Orchestrator

2022.4

False

Notas relacionadas

Orchestrator Release Notes

Última actualización 3 de abr. de 2024

2022.4

Fecha de publicación: 9 de mayo de 2022

Novedades

Organizar recursos con etiquetas

Categorizar los recursos puede ser bastante complicado, y sabemos la importancia que tiene lograr que todo el personal de la empresa vea las dependencias que existen entre tales recursos y sepa cómo utilizarlos de manera conjunta. Modificar un activo o eliminar una cola, por ejemplo, puede repercutir en los procesos que están ejecutándose y, sin que lo sepas, hacer que fallen.

A medida que tu parque de robots crece, también crece el volumen de recursos que se utilizan y gestionan. Esto puede hacer que la empresa acabe enfrentándose a algunos desafíos significativos, por ejemplo:

Dificultad para averiguar la manera en que unos objetos funcionan con otros:
Aumento de la carga de trabajo manual: necesitas localizar las soluciones engorrosas para categorizar y realizar un seguimiento de las dependencias entre objetos, como las hojas de cálculo de Excel.
Falta de visibilidad sobre cómo las acciones podrían afectar a otros recursos, como la ejecución de procesos.
Falta de visibilidad de los posibles tiempos de inactividad generados al actualizar una aplicación objeto de las automatizaciones debido a que no hay forma sencilla alguna de ver qué procesos están utilizando esta aplicación.

Las etiquetas acuden a tu ayuda para varias áreas:

Incremento de la productividad de los desarrolladores: ayuda a los desarrolladores a identificar qué recursos son relevantes para ellos. Consiguen centrarse en añadir valor en lugar de perder el tiempo buscando la parte concreta del proceso que podría estar afectando a las operaciones.
Aumento de la productividad de los administradores: una estructura de etiquetas coherente en la organización permite empezar a crear una taxonomía unificada que ayude a todo el mundo a encontrar recursos antes.

El etiquetado está actualmente disponible para varios recursos de Orchestrator y varias acciones de Action Center. Consulta la lista de objetos etiquetables.

Nota: esta característica funciona con Studio 2022.4+.

Problema conocido

Las actividades Establecer activo y Establecer credenciales de las versiones 2021.4 o anteriores eliminan las etiquetas de los activos.

Consideraciones de instalación y actualización

Esta función está disponible como parte del catálogo de recursos a través de ambos métodos de distribución locales: Automation Suite e instancias independientes.

En el caso de Automation Suite, no es necesario preocuparse por la instalación y la configuración del nuevo servicio, ya que se llevan a cabo en segundo plano.

En el caso de las instancias independientes de Orchestrator, si se opta por instalar un Azure App Service, hay que seguir un par de pasos adicionales para poder beneficiarse de todas las ventajas asociadas al catálogo de recursos. Hemos añadido dos scripts nuevos para ayudarte con esto: Publish-ResourceCatalog.ps1 y MigrateTo-ResourceCatalog.ps1. Si quieres obtener más información, consulta Instalación de Azure App Service.

Búsqueda global de tenants

Hemos añadido una funcionalidad de búsqueda global que permite buscar recursos en un tenant. Se buscan los recursos tanto de tenant como de carpeta en dicho tenant. Actualmente, la búsqueda funciona para colas, activos, depósitos, objetos de máquina, procesos, desencadenadores y catálogos de acciones.

Para acceder a ella, selecciona el icono Buscar de la esquina superior derecha de cualquier página.

Problema conocido:

La edición de objetos desde la página global Buscar requiere erróneamente los permisos Ver en las carpetas o en las subcarpetas.

Marco basado en OAuth 2.0 para la autenticación de robots

En esta versión, enviamos un nuevo mecanismo de autenticación de UiPath Robot que utiliza el marco OAuth 2.0 como base de su protocolo de autenticación, lo que conlleva que los UiPath Robots desatendidos puedan conectarse a Orchestrator utilizando un par ID de cliente-secreto de cliente generado mediante objetos de la plantilla de máquina. El par ID de cliente-secreto de cliente genera un token que autoriza la conexión y proporciona al UiPath Robot acceso a los recursos de Orchestrator.

Las credenciales de cliente permiten a la instancia de UiPath Robot acceder a los recursos utilizando sus propias credenciales en lugar de suplantar a un usuario. Cuando el robot solicita recursos a Orchestrator, Orchestrator obliga al propio robot a estar autorizado a realizar una acción, pues no hay ningún usuario participando en la autenticación.

Más información sobre la autenticación de robots.

Instrucciones para administradores sobre cómo gestionar las credenciales de cliente (crear nuevas credenciales o revocar el acceso).

Instrucciones para desarrolladores de RPA y usuarios Attended sobre cómo conectar los robots a Orchestrator.

Claves de máquinas para plantillas de contraseñas que ya no son visibles

Las claves de máquina para las plantillas de máquinas de espacios de trabajo personales ya no son visibles, ni a través de API ni en la interfaz de usuario de Orchestrator. Esto implica que tendrás que iniciar sesión para conectar el robot a Orchestrator.

Eliminar sesiones desconectadas y sin respuesta no atendidas

A partir de ahora, puedes organizar Orchestrator eliminando las sesiones sin conexión o las sesiones no asistidas sin respuesta. Esta operación permite limpiar las sesiones no utilizadas y ayuda a aportar información relevante a los administradores al mostrar solo las sesiones con conexión.

