orchestrator

2023.4

false

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Guía de instalación de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 3 de oct. de 2024

Cifrado de la sección UiPath.Orchestrator.dll.config

El archivo UiPath.Orchestrator.dll.config contiene información confidencial que uno puede querer proteger. Es posible encriptar secciones en este archivo con la herramienta UiPath.Orchestrator.Cli.exe con el comando protected-configuration.

Nota: Una vez cifrados, los datos no se pueden cambiar modificando el UiPath.Orchestrator.dll.configarchivo directamente. Hay que descifrarlo y volver a cifrarlo.

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe es una herramienta CLI contenida en aspnet_regiis.exe. La herramienta acepta todos los argumentos enviados a aspnet_regiis.exe y añade la funcionalidad de .NET Core que falta. Se puede encontrar en el directorio de instalación principal de Orchestrator.

A continuación, se muestra una descripción de las operaciones principales realizadas por la herramienta UiPath.Orchestrator.Cli.exe.

Renombra web.config como web.config.copy y UiPath.Orchestrator.dll.config como web.config.
Prepara web.config para invocar aspnet_regiis.exe.
aspnet_regiis.exe se invoca en otro proceso con los argumentos enviados a la aplicación de la consola.
Prepara web.config tras invocar aspnet_regiis.exe.
Renombra web.config como UiPath.Orchestrator.dll.config y web.config.copy como web.config.

Importante: Si en algún momento durante la migración se produce una excepción o el proceso que invoca aspnet_regiis.exe devuelve un código de salida diferente a 0, el intento se cancela y ambos archivos se restauran a su valor inicial.

Usar UiPath.Orchestrator.Cli.exe

EncryptionKey en la sección secureAppSettings de UiPath.Orchestrator.dll.config se utiliza para cifrar o descifrar las contraseñas de los activos de credenciales y las credenciales de UiPath Robot sin la necesidad de una herramienta adicional. Se genera automáticamente cuando se instala Orchestrator.

Esta sección también puede ser encriptada usando la herramienta Using UiPath.Orchestrator.Cli.exe con el comando protected-configuration con el fin de asegurar que nadie pueda usar la clave para desencriptar la información que almacenas en Orchestrator.

Parámetros

Parámetro	Descripción
`-pe`	Indica la sección de configuración que se cifrará.
`-site`	Representa el sitio de la ruta virtual especificado como el valor del argumento `-app`. Cambia el valor de este argumento ("UiPath Orchestrator") si el nombre de tu instancia es diferente. Si no se especifica, se utiliza el nombre del sitio web por defecto.
`-app`	Cifrar en esta ruta virtual. Debe comenzar con una barra. Si el valor es solo '/', se dirige a la raíz del sitio.
`-prov`	La biblioteca utilizada para cifrar `secureAppSettings`. El único valor compatible es `"RsaProtectedConfigurationProvider"`.

Para más información sobre la herramienta Aspnet_regiis.exe, lee la documentación oficial de Microsoft.

Cifrado

Para cifrar la sección mencionada del archivo UiPath.Orchestrator.dll.config, realiza los siguientes pasos DESPUÉS de instalar Orchestrator:

Abre un símbolo del sistema elevado.
Ejecuta el siguiente comando.
```
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
```
Nota: la carpeta de instalación predeterminada de Orchestrator es C:\Program Files (x86)\UiPath\Orchestrator.

El algoritmo XmlEncAES256Url se utiliza para cifrar la sección RsaProtectedConfigurationProvider. Para ello, useFIPS se establece como true y la siguiente sección se añade en UiPath.Orchestrator.dll.config.

<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

Descifrado

Abre un símbolo del sistema elevado.

Ejecuta el siguiente comando.

cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"

Nota:

La carpeta de instalación por defecto de Orchestrator es C:\Program Files (x86)\UiPath\Orchestrator.
Before an upgrade, all encrypted sections must be decrypted. Any configuration section can also be decrypted.

En esta página