- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Ejemplos de configuración
- Almacenar credenciales de robots en CyberArk
- Auditoría
- Acciones
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Catálogos de acciones
- Perfil
- Administrador de sistema
- Servidor de identidad
- Autenticación
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Conexión de los robots a Orchestrator
Este artículo describe cómo elegir el método de conexión entre el robot y Orchestrator en función del mecanismo de autenticación del robot establecido en Orchestrator. UiPath proporciona múltiples métodos de autenticación de robots, que van desde la autenticación con tokens que caducan hasta la autenticación con tokens que nunca caducan.
Los tres mecanismos de autenticación disponibles son el estado resultante de dos ajustes del host de Orchestrator situados en la página Configuración y la pestaña Seguridad.
Permite solo las conexiones con tokens de autenticación que nunca caducan desactivando ambas opciones de autenticación en la página Configuración y la pestaña Seguridad.
-
Permitir la autenticación de usuario y de clave de robot: no seleccionada
-
Aplicar la autenticación de usuario y deshabilitar la autenticación de clave de robot: no seleccionada
Tipo |
Implicaciones |
---|---|
Atendido |
Restringe la autenticación de robots asistidos en Assistant a la clave de máquina. No se puede Iniciar sesión en Assistant, por lo que los usuarios no pueden conectar Studio y Assistant a Orchestrator con sus credenciales. |
Desatendido |
Los robots desatendidos requieren conexiones de clave de máquina en todo momento. |
Permite tanto las conexiones estándar con tokens que no caducan como las conexiones con tokens que caducan activando Permitir la autenticación de usuario y de clave de robot y desactivando Aplicar la autenticación de usuario y deshabilitar la autenticación de clave de robot.
-
Permitir la autenticación de usuario y de clave de robot no seleccionada
-
Aplicar la autenticación de usuario y deshabilitar la autenticación de clave de robot seleccionada
Tipo |
Implicaciones |
---|---|
Atendido |
Puedes usar el inicio de sesión interactivo para autenticar robots atendidos. La opción Iniciar sesión se muestra en Assistant, lo que permite a los usuarios vincular Studio y Assistant a Orchestrator con las credenciales. |
Desatendido |
Los robots desatendidos requieren conexiones de clave de máquina en todo momento. |
Permite solo las conexiones con tokens que caducan habilitando ambas opciones de autenticación en la pestaña Configuración > Seguridad. Es obligatorio iniciar sesión para realizar las solicitudes HTTP de Orchestrator, ejecutar robots atendidos o ver los procesos en Assistant.
-
Permitir la autenticación de usuario y de clave de robot seleccionada
-
Aplicar la autenticación de usuario y deshabilitar la autenticación de clave de robot seleccionada
Tipo | Implicaciones |
---|---|
Atendido |
Restringe la autenticación de robots asistidos en Assistant al inicio de sesión del usuario interactivo. La autentificación del robot atendido requiere el inicio de sesión; de lo contrario el usuario no verá sus procesos asociados en Assistant y el robot aparecerá como «Conectado, sin licencia». |
Desatendido |
Los robots desatendidos requieren conexiones de clave de máquina en todo momento. |
Desatención en el modo atendido |
Para el modo desatendido, la máquina host está conectada y con licencia en modo desatendido, por lo que la forma designada para ejecutar los procesos es Orchestrator. Si deseas utilizar la máquina en modo asistido (abriendo Assistant) cuando se aplica la autenticación de usuario, debes iniciar sesión. De lo contrario, no podrás ver los procesos en Assistant, y el robot aparecerá como «Conectado, sin licencia». |
El método de autenticación segura requiere la recopilación de los flujos de trabajo que utilizan actividades de Orchestrator o recurren directamente a API de Orchestrator con paquetes de actividades v2020.10 o superiores.
Existe la posibilidad de que la ejecución del trabajo falle si se utiliza al menos una de las siguientes dependencias en un proyecto de automatización:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Usa la Herramienta de actualización masiva de dependencias del proyecto en Studio para actualizar las dependencias del proceso a versiones mayores o iguales a las proporcionadas anteriormente. Prueba antes de desplegarlo en producción.