Para eliminar las sesiones no atendidas una a una, ve a Tenant > Robots > Sesiones no atendidas y, para las sesiones sin conexión que quiera eliminar, haz clic en Más acciones > Eliminar. Si deseas eliminar varias sesiones simultáneamente, selecciona las sesiones y haz clic en el icono Eliminar.

Para eliminar todas las sesiones no atendidas con una antigüedad superior a 60 días de la tabla Sessions, puedes utilizar los scripts de mantenimiento de la base de datos suministrados con la documentación oficial.

Más información sobre cómo eliminar las sesiones no atendidas sin conexión o sin respuesta.

Disponibilidad de nuevos almacenes de credenciales

Ahora puedes elegir entre una selección más amplia de complementos para almacenar las credenciales de Orchestrator. Se han integrado tres nuevos almacenes de credenciales en Orchestrator: HashiCorp Vault, BeyondTrust y Azure Key Vault (solo lectura).

Almacenamiento compatible con S3

Conecta tu almacenamiento compatible con S3 a Orchestrator y aprovecha todas sus ventajas exclusivas: escalabilidad, coste y fiabilidad.

Descubre cómo habilitar proveedores compatibles con S3 para crear depósitos de almacenamiento en Orchestrator.

Descubre cómo crear y configurar depósitos de almacenamiento.

Parámetro AIMWebserviceName personalizado

A partir de ahora, puedes asignar un nombre personalizado al servicio web del proveedor de credenciales central. Esto es posible con la ayuda del nuevo campo Nombre del servicio web, que está disponible al configurar un almacén de credenciales de CyberArk CCP. Si dejas el campo vacío, se utilizará el nombre predeterminado AIMWebService.

Azure AD para SQL Server

Una vez más, vamos a obsequiar a quienes han instalado Orchestrator en una máquina virtual de Azure o Azure App Service: ahora ofrecemos compatibilidad con Azure AD. Puedes utilizar este método de autenticación para conectar Orchestrator a SQL Server. Para obtener más información, consulta nuestra documentación.

Integración SAML para organizaciones

La integración permite conectar Automation Suite a cualquier proveedor de identidades (IdP) compatible con la norma SAML 2.0, como Okta o PingOne, por nombrar algunos.

La integración ya estaba disponible para los hosts, pero ahora está disponible también para las organizaciones.

Sobre el modelo de autenticación SAML | Configurar la integración de SAML (para organizaciones)

Importante: Fe de erratas del 22 de junio de 2022: se ha añadido un nuevo parámetro -NoAzureAuthentication, al script de Orchestrator, los scripts de Identity Server, los scripts de Webhooks y los scripts del catálogo de recursos. Te permite publicar en el Servicio de aplicaciones de Azure con tu propia identidad de usuario sin tener que crear un director de servicio.

Mejoras

Supervisión

Supervisar los recursos de carpeta desde una ubicación centralizada

A partir de ahora, puedes vigilar el estado de los recursos contenidos en todas tus carpetas desde una ubicación centralizada en el nivel de tenant. La nueva página de supervisión permite visualizar los datos del sistema a través de una colección de paneles que se agrupan en función de una determinada dimensión, como son las máquinas.

La nueva funcionalidad debería resultarte familiar, pues se parece y se comporta como su equivalente a nivel de carpeta. Y no es coincidencia, ya que los paneles de supervisión de los tenants muestran los datos agregados de todas las carpetas y los espacios de trabajo personales a los que tienes acceso.

Disponer de esta función de supervisión en un solo lugar también nos ha obligado a reorganizar un poco la interfaz de usuario de Orchestrator, así que aquí incluimos una lista de los elementos que se han modificado en la nueva página de supervisión de tenants:

Páginas de sesiones no atendidas y sesiones de usuario (originalmente en Tenant > Robots)
Widget de uso del robot (originalmente en Tenant > Licencia)

Nuevas opciones de filtrado a la hora de supervisar procesos

Ahora, cuando se supervisan los procesos, los datos se pueden filtrar por intervalos de tiempo mayores: 1 mes (últimos 30 días) o 1 semana (últimos 7 días). Hasta ahora, solo podían filtrarse por la última hora o el último día.

Filtros persistentes

Hasta ahora, Orchestrator no conservaba los filtros seleccionados en los paneles de Supervisión. Esto suponía una pérdida de tiempo porque había que volver a realizar la configuración cada vez que se cambiaba de pestaña. Ahora puedes salir de los paneles y encontrar la misma configuración de filtrado al volver.

Automatizaciones

Evita que los trabajos pendientes se acumulen en Orchestrator y establece una estrategia para detener o eliminar automáticamente su ejecución. La opción para programar cuándo termina la ejecución de un trabajo está ahora disponible en las páginas Iniciar trabajo y Desencadenador de cola, además de la página Desencadenador de tiempo.

Obtén más información sobre la opción Programa el final de la ejecución del trabajo en nuestra documentación sobre gestionar trabajos y desencadenadores de cola.
Ahora puedes filtrar las transacciones de cola por el robot (es decir, cuenta de robot o usuario) que se ha encargado de procesarlas. El menú desplegable del filtro Robot muestra los robots presentes en la carpeta moderna correspondiente. Para ver los robots disponibles, es necesario tener permisos de visualización en Usuarios.

