orchestrator
2023.10
false
- Primeros pasos
- Requisitos
- Mejores prácticas
- Instalación
- Consideraciones sobre la instalación
- Acerca de la instalación
- Despliegue de Azure Marketplace
- Implementación de AWS
- Herramienta de configuración de la plataforma
- Cifrado de la sección UiPath.Orchestrator.dll.config
- Anulación de la configuración mediante variables de entorno
- Actualizar las programaciones de trabajos internos
- Webhooks AppSettings.json
- Deshabilitar la telemetría
- Actualizando
- Servidor de identidad
- Solución de problemas de errores de inicio
Cifrado de la sección UiPath.Orchestrator.dll.config
Guía de instalación de Orchestrator
Last updated 3 de oct. de 2024
Cifrado de la sección UiPath.Orchestrator.dll.config
El archivo
UiPath.Orchestrator.dll.config
contiene información confidencial que uno puede querer proteger. Es posible encriptar secciones en este archivo con la herramienta UiPath.Orchestrator.Cli.exe
con el comando protected-configuration
.
Nota: Una vez cifrados, los datos no se pueden cambiar modificando el
UiPath.Orchestrator.dll.config
archivo directamente. Hay que descifrarlo y volver a cifrarlo.
UiPath.Orchestrator.Cli.exe
es una herramienta CLI contenida en aspnet_regiis.exe. La herramienta acepta todos los argumentos enviados a aspnet_regiis.exe
y añade la funcionalidad de .NET Core que falta. Se puede encontrar en el directorio de instalación principal de Orchestrator.
A continuación, se muestra una descripción de las operaciones principales realizadas por la herramienta
UiPath.Orchestrator.Cli.exe
.
- Renombra
web.config
comoweb.config.copy
yUiPath.Orchestrator.dll.config
como web.config. - Prepara
web.config
para invocaraspnet_regiis.exe
. aspnet_regiis.exe
se invoca en otro proceso con los argumentos enviados a la aplicación de la consola.- Prepara
web.config
tras invocaraspnet_regiis.exe
. - Renombra
web.config
comoUiPath.Orchestrator.dll.config
yweb.config.copy
comoweb.config
.
Importante: Si en algún momento durante la migración se produce una excepción o el proceso que invoca
aspnet_regiis.exe
devuelve un código de salida diferente a 0, el intento se cancela y ambos archivos se restauran a su valor inicial.
EncryptionKey
en la sección secureAppSettings
de UiPath.Orchestrator.dll.config
se utiliza para cifrar o descifrar las contraseñas de los activos de credenciales y las credenciales de UiPath Robot sin la necesidad de una herramienta adicional. Se genera automáticamente cuando se instala Orchestrator.
Esta sección también puede ser encriptada usando la herramienta
Using UiPath.Orchestrator.Cli.exe
con el comando protected-configuration
con el fin de asegurar que nadie pueda usar la clave para desencriptar la información que almacenas en Orchestrator.
Parámetro |
Descripción |
---|---|
|
Indica la sección de configuración que se cifrará. |
|
Representa el sitio de la ruta virtual especificado como el valor del argumento
-app . Cambia el valor de este argumento ("UiPath Orchestrator") si el nombre de tu instancia es diferente. Si no se especifica, se utiliza el nombre del sitio web por defecto.
|
|
Cifrar en esta ruta virtual. Debe comenzar con una barra. Si el valor es solo '/', se dirige a la raíz del sitio. |
|
La biblioteca utilizada para cifrar
secureAppSettings . El único valor compatible es "RsaProtectedConfigurationProvider" .
|
Para más información sobre la herramienta
Aspnet_regiis.exe
, lee la documentación oficial de Microsoft.
Para cifrar la sección mencionada del archivo
UiPath.Orchestrator.dll.config
, realiza los siguientes pasos DESPUÉS de instalar Orchestrator:
El algoritmo
XmlEncAES256Url
se utiliza para cifrar la sección RsaProtectedConfigurationProvider
. Para ello, useFIPS
se establece como true
y la siguiente sección se añade en UiPath.Orchestrator.dll.config
.
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>