de host para desencadenadores
- Flujo completo de creación de procesos
- Cifrado
- Roles y permisos
- API
- Configuración
- Actualización automática
- Otras mejoras
- Cronología de la obsolescencia
- Cambios de última hora
- API: punto de conexión del token
- API: solicitudes que incluyen nombres de roles
- Problemas conocidos
- Corrección de errores
- Versiones del paquete de actividades