Asignación de nombres de host para desencadenadores

La asignación de nombres de host en máquinas de cuentas, que se ha introducido hace poco en los desencadenadores, permite seleccionar una máquina específica de una plantilla para planificar la ejecución de trabajos. ¿Por qué es necesario seleccionar un nombre de host? Debido a que ese nombre de host específico (es decir, estación de trabajo) tiene los recursos (licencias, software, configuración de usuario, permisos...) necesarios para una ejecución correcta. Puedes seleccionar un nombre de host para tu desencadenador como parte del destino de ejecución del desencadenador, así como asignarlo de forma dinámica o manual en una asignación de máquinas de cuentas válida, de manera similar a como eliges los nombres de host para los trabajos.

No obstante, se han cambiado un par de cosas a la hora de seleccionar un nombre de host para desencadenadores:

Puedes seleccionar cualquier nombre de host disponible de la plantilla, mientras que en los trabajos puedes seleccionar solo las máquinas conectadas.
Puedes duplicar un desencadenador existente y añadirle un nombre de host, duplicando así el número de trabajos en la cola de ejecución.

Flujo completo de creación de procesos

Hasta hoy, para ejecutar un proceso recién creado, tenías que acceder a la página de Trabajos o de Procesos. De igual manera, para programar un desencadenador para dicho proceso, tenías que acceder a la página de Desencadenadores.

Ya no tendrás que perderte entre las páginas de automatización, pues ahora tienes la opción de finalizar una creación de procesos en un solo flujo: después de crear el proceso, puedes iniciar el trabajo o crear el desencadenador con tan solo un clic.

Cifrado

En un esfuerzo continuo por mantener tus datos protegidos, a partir de esta versión, se cifran todos los tipos de activos recién creados de forma predeterminada. Además, ahora tienes la opción de cifrar colas y acciones recién creadas vinculadas a catálogos de acción recién creados. Sin embargo, el cifrado no se aplica de forma retroactiva.

Las siguientes columnas están cifradas en las tablas correspondientes de la base de datos:

Tabla de la base de datos	Columnas cifradas	Método de cifrado
ArtículosEnLaCola	Datos específicos Salida	Opcional a través de la interfaz de usuario Crear una cola
Valores de activo	Valor	De manera predeterminada
Tareas (p. ej., acciones)	Datos (p. ej., catálogos de acciones)	Opcional a través de la interfaz de usuario Añadir un catálogo de acciones nuevo

Roles y permisos

En Orchestrator se ofrecen varios roles predeterminados para facilitar la asignación de acceso a los casos principales de uso y para servir como base de funcionamiento para cualquier cliente nuevo que empiece a utilizar el entorno. Una vez te hayas familiarizado con el ecosistema y hayas comprendido bien tus casos de uso específicos para la automatización, podrás editar estos roles o crear otros nuevos acordes a tus necesidades.

Lo básico nunca pasa de moda. Por ello, queremos garantizar la disponibilidad de estos roles manteniendo su categoría de estándar.

Por ello, hemos realizado varias mejoras en los roles y permisos, especialmente en relación con los roles predeterminados para carpetas modernas.

Los roles predeterminado están disponibles de forma predeterminada

Ya no necesitas añadir los roles predeterminados al tenant desde la configuración de Orchestrator. Ahora están disponibles de manera predeterminada para todos los tenants nuevos y para los que no se añadieron de forma manual hasta ahora.

Las opciones para añadir estos roles desde la página Configuración de los tenants (pestaña General) se han eliminado.

Los roles predeterminado ahora son de solo lectura

Ya no puedes editar los roles predeterminados. Puedes ver los permisos que incluyen, pero ya no puedes cambiarlos.

Si necesitas una versión personalizada, debes crear un rol nuevo con los permisos necesarios.

Cambios en los nombres de los roles

Nombres más largos de roles.

Hemos aumentado el número máximo de caracteres permitidos para los nombres de los roles de 32 a 64.

Las versiones personalizadas de los roles predeterminados ahora se llaman "Personalizados"

Si has personalizado cualquiera de los roles predeterminados modificando los permisos, no te preocupes porque están seguros. Hemos cambiado el nombre de todos tus roles personalizados a Role name - Custom, para que puedas diferenciar los predeterminados de los personalizados.

Por ejemplo, si has personalizado los permisos del rol predeterminado Automation User, ahora dispones de los siguientes roles:

Rol	Origen	¿Puede editarse?	¿Puede asignarse?	Permisos
Automation User	System	N	Y	Estándar
Automation User - Custom	Definido por el usuario	Y	Y	Personalizar

Tenant Administrator se llama ahora Orchestrator Administrator

Para describir mejor ámbito de los derechos incluidos con estos roles predeterminados, hemos cambiado el nombre del rol Tenant Administrator por el de Orchestrator Administrator.

A este rol también le ha afectado el cambio de nombre de los roles predeterminados personalizados:

Orchestrator Administrator: el rol predeterminado de solo lectura que antes se llamaba Tenant Administrator.
Orchestrator Administrator - Custom: la versión personalizada de lo que era el rol Tenant Administrator si de alguna manera modificaste los permisos básicos del rol predeterminado.

Nota: si dispones de un rol personalizado denominado Orchestrator Administrator, el nombre habrá cambiado a Orchestrator Administrator - Custom.

