- Notes de publication
- Démarrage
- Assistant UiPath
- Installation et mise à niveau
- Types de robot
- Composants du Robot
- Licences
- Connexion des Robots à Orchestrator
- Processus et activités
- À propos des projets d'automatisation dans le Robot
- À propos des flux d’activités
- Automatisation des processus en arrière-plan
- API de Robot
- Vérification de la signature des paquets
- Journalisation
- Robot JavaScript SDK
- Scénarios spécifiques
- Redémarrage des composants du Robot
- Sessions Windows
- Connexion à l’aide du système d’informations d’identification Thales Luna
- Connexion à l’aide du fournisseur de services de chiffrement nShield
- Rediriger les Robots vers un serveur proxy
- Exécuter des tâches à partir d'une session de bureau à distance minimisée
- Utilisation de lecteurs réseau mappés
- Arrêter un processus :
- Désactiver le bouton Arrêt
- Dossiers de paquets personnalisés et chemins d'accès réseau
- Intégration de CrowdStrike
- Virtualisation des applis Citrix par le Robot
- Résolution des problèmes
- Robot ne répond pas sur RDP
- Journaux d'exécution en double
- Erreurs du Robot fréquemment rencontrées
- Augmentation de la durée d'exécution des processus
- Vérification forcée de la signature des paquets
- Message trop volumineux pour être traité
- Erreurs lors de l’exécution en tant qu’administrateur
- Les packages NuGet ne sont pas accessibles après la migration
- Invite de contrôle d'accès utilisateur et activités d'automatisation de l'interface utilisateur
- .NET nécessaire lors de l'installation
- L'assembly ne peut pas être chargé à partir du réseau ou d'un partage de fichiers Azure
- Les activités ne trouvent pas le runtime .NET
Vérification de la signature des paquets
NuGet.config
pour trouver le certificat demandé afin de garantir que les packages utilisés proviennent bien d’un auteur ou d’un référentiel autorisé.
Pour une présentation détaillée du fonctionnement de la Vérification des signatures de paquets, assurez-vous de consulter les détails de cette section du guide Microsoft concernant le fichier NuGet.config.
accept
- Permet d'installer des packages non signés.require
- Pour qu'un package soit installé, ses détails de signature doivent correspondre à ceux de la sectiontrustedSigners
du fichierNuGet.config
.
signatureValidationMode
du fichier Nuget.config
doit être défini require
. Le fichier se trouve dans %ProgramFiles%\UiPath\Studio
. Vous pouvez le définir de deux façons :
-
Lors de l’installation, à l'aide de la ligne de commande avec l’option
ENFORCE_SIGNED_EXECUTION=1
.Par exemple, la commande suivante installe Studio, un robot en tant que service Windows, et applique l’utilisation de packages signés dans votre environnement UiPath® :
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1
UiPathStudio.msi ADDLOCAL=DesktopFeature,Studio,Robot,RegisterService ENFORCE_SIGNED_EXECUTION=1 -
Après l’installation, en modifiant manuellement le fichier
NuGet.config
.Si vous définissez le paramètre après l’installation, les modifications prendront effet après avoir :
- Redémarrez le service de robot UiPath.
- supprimé tous les packages .NuGet existants dans
%ProgramFiles%\UiPath\Studio\Packages
et dans%userprofile%\.nuget\packages
. - redémarré Studio/Assistant.
Pour télécharger, installer et exécuter des paquets signés avec un certain certificat, ajoutez le certificat requis en tant que source approuvée.
NuGet.config
dans le dossier d'installation, dans la section <trustedSigners>
.
NuGet.config
du dossier d’installation et ajoutez les valeurs suivantes :
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
<config>
<add key="signatureValidationMode" value="require" />
</config>
<trustedSigners>
<author name="UiPath">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false"/>
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</author>
<repository name="UiPathRepository" serviceIndex="https://gallery.uipath.com/api/v3/index.json">
<certificate fingerprint="D179174EBC1E180D656BFB15BE369DEA8A17C178230FAC7771BF5446940C290C" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
<certificate fingerprint="ABD1E1BB749DDC96B46A1DBD91B93A2D8B3B5572D1E20A52F6165ED96FC117E0" hashAlgorithm="SHA256" allowUntrustedRoot="false" />
</repository>
</trustedSigners>
NuGet.config
situé à %ProgramFiles%\UiPath\Studio\NuGet.config
. Ensuite, fournissez le certificatefingerprint
et hashAlgorithm
comme dans l'exemple ci-dessus. Pour obtenir plus d'informations sur l'empreinte digitale du certificat, consultez cette page.
serviceIndex
.
NuGet.config
:
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
</repository>
</trustedSigners>
<owners>
peut être utilisée pour autoriser uniquement l'installation de paquets signés par des auteurs approuvés.
<owners>
, comme dans l'exemple ci-dessous :
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
<trustedSigners>
<repository name="UiPath Repository" serviceIndex="https://uipath.repository">
<certificate fingerprint="1234512345123451234512345123123123123123123123123123112312312E5" hashAlgorithm="SHA256" allowUntrustedRoot="true" />
<owners>Author1;Author2</owners>
</repository>
</trustedSigners>
Nuget.config
lors de l’installation :
- Le paramètre
signatureValidationMode
n'est plus renseigné dans le fichierNuget.config
lors de l'installation - Lors de l’installation, UiPath® n’est plus renseigné dans le fichier
Nuget.config
à la fois en tant que référentiel et auteur dans la balisetrustedSigners
.
Impact :
- Si la vérification de la signature des packages est utilisée, tous les signataires approuvés, y compris UiPath®, doivent être ajoutés manuellement dans le fichier
NuGet.config
. - Si la Vérification de la signature des packages n’est pas utilisée, la balise
trustedSigners
ne doit pas être présente dans le fichierNuGet.config
. - Si le flux
NuGet.org
est utilisé, il doit être ajouté à la fois pour le mode Accepter et Exiger, car NuGet annonce l’ensemble du référentiel comme étant signé.
Pour résoudre ce qui précède, vous devez ajouter UiPath® en tant que signataire approuvé.
- Configuration de la vérification de la signature des paquets
- Modes de validation
- Application de l’utilisation de packages signés
- Ajout de sources approuvées
- Ajouter UiPath® en tant que signataire approuvé
- Ajout d'un auteur approuvé
- Ajout d'un référentiel approuvé
- Ajout de propriétaires approuvés
- v2021.2 Comportement