orchestrator
2020.10
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
UiPath logo, featuring letters U and I in white
Non pris en charge par l'assistance
Guide d'installation d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 12 déc. 2023

Cryptage UiPath.Orchestrator.dll.config Sections

Le fichier UiPath.Orchestrator.dll.config contient des informations sensibles susceptibles d'être protégées. Il est possible d'encoder les sections dans ce fichier à l'aide de l'outil UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe.
Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier UiPath.Orchestrator.dll.config. Elles doivent être décodées, puis réencodées.

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe est un outil CLI intégré à aspnet_regiis.exe. L’outil accepte tous les arguments transmis à aspnet_regiis.exe et ajoute la fonctionnalité manquante .NET Core. Il peut être trouvé dans le répertoire d’installation de racines d’Orchestrator.
Voici un aperçu des principales opérations effectuées par l’outil UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe.
  1. Renomme web.config en web.config.copy et UiPath.Orchestrator.dll.config en web.config.
  2. Prépare web.config pour l'invocation aspnet_regiis.exe.
  3. aspnet_regiis.exe est invoqué dans un autre processus avec les arguments transmis à l’application de console.
  4. Prépare web.config après que aspnet_regiis.exe a été invoqué.
  5. Renomme web.config en UiPath.Orchestrator.dll.config et web.config.copy en web.config.
Attention : Si, à un moment donné au cours de la migration, une exception est lancée ou si le processus qui invoque aspnet_regiis.exe renvoie un code de sortie différent de 0, la tentative est avortée et les deux fichiers sont restaurés à leur valeur initiale.

Utilisation de UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

La EncryptionKey dans la section secureAppSettings de UiPath.Orchestrator.dll.config est utilisée pour crypter/décrypter les mots de passe pour les ressources d'informations d’identification et les informations d’identification de Robot sans avoir besoin d’un outil supplémentaire. Elle est générée automatiquement lorsque vous installez Orchestrator pour la première fois.
Cette section peut être également encodée à l'aide de l'outil UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe, garantissant ainsi que personne ne puisse utiliser la clé pour décoder les informations enregistrées dans Orchestrator.

Paramètres

Paramètre

Description

-pe

Indique la section de configuration à chiffrer.

-site

Représente le site du chemin d'accès virtuel spécifié comme valeur de l'argument -app. Modifiez la valeur de cet argument (« UiPathOrchestrator ») si le nom de votre instance est différent. Si elle n'est pas spécifiée, le site Web par défaut est utilisé.

-app

Encodez au niveau de ce chemin virtuel. Il doit commencer par une barre oblique. Si la valeur est uniquement '/', elle désigne la racine du site.

-prov

Avant, la bibliothèque chiffrait les secureAppSettings. La seule valeur prise en charge est "RsaProtectedConfigurationProvider".
Pour plus d’informations sur l'outil Aspnet_regiis.exe, lisez la documentation officielle de Microsoft.

Encryption

Pour encoder la section susmentionnée du fichierUiPath.Orchestrator.dll.config, procédez comme suit APRÈS avoir installé Orchestrator :
  1. Lancez l'Invite de commandes.
  2. Modifiez le répertoire à l’emplacement de l’outil.
    cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
  3. Exécutez la commande suivante.
    UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
L'algorithme XmlEncAES256Url est utilisé pour chiffrer la section RsaProtectedConfigurationProvider. À cette fin, useFIPS est configuré sur true et la section suivante est ajoutée dans UiPath.Orchestrator.dll.config.
<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`

Décryptage

  1. Lancez l'Invite de commandes.
  2. Modifiez le répertoire à l’emplacement de l’outil.
    cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
  3. Exécutez la commande suivante :
    UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.