Repercusión en la configuración actual

Las asignaciones de roles existentes no se han visto afectadas. Ahora que tus roles personalizados tienen un nombre nuevo, cualquier cuenta o grupo asociados y asignados a los roles afectados tendrán ahora asignados la versión con los nombres nuevos. No tienes que hacer nada respecto a estos cambios. Todo seguirá funcionando como de costumbre.
Las solicitudes de la API que usan nombres de roles deben actualizarse. Consulta API: solicitudes que incluyen nombres de roles a continuación, en la sección Cambios anteriores.

Duplicar y personalizar roles

Hemos añadido una nueva opción a los roles que permite copiar y personalizar uno de los roles existentes. Esta opción está disponible para los roles predeterminado y los roles personalizados, pero no para roles mixtos.

Ahora que los roles predeterminados son de solo lectura, esta es la forma nueva de personalizarlos si estás conforme con ellos, pero quieres modificar algún detalle.

Para utilizar esta opción, ve a Tenant > Gestionar acceso > Roles, haz clic en Más opciones a la derecha de una fila, y selecciona Duplicar y personalizar.

Exportación e importación de roles

Ya puedes exportar cualquiera de tus roles existentes a formato CSV y, en ese formato, importarlos de nuevo a Orchestrator. Esto permite volver a utilizar tu conjunto de roles cuidadosamente creado en las organizaciones y en los tenants. Descubre cómo exportar e importar un rol.

Los permisos sin efecto no están seleccionados y están deshabilitados

Cuando se edita un rol, ya no puedes seleccionar ni deseleccionar permisos que no otorgan habilidades, como Registros - Editar. Estos permisos, que no tienen efecto alguno, se encuentran deseleccionados de forma predeterminada en la interfaz.

API: Nuevo punto de conexión para asignar roles

Orchestrator tiene ahora disponible un nuevo punto de conexión para las asignaciones de roles o para sobrescribir los roles asignados a una cuenta existente:

Publicar /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles

Este punto de conexión se ha mejorado en comparación con nuestros puntos de conexión de usuarios porque asigna roles en función del ID del rol en lugar de en el nombre del rol, lo que hace que sea más fiable.

Puedes encontrar el nuevo punto de conexión en la interfaz de Swagger de la API de Orchestrator, disponible en <OrchestratorURL>/swagger.

Permisos para acciones y catálogos de acciones

Todos los permisos para las Acciones y los Catálogos de acciones se configuran de manera predeterminada para los roles de administrador de los espacios de trabajo personales. Ya puedes ejecutar flujos de trabajo de larga duración (es decir, procesos de orquestación) desde la carpeta de tu espacio de trabajo personal.

API

Para fines de auditoría, hemos añadido las propiedades necesarias a varios DTO de recursos y, por lo tanto, a los cuerpos de respuesta de los siguientes puntos de conexión:
- /odata/Users
  
  "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
- odata/Robots
  
  "LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0
- odata/Releases
  
  "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
- odata/Assets
  
  "LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0
- odata/Libraries
  
  "Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
Evita el rastreo de datos de los artículos en cola eliminando el valor de la clave SpecificContent a través de la API. Usa el punto de conexión PUT /odata/QueueItem({Id}) con el tipo de carga útil descrita en nuestra documentación.

Obsolescencias de puntos de conexión

A medida que se acercan las vacaciones, ordenamos las recopilaciones de API. Varios puntos de conexión están ya obsoletos, pero no te preocupes porque nos encargamos de su reemplazo. Consulta la descripción de Swagger para conocer los reemplazos y asegúrate de sustituir los puntos de conexión obsoletos en tu cliente también para evitar cualquier fallo. A continuación, encontrarás la lista de API obsoletas y sus reemplazos:

Registros

Obsoleto	Sustituido por
Publicar `/api/Logs`	Publicar `/api/Logs.SubmitLogs`

Activos

Obsoleto	Sustituido por
GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId	`/odata/Assets/GetRobotAssetByNameForRobotKey`

OrganizationUnits

Obsoleto	Sustituido por
Obtener `/odata/OrganizationUnits`	Obtener `/odata/Folders`
Publicar `/odata/OrganizationUnits`	Publicar `/odata/Folders`
OBTENER `/ odata / OrganizationUnits ({clave	GET `/odata/Folders({key
PUT `/odata/OrganizationUnits({key	PUT `/odata/Folders({key
DELETE `/odata/OrganizationUnits({key	Reemplazar por: ELIMINAR `/ odata / Folders ({key
POST `/odata/OrganizationUnits({key	Publicar `/odata/Folders.AssignUsers`
GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key	ET `/odata/Folders.GetUsersForFolder`

Configuración

Obsoleto	Sustituido por
Obtener `/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar`	Obtener `/odata/Calendars`
Publicar `/odata/Settings/UiPath.Server.Configuration.OData.SetCalendar`	Publicar `/odata/Calendars`

Studio Web

Obsoleto	Sustituido por
Obtener `/api/StudioWeb/TryEnableFirstRun`	Publicar `/api/StudioWeb/TryEnableFirstRun`

