orchestrator
2021.10
false
- Démarrage
- Prérequis
- Meilleures pratiques
- Installation
- Remarques concernant l'installation
- À propos de l'installation
- Déploiement Azure Marketplace
- Déploiement AWS
- Outil de configuration de la plate-forme
- Cryptage UiPath.Orchestrator.dll.config Sections
- Remplacer la configuration via les variables d'environnement
- Webhooks AppSettings.json
- Refus de la télémétrie
- Mise à jour en cours
- Serveur d'identité
- Résolution des erreurs de démarrage
Cryptage UiPath.Orchestrator.dll.config Sections
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
Non pris en charge par l'assistance
Guide d'installation d'Orchestrator
Last updated 31 oct. 2024
Cryptage UiPath.Orchestrator.dll.config Sections
Le fichier
UiPath.Orchestrator.dll.config
contient des informations sensibles susceptibles d'être protégées. Il est possible d'encoder les sections dans ce fichier à l'aide de l'outil UiPath.Orchestrator.Cli.exe
via la commande protected-configuration
.
Remarque : Une fois encodées, les données ne peuvent pas être modifiées en éditant directement le fichier
UiPath.Orchestrator.dll.config
. Elles doivent être décodées, puis réencodées.
UiPath.Orchestrator.Cli.exe
est un outil CLI intégré à aspnet_regiis.exe. L’outil accepte tous les arguments transmis à aspnet_regiis.exe
et ajoute la fonctionnalité manquante .NET Core. Il peut être trouvé dans le répertoire d’installation de racines d’Orchestrator.
Voici un aperçu des principales opérations effectuées par l’outil
UiPath.Orchestrator.Cli.exe
.
- Renomme
web.config
enweb.config.copy
etUiPath.Orchestrator.dll.config
en web.config. - Prépare
web.config
pour l'invocationaspnet_regiis.exe
. aspnet_regiis.exe
est invoqué dans un autre processus avec les arguments transmis à l’application de console.- Prépare
web.config
après queaspnet_regiis.exe
a été invoqué. - Renomme
web.config
enUiPath.Orchestrator.dll.config
etweb.config.copy
enweb.config
.
Attention : Si, à un moment donné au cours de la migration, une exception est lancée ou si le processus qui invoque
aspnet_regiis.exe
renvoie un code de sortie différent de 0, la tentative est avortée et les deux fichiers sont restaurés à leur valeur initiale.
La
EncryptionKey
dans la section secureAppSettings
de UiPath.Orchestrator.dll.config
est utilisée pour crypter/décrypter les mots de passe pour les ressources d'informations d’identification et les informations d’identification de Robot sans avoir besoin d’un outil supplémentaire. Elle est générée automatiquement lorsque vous installez Orchestrator pour la première fois.
Cette section peut être également encodée à l'aide de l'outil
Using UiPath.Orchestrator.Cli.exe
via la commande protected-configuration
, afin de garantir que personne ne puisse utiliser la clé pour décoder les informations enregistrées dans Orchestrator.
Paramètre |
Description |
---|---|
|
Indique la section de configuration à chiffrer. |
|
Représente le site du chemin d'accès virtuel spécifié comme valeur de l'argument
-app . Modifiez la valeur de cet argument (« UiPathOrchestrator ») si le nom de votre instance est différent. Si elle n'est pas spécifiée, le site Web par défaut est utilisé.
|
|
Encodez au niveau de ce chemin virtuel. Il doit commencer par une barre oblique. Si la valeur est uniquement '/', elle désigne la racine du site. |
|
Avant, la bibliothèque chiffrait les
secureAppSettings . La seule valeur prise en charge est "RsaProtectedConfigurationProvider" .
|
Pour plus d’informations sur l'outil
Aspnet_regiis.exe
, lisez la documentation officielle de Microsoft.
Pour encoder la section susmentionnée du fichier
UiPath.Orchestrator.dll.config
, procédez comme suit APRÈS avoir installé Orchestrator :
L'algorithme
XmlEncAES256Url
est utilisé pour chiffrer la section RsaProtectedConfigurationProvider
. À cette fin, useFIPS
est configuré sur true
et la section suivante est ajoutée dans UiPath.Orchestrator.dll.config
.
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>