Usa el inicio de sesión interactivo para autenticar los robots atendidos. La opción Iniciar sesión se muestra en Assistant, lo que permite a los usuarios vincular Studio y Assistant a Orchestrator con las credenciales. Compatible con:
- Autenticación híbrida
- Autenticación segura
Usa la clave de máquina generada en Orchestrator para autenticar los robots atendidos. Compatible con:
- Autenticación estándar
-
Autenticación híbrida
Nota:- La persona que se encarga de la configuración de Orchestrator en la empresa debe proporcionar a los usuarios y desarrolladores atendidos la URL de Orchestrator y la clave de máquina correctas. Los objetos de máquina no necesitan ser asignados a las carpetas de Orchestrator, solo los usuarios.
- Varios usuarios que trabajan en la misma máquina necesitan cada uno un robot creado en Orchestrator.
- Guarda la clave de máquina generada en Orchestrator en el portapapeles o en un archivo.
- Abre el Símbolo del sistema.
- Ve al directorio donde tu UiPath Robot está instalado (de forma predeterminada
C:\Program Files\UiPath\Studio
). Por ejemplo:cd C:\Program Files\UiPath\Studio
. - Usa los argumentos de línea de comandos
--connect
,-url
y-key
junto con la URL de Orchestrator y la clave de la máquina. Por ejemplo:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
. UiPath Robot ahora está conectado a Orchestrator. En un entorno de alta densidad, el robot correspondiente a cada usuario está conectado a Orchestrator.
Usa la clave de máquina generada en Orchestrator para autenticar los robots desatendidos. Las conexiones de la clave de la máquina son necesarias en todo momento para la ejecución desatendida. Compatible con:
- Autenticación estándar
- Autenticación híbrida
-
Autenticación segura
Nota: Se requieren privilegios de administrador para realizar este procedimiento para los robots en modo de servicio.
La máquina host está conectada y con licencia en modo desatendido para que puedas ejecutar procesos desatendidos utilizando Orchestrator.
Si deseas utilizar la máquina en modo asistido (abriendo Assistant) cuando se aplica la autenticación de usuario, debes iniciar sesión. De lo contrario, no podrás ver los procesos en Assistant, y el robot aparecerá como «Conectado, sin licencia».
- Guarda la clave de máquina generada en Orchestrator en el portapapeles o en un archivo.
- Abre el Símbolo del sistema.
- Ve al directorio donde tu UiPath Robot está instalado (de forma predeterminada
C:\Program Files\UiPath\Studio
). Por ejemplo:cd C:\Program Files\UiPath\Studio
. - Usa los argumentos de línea de comandos
--connect
,-url
y-key
junto con la URL de Orchestrator y la clave de la máquina. Por ejemplo:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
. UiPath Robot ahora está conectado a Orchestrator. En un entorno de alta densidad, el UiPath Robot correspondiente a cada usuario está conectado a Orchestrator.
Usa una cadena de conexión para inscribir automáticamente a los robots de servicio en Orchestrator.
La cadena de conexión es una URL que contiene la siguiente información:
- la URL de Orchestrator: identifica la instancia de Orchestrator a la que se conecta UiPath Robot;
- ID de tenant: identifica el UiPath Robot tenant al que se conecta el robot;
-
nombre de dominio: identifica el dominio de la máquina. Solo es necesario si la máquina se encuentra en un dominio distinto del especificado por el parámetro WindowsAuth.Domain (también es válido en la máquina del subdominio).El dominio tiene que estar en una relación de confianza bidireccional con el establecido para el parámetro
WindowsAuth.Domain
.Haga clic aquí para obtener detalles sobre los parámetros de autorización en UiPath.Orchestrator.dll.config.
Aquí hay dos ejemplos de cadenas de conexión según el dominio de la máquina:
- Mismo dominio que se especifica en
UiPath.Orchestrator.dll.config
-https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
-
Dominio diferente al que se especifica en
UiPath.Orchestrator.dll.config
-https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
Nota:Para implementar los robots en Orchestrator utilizando la cadena de conexión, se requiere lo siguiente:
- el parámetro WindowsAuth.Enabled debe establecerse en
true
- el parámetro WindowsAuth.Domain debe establecerse como un dominio válido
- el Robot de modo de servicio debe estar instalado.
- el parámetro WindowsAuth.Enabled debe establecerse en
- Cuáles son los tipos de autenticación de robots
- Autenticación estándar
- Autenticación híbrida
- Autenticación segura
- Conexión de los robots asistidos a Orchestrator
- Registro interactivo
- Usar la clave de la máquina en Assistant
- Uso de la clave de la máquina en la línea de comandos
- Conexión de robots desatendidos a Orchestrator
- Usar la clave de la máquina en Assistant
- Uso de la clave de la máquina en la línea de comandos
- Inscripción automática