Configuración

Las mejoras en la integración de Identity Server y Orchestrator han dado como resultado la sustitución y la eliminación de varios parámetros en UiPath.Orchestrator.dll.config.
- reemplazamos WindowsAuth.GroupMembershipCacheExpireHours por IdentityServer.GroupMembershipCacheExpireHours. Antes de actualizar a la versión 2022.4+, se elimina WindowsAuth.GroupMembershipCacheExpireHours. Para especificar la caché de pertenencia a un grupo de Identity Server, utiliza IdentityServer.GroupMembershipCacheExpireHours.
- hemos eliminado los siguientes parámetros: ExternalAuth.AzureAD.Enabled, ExternalAuth.AzureAD.ApplicationId, ExternalAuth.AzureAD.RedirectUri, ExternalAuth.Saml2.Enabled, ExternalAuth.UserMappingStrategy, ExternalAuth.UserIdentifierClaim , ExternalAuth.Google.Enabled, ExternalAuth.Google.ClientId, ExternalAuth.Google.ClientSecret, WindowsAuth.Enabled y WindowsAuth.Domain. Ya puedes configurar proveedores de identidades externos para el host(solamente después de la instalación) desde el portal de gestión de hosts.
- también hemos eliminado los parámetros de la línea de comandos WINDOWS_AUTHENTICATION y DOMAIN. Ya puedes habilitar Active Directory (solamente después de la instalación) desde el portal de gestión de hosts.
La herramienta de configuración de la plataforma ya no verifica el nombre de host de los certificados cuando se actualiza desde una versión anterior a la 2020.4. Este cambio se debe a que la comprobación no es aplicable a este escenario de actualización.
El instalador UiPathOrchestrator.msi ahora funciona con ASP.NET Hosting Bundle 6.0.x. ASP.NET Hosting Bundle 5.0.x ya no es compatible.
Ya no validamos el certificado SAN para el nombre de host de las máquinas, pues ahora utilizamos el DNS del equilibrador de carga público para este fin. Como consecuencia, al ejecutar el instalador UiPathOrchestrator.msi, ya no tienes que especificar el nombre de host en la pantalla Configuración IIS de Orchestrator. Además, hemos considerado obsoleto el parámetro de la línea de comandos WEBSITE_HOST.
Ya puedes deshabilitar el acceso público a los depósitos de almacenamiento de Amazon S3 recién creados modificando el archivo UiPath.Orchestrator.dll.config. Para ello, define la propiedad BlockPublicAccess como true en el string de conexión del almacenamiento de Amazon S3. Ten en cuenta que esto no afecta a los depósitos existentes.
Además, si eliges Amazon S3 como proveedor de almacenamiento para Orchestrator, ya puedes utilizar el rol IAM de la máquina para la autenticación en vez de AccessKey y SecretKey.

Para obtener más detalles, consulta el parámetro Storage.Location.
Al actualizar Orchestrator, se te mostrará una advertencia si se encuentra activa una versión de Insights anterior a la 2021.10. Este mensaje está destinado a recordarte que los requisitos de hardware de Insights cambiaron significativamente a partir de la versión 2021.10. Antes de actualizar Orchestrator, debes confirmar que cumples los nuevos requisitos de Insights.
Para fines de consolidación, hemos considerado obsoletos los siguientes parámetros UiPath.Orchestrator.dll.config:
- ExternalAuth.System.OpenIdConnect.Enabled
- ExternalAuth.System.OpenIdConnect.Authority
- IdentityServer.S2SIntegration.Enabled
- IdentityServer.OAuth.Enabled
Además, tras una operación de limpieza que llevamos a cabo para el archivo UiPath.Orchestrator.dll.config, se han eliminado también los siguientes parámetros:
- ActiveDirectory.SearchInputMinimumLength
- ActiveDirectory.SearchResultsSizeLimit
- ActiveDirectory.SearchResultsTimeLimitSeconds
- ActiveDirectory.UseNativeDomainResolver
- WindowsAuth.Enabled
- WindowsAuth.Domain
- WindowsAuth.AutoLogin.Enabled
- WindowsAuth.ApiAutoLogin.Enabled
- WindowsAuth.GroupMembershipFetchStrategy
- WindowsAuth.ConvertUsersAtLogin
Ya no es necesario configurar el parámetro Database.EnableAutomaticMigrations como true para que los cambios en los trabajos Cron surtan efecto.
En vez de ello, para aplicar cambios relacionados con la programación de los trabajos internos, debes seguir las instrucciones incluidas en Actualizar programación de los trabajos internos.
A fin de evitar comportamientos inesperados al actualizar certificados utilizando la herramienta de configuración de la plataforma, hemos añadido el parámetro -KeepOldCertificate.
Al configurar SMTP para las notificaciones por correo electrónico del sistema, el campo Host SMTP solía dar fallo durante la validación si se utilizaba un nombre de host en lugar de un FQDN.
Hemos considerado obsoleto el indicador UseRedis del archivo de configuración AppSettings.json de Identity Server. Para activar Redis para equilibrar cargas, configura RedisConnectionString en la sección LoadBalancerSettings.
Si has habilitado Redis para equilibrar cargas, tienes la opción de utilizar Redis para la caché a fin de reducir la carga de la base de datos de SQL. Una nueva sección llamada RedisSettings controla qué cachés están habilitadas. Ahora, UseRedisStoreCache se encuentra en esta sección. Además, la sección contiene un nuevo parámetro: UseRedisStoreClientCache. Para obtener más información, consulta Configuración de Redis.

Las instalaciones de Azure App Service también están viendo algunos cambios similares. La configuración AppSettings__LoadBalancerSettings__UseRedis ya no se utiliza con el script Publish-IdentityServer.ps1, y AppSettings__UseRedisStoreCache ahora se llama AppSettings__RedisSettings__UseRedisStoreCache. Por otro lado, hemos introducido un nuevo parámetro para habilitar la caché de los clientes en Redis, que se denomina AppSettings__RedisSettings__UseRedisStoreClientCache. Para obtener más información, consulta Scripts de Identity Server.

Actualización automática

La función de actualización automática es ahora compatible con Robot y Assistant en plataformas macOS. Además, ahora puedes programar la actualización para que se inicie en una hora y fecha específica, de forma que puedas coincidir con otras ventanas de mantenimiento de la empresa.

Fe de erratas 28 de abril de 2023

Para habilitar esta característica, debes añadir el parámetro Features.MachineMaintenanceSchedule.Enabled al archivo UiPath.Orchestrator.dll.config y establecerlo en true.

Otras mejoras

Respecto a las carpetas, en la página Automatizaciones > Registros, puedes filtrar los registros por las máquinas asociadas a la carpeta actual. Hasta ahora, el filtro Máquina mostraba todas las máquinas disponibles en el tenant.
Después de crear un objeto nuevo desde el menú Crear nuevo, se te redirigirá de nuevo a la página en la que estabas. Anteriormente, se te redirigía a la página del listado de dicho objeto.
Las sesiones no atendidas pueden ahora seleccionarse desde la página Auditoría, en el menú desplegable Componente.

Errata del 02 de noviembre de 2022: la carga útil del webhook jobs.created de Test Case ahora muestra la ID del robot concreto y la máquina usada para la ejecución del trabajo.

Cronología de la obsolescencia

Importante: Las características o capacidades obsoletas son totalmente compatibles y siguen funcionando hasta que las eliminemos de forma efectiva.

Las máquinas estándar estarán obsoletas a partir de la versión 2022.10. Se recomienda utilizar plantillas de máquinas.
Las carpetas clásicas estarán obsoletas a partir de la versión 2022.10. Se recomienda migrar a carpetas modernas.
API: La propiedad Nombre del rol estará obsoleta en la API de Orchestrator a partir de la versión 2022.10. Se recomienda actualizar las solicitudes para que dependan del ID del rol en lugar de del nombre del rol.
API: Se han categorizado varios puntos de conexión de API como obsoletos en esta versión. Recomendamos utilizar los puntos de conexión de reemplazo enumerados en la sección dedicada anterior.

Más información sobre próximas obsolescencias y eliminaciones.

Cambios de última hora

API: punto de conexión del token

El punto de conexión /connect/token ya no acepta el tipo de contenido multipart/form-data.

Tras actualizar a la versión 2022.4, debes actualizar las solicitudes de API afectadas a este punto de conexión para utilizar el tipo de contenido application/x-www-form-urlencoded.

API: solicitudes que incluyen nombres de roles

Con las mejoras en los roles, que incluyen el cambio de nombre de algunos roles, cualquier llamada a API que haga referencia a un nombre del rol que se ha modificado necesita actualizarse para utilizar el nuevo nombre.

Esto afecta a lo siguiente:

Las llamadas a API relacionadas con una versión personalizada de un rol predeterminado que ahora se llama Role name - Custom

Importante: Estas llamadas siguen funcionando sin realizar ningún cambio, pero el resultado no es el esperado. Es decir, ahora la llamada asigna el rol predeterminado en lugar de la versión personalizada del rol.
Llamadas a API relacionadas con el antiguo rol Tenant Administrator, que ahora se llama Orchestrator Administrator.

Estas llamadas generaban un error debido a la incapacidad de encontrar ningún rol con el nombre especificado.

Puntos de conexión afectados

Las siguientes solicitudes pueden asignar un rol en función del nombre del rol:

POST /odata/Users
PUT /odata/Users({key})
PATCH /odata/Users({key})
POST /odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole

Corrección

Para solucionar este problema, puedes utilizar el nuevo punto de conexión para asignar roles en función del ID del rol en lugar de en función del nombre del rol.

Existen dos formas de actualizar las integraciones que se vieron afectadas por este cambio, para que funcionen según lo previsto:

A. Añadir una segunda llamada a API (recomendada)

Puedes dejar las solicitudes API existentes sin modificar, pero después de la llamada que asigna roles tendrás que hacer una llamada al nuevo punto de conexión para sobrescribir los roles asignados con los correctos.

Por ejemplo, si tienes una solicitud POST a /odata/Users para crear una cuenta Tenant Administrator (que forma parte del proceso de creación de la cuenta y representa los intentos de solicitud para asignar el rol Tenant Administrator, que ahora se llama Orchestrator Administrator), con posterioridad debes hacer una nueva solicitud POST a /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles para que pase correctamente el ID de rol para el rol Orchestrator Administrator a fin de que su asignación sea correcta.

Para este método de corrección: debes identificar las solicitudes afectadas en tu integración y, luego, para cada solicitud identificada:

Anota el ID de usuario y los nombres de los roles que se asignarán por la solicitud afectada.
Haz una solicitud GET a /odata/Roles para recuperar la lista actual de roles.
Ten a mano los ID de los nombres de roles que anotaste con anterioridad.
(Opcional, pero recomendado) En tu integración, actualiza la solicitud afectada para eliminar la propiedad nombre del rol.

Con este cambio, la solicitud ya no asigna roles y, la solicitud del paso siguiente gestionará la asignación de roles en el futuro.

Puedes elegir no eliminar la propiedad del rol de esta solicitud, ya que la solicitud del paso siguiente sobrescribe cualquier rol asignado.
Inmediatamente después de la solicitud afectada, añade una solicitud POST a /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles, e incluye los ID de los roles en el texto de la solicitud.

El valor {key} debe ser el ID de usuario de la solicitud afectada.

Esto garantiza que cualquier rol asignado por la solicitud identificada como afectada se sobrescriba de forma inmediata con los roles correctos.

B. Actualizar los nombres de los roles

Un método de corrección más sencillo, pero menos eficaz, es actualizar las solicitudes afectadas con los nombres nuevos de los roles.

Nota: aunque este método es más fácil, te recomendamos que consideres la posibilidad de utilizar el método anterior porque mejora la integración frente a cualquier cambio posterior en los nombres de roles.

Para este método de corrección: debes identificar las solicitudes afectadas en tu integración y, luego, para cada solicitud identificada:

Haz una solicitud GET a /odata/Roles para recuperar la lista actual de roles.
Apunta el nombre actual de los nombres de los roles que asignan las solicitudes afectadas.
En tu integración, actualiza los valores para los nombres de los roles en la solicitud afectada con los nombres de los roles actualizados.

Problemas conocidos

La clasificación de activos por Nombre de la página Activos no funciona.
Orchestrator no actualiza el rol Robot con el permiso Ver en Procesos tras actualizar la versión 2020.4 a la versión 2020.10 o posteriores. Los permisos tienen que añadirse manualmente.
Posponer una transacción correcta de cola elimina los datos de salida de la transacción. Para solucionarlo, crea un nuevo artículo en cola para almacenar la salida de la transacción actual. Después de todo, ¿por qué posponer una transacción una vez completada correctamente?
El texto de la respuesta del punto de conexión /odata/Releases GET podría indicar IsLatestVersion como False de forma incorrecta. A fin de garantizar que el valor de retorno de la clave IsLatestVersion sea correcto, utiliza los parámetros $expand o $select de consulta de la siguiente manera:
- /odata/Releases/$expand=CurrentVersion
- /odata/Releases/$select=IsLatestVersion
Como host, intentar detener una ventana de mantenimiento a través de la interfaz de usuario de Swagger puede fallar. Esto ocurre porque la interfaz de usuario de Swagger utiliza cookies para la autenticación, las cuales se pierden al cerrar el navegador. Para detener el modo de mantenimiento a través de API, sigue alguno de los siguientes métodos:
- No cierres el navegador y realiza la solicitud POST a /api/Maintenance/End desde la interfaz de usuario de Swagger.
- Utiliza una aplicación de pruebas de API (por ejemplo, Postman) para:
  - recuperar un token de acceso intercambiando sus credenciales en el punto final /api.Account/Authenticate y
  - realiza una solicitud POST al punto final /api/Maintenance/End utilizando el encabezado Authorization: Bearer {access_token}.
- Ejecute el siguiente script de PowerShell:
```
$orchestratorUrl="https://localhost:6234"
$hostTenant="host"
$hostUser="admin"
$hostPassword=""
$tenantId="" #number

# Authenticate
$body=@{
    "tenancyName"="$hostTenant";
    "usernameOrEmailAddress"="$hostUser";
    "password"="$hostPassword"
}

$response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
$token = "Bearer " + ($response | ConvertFrom-Json).result

# End maintenance mode

$headers=@{
    "Authorization"="$token"
}

$res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop

if ($res -and ($res.StatusCode -eq 200)) {
    Write-Host "Maintenance mode ended successfully for tenant $tenantId"
}$orchestratorUrl="https://localhost:6234"
$hostTenant="host"
$hostUser="admin"
$hostPassword=""
$tenantId="" #number

# Authenticate
$body=@{
    "tenancyName"="$hostTenant";
    "usernameOrEmailAddress"="$hostUser";
    "password"="$hostPassword"
}

$response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
$token = "Bearer " + ($response | ConvertFrom-Json).result

# End maintenance mode

$headers=@{
    "Authorization"="$token"
}

$res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop

if ($res -and ($res.StatusCode -eq 200)) {
    Write-Host "Maintenance mode ended successfully for tenant $tenantId"
}
```
Los nombres de nuestras licencias de usuario han cambiado con el tiempo. Sin embargo, el parámetro robotType del punto de conexión /odata/LicensesNamedUser GET sigue haciendo referencia a los nombres antiguos junto a los nuevos. Por ello, seguirás viendo "Development" como opción (aunque ahora se llame "RPA Developer"), pero también verás la opción "RpaDeveloper". Para identificar mejor nuestras licencias de robot, consulte la evolución de los nombres a continuación:

2018	2019	2020	2021.4	2021.10
Atendido	Atendido	Atendido	Atendido	Atendido
Desarrollo	Studio	Studio	RPA Developer	Automation Developer
	+ StudioX	StudioX	Citizen Developer	Citizen Developer
		+ StudioPro	RPA Developer Pro	Automation Developer
Desatendido	Desatendido	Desatendido	Desatendido	Desatendido
No producción	No producción	No producción	No producción	No producción
		+ Pruebas	Pruebas	Pruebas

Las actualizaciones a la versión 2022.4 pueden fallar con un error de tiempo de espera debido a un problema con la base de datos de Identity Server. Para solucionar el problema, consulta Solución de problemas de Identity Server
Las sesiones de usuario en los portales para el host y la organización no tienen tiempo de espera. Para aplicar un período de tiempo de espera, debes establecer un intervalo de tiempo de espera de manera manual para los portales de gestión .

Corrección de errores

Se ha solucionado un problema que permitía que un atacante con privilegios de acceso a un robot recuperara el valor de LicenseKey (MachineKey) de otros robots dentro del mismo tenant forzando las llamadas a API a Orchestrator. Esto permitía teóricamente que el atacante accediese a los recursos restringidos solo a ese robot. Lee la alerta de seguridad para UiPath: Apropiación de cuentas de robots.
No se podían asignar cuentas de robot a una carpeta si antes de navegar al nivel de tenant la última carpeta seleccionada era una carpeta clásica. El síntoma principal era que, al buscar una cuenta de robot para asignarla, la cuenta de robot no se mostraba, aunque existiera.
Hemos añadido los permisos Ver a Robots como requisito para poder iniciar o poder crear trabajos en carpetas modernas. Como consecuencia, el botón Iniciar trabajo no estará activo hasta que asignes los permisos requeridos, los cuales se muestran en la información sobre herramientas del propio botón. Hasta ahora, cuando iniciabas o creabas trabajos en carpetas modernas, aparecía el mensaje de error "You are not authorized! (#0)".
Al cambiar el mecanismo de GenerateReportsJob (las estadísticas de cálculo de trabajos en segundo plano de la página Colas) de incremental a cambio de particiones, aparecía el siguiente error: "The 'LastQueueItemEventProcessed' property on 'UiQueueProcessingRecordBase' could not be set to a 'null' value". Este problema ya no ocurre.
El botón Actualizar de la ventana Editar desencadenador no se habilitaba tras cambiar el destino de ejecución de Asignación dinámica a Todos los robots. Esto solo ocurría en las carpetas clásicas. Ahora, después de cambiar el destino de ejecución para los desencadenadores en carpetas clásicas, puedes guardar los cambios haciendo clic en Actualizar.
Los nombres de los paquetes cargados manualmente no se mostraban en los detalles de auditoría. Este problema afectaba a los paquetes cargados tanto de manera individual como en bloque. Ahora, los nombres de todos los paquetes cargados se registran correctamente en los detalles de auditoría.
Orchestrator mostraba un error de token de autenticación no válido (código de error: 1431), el cual provocaba un bucle infinito en el navegador tras un tiempo de espera de inactividad de la sesión. Este problema ya no ocurre.
Para la versión en inglés, hemos cometido un error tipográfico en la ventana Asignar roles a una cuenta de robot. Concretamente, en el campo correspondiente a la búsqueda de una cuenta de robot (Search for a robot account). El nombre del campo ya está escrito correctamente.
Orchestrator no mostraba correctamente los formatos de tiempo en la página Registros cuando el idioma de Orchestrator estaba configurado en chino, japonés o coreano. Los caracteres 0 se representaban como ceros cortados e impedían que se mostrase el glifo que sigue a 0. Por ejemplo, lo que debería haberse mostrado como 11時20分03秒 se representaba como 11時2Ø03秒.
Cuando se optaba por la recopilación de SQL basada en Latin1, ocurría lo mismo si la cultura turca (tr-tr) se utilizaba en el servidor de aplicaciones. Para solucionar este problema, cambia a la cultura en-us y vuelve a intentar llevar a cabo la instalación.
Podían producirse bloqueos cuando el procesamiento de los artículos en cola tardaba menos de un segundo por artículo. Los procesos podían mostrar numerosos errores del tipo "An error has occurred. Código de error: 0" antes de bloquearse. El problema se ha solucionado y ya puedes procesar artículos en cola sin bloqueos.
Cuando las bases de datos de Orchestrator e Identity utilizaban la recopilación específica para el turco, se producía un error con las actualizaciones de la versión 2020.10 a la versión 2021.10.
Se ha producido un error de recuperación de activos de credenciales para el almacén de credenciales CyberArk al configurar Plugins.SecureStores.CyberArk.UsePowerShellCLI como true en el UiPath.Orchestrator.dll.config archivo de Orchestrator.
Al actualizar a la versión 2021.10.1 o posterior, Orchestrator no podía enviar alertas por correo electrónico cuando la opción Usar credenciales predeterminadas estaba habilitada. Ahora las alertas por correo electrónico se envían correctamente.
Un problema evitaba que los usuarios habilitaran la función de clave de cifrado por tenant en el tenant predeterminado después de una instalación limpia.

Versiones del paquete de actividades

Los siguientes paquetes de actividades y versiones se incluyen con Orchestrator:

Paquete de actividades	Versión
UiPath.UIAutomation.Activities	v22.4.4
UiPath.System.Activities	v22.4.1
UiPath.Mail.Activities	v1.15.1
UiPath.Excel.Activities	v2.12.3
UiPath.Testing.Activities	v22.4.2
UiPath.MobileAutomation.Activities	v22.4.4
UiPath.Word.Activities	v1.10.1
UiPath.ComplexScenarios.Activities	v1.1.6
UiPath.PDF.Activities	v3.6.0
UiPath.Terminal.Activities	v2.4.0
UiPath.Web.Activities	v1.11.1
UiPath.Persistence.Activities	v1.3.4
UiPath.Formulario.Actividades	v1.9.4