Orchestrator

2022,4

False

Notes de publication

Notes de publication d'Orchestrator

Dernière mise à jour 3 avr. 2024

2022,4

Date de sortie : 9 mai 2022

Nouveautés

Organisation des ressources avec des balises

Nous avons conscience qu'il peut être assez pénible de catégoriser les ressources, et qu'il est important que tous les collaborateurs au sein de votre entreprise voient facilement les dépendances entre ces ressources et sachent comment les utiliser ensemble. La modification d'une ressource ou la suppression d'une file d'attente, par exemple, peut avoir un impact sur les processus en cours d'exécution et les faire planter à votre insu.

Au fur et à mesure que votre flotte de Robots se développe, le nombre de ressources à utiliser et à gérer augmente. Votre entreprise peut ainsi devoir faire face à des défis importants, notamment :

difficultés à comprendre comment fonctionnent les différents objets les uns avec les autres ;
charge de travail manuelle accrue : vous devez trouver des solutions de contournement fastidieuses pour catégoriser et suivre les dépendances entre les objets, tels que des feuilles de calcul Excel ;
aucune visibilité sur l'impact potentiel de vos actions sur d'autres ressources, telles que les processus en cours d'exécution ;
aucune visibilité sur les temps d'arrêt potentiels provoqués par la mise à niveau d'une application ciblée par vos automatisations, car il n'existe aucun moyen simple de voir quels processus utilisent cette application.

Les balises vous aident dans plusieurs domaines :

Accroître la productivité des développeurs : aidez les développeurs à identifier les ressources qui leur sont utiles. Ils peuvent ainsi se concentrer sur l'ajout de valeur plutôt que de perdre du temps à chercher le processus sur lequel ils pourraient avoir un impact.
Augmentation de la productivité de l'Administrator : avec une structure de balises cohérente dans toute votre organisation, vous pouvez commencer à créer une taxonomie unifiée qui aidera tout le monde à trouver des ressources plus rapidement.

Le balisage est actuellement disponible pour plusieurs ressources Orchestrator et actions de l'Action Center. Voir la liste des objets identifiables.

Remarque : Cette fonctionnalité fonctionne avec Studio 2022.4 et versions ultérieures.

Problème connu

Les activités Définir la ressource (Set Asset) et Définir les informations d’identification (Set Credentials) version 2021.4 ou antérieure suppriment les balises des ressources.

Considérations relatives à l'installation et à la mise à niveau

Cette fonctionnalité est disponible dans le cadre du catalogue de ressources via deux modes de livraison locaux : Automation Suite et installation autonome.

Pour Automation Suite, vous n'avez pas à vous soucier de l'installation et de la configuration de ce nouveau service car tout se passe en arrière-plan.

Pour l'installation autonome d'Orchestrator, si vous optez pour une installation Azure App Service, vous devez suivre quelques étapes supplémentaires pour vous assurer de bénéficier des avantages offerts par le catalogue de ressources. Nous avons introduit deux nouveaux scripts pour vous aider : Publish-ResourceCatalog.ps1 et MigrateTo-ResourceCatalog.ps1. Pour plus de détails, voir Installation d'Azure App Service (Azure App Service Installation).

Recherche globale de locataires

Nous avons ajouté une fonctionnalité de recherche globale qui vous permet de rechercher des ressources dans un locataire. Cette fonctionnalité recherche à la fois les ressources à l'échelle des dossiers et des locataires dans ce locataire. Actuellement, la recherche fonctionne pour les files d'attente, les ressources, les compartiments, les objets machine, les processus, les déclencheurs et les catalogues d'actions.

Pour y accéder, sélectionnez l'icône Rechercher (Search) en haut à droite de n'importe quelle page.

Problème connu :

La modification d'objets à partir de la page Recherche (Search) globale nécessite à tort des autorisations Consultation (View) par rapport aux dossiers ou Consultation (View) par rapport aux sous-dossiers.

Infrastructure basée sur OAuth 2.0 pour l'authentification des robots

Dans cette version, nous proposons un nouveau mécanisme d'authentification des Robots qui utilise l'infrastructure OAuth 2.0 comme base de son protocole d'authentification, ce qui signifie que les Unattended Robots peuvent se connecter à Orchestrator à l'aide d'une paire ID de client/clé secrète du client générée via des objets modèle de machine. La paire ID de client/clé secrète du client génère un jeton qui autorise la connexion et fournit au Robot l'accès aux ressources Orchestrator.

Les informations d'identification du client permettent au Robot UiPath d'accéder aux ressources en utilisant ses propres informations d'identification, au lieu de se faire passer pour un utilisateur. Lorsque le Robot demande des ressources à Orchestrator, Orchestrator s'assure que le Robot lui-même a l'autorisation d'effectuer une action car aucun utilisateur n'est impliqué dans l'authentification.

En savoir plus sur l'authentification du robot.

Instructions pour les administrateurs sur la façon de gérer les informations d'identification des clients (créer de nouvelles informations d'identification, révoquer l'accès).

Instructions pour les développeurs RPA et les Attended Users sur la façon de connecter leurs Robots à Orchestrator.

Les clés machine pour les modèles de mot de passe ne sont plus visibles

Les clés machine pour les modèles de machine d'espace de travail personnel ne sont plus visibles, ni via l'API, ni dans l'interface utilisateur d'Orchestrator. Cela signifie que vous devez vous connecter pour connecter votre Robot à Orchestrator.

Suppression des sessions Unattended déconnectées et qui ne répondent pas

Désormais, vous pouvez garder Orchestrator désencombré en supprimant les sessions Unattended déconnectées ou qui ne répondent pas. Cette opération permet de désencombrer Orchestrator des sessions inutilisées et aide à fournir des informations pertinentes aux Administrators en affichant uniquement les sessions connectées.

Pour supprimer les sessions Unattended une par une, accédez à Locataire (Tenant) > Robots > Sessions Unattended (Unattended sessions) et, pour la session déconnectée que vous souhaitez supprimer, cliquez sur Plus d'actions (More actions) > Supprimer (Remove). Pour supprimer plusieurs sessions simultanément, sélectionnez-les, puis cliquez sur l'icône Supprimer (Remove).

Pour supprimer toutes les sessions Unattended de plus de 60 jours de votre table Sessions, vous pouvez utiliser les scripts de maintenance de la base de données fournis dans la documentation officielle.

En savoir plus sur la suppression des sessions Unattended déconnectées ou qui ne répondent pas.

De nouveaux magasins d'informations d'identification sont disponibles

Vous pouvez désormais choisir parmi une plus large sélection de plug-ins pour stocker vos informations d'identification Orchestrator. Trois nouveaux magasins d'informations d'identification sont désormais intégrés à Orchestrator : HashiCorp Vault, BeyondTrust et Azure Key Vault (lecture seule).

Stockage compatible S3

Plug and play de votre stockage compatible S3 avec Orchestrator et profitez de tous ses avantages uniques : évolutivité, coût et fiabilité.

Découvrez comment activer les fournisseurs compatibles S3 pour créer des compartiments de stockage dans Orchestrator.

Découvrez comment créer et configurer des compartiments de stockage.

Nom du service Web AIM personnalisé

À partir de maintenant, vous pouvez donner un nom personnalisé au service Web du fournisseur central d'informations d'identification. Cela est possible à l'aide du nouveau champ Nom du service Web (Web Service Name), qui est disponible lors de la configuration d'un magasin d'informations d'identification CyberArk CCP. Si vous laissez ce champ vide, le nom par défaut est utilisé : AIMWebService.

Azure AD pour SQL Server

Une fois de plus, nous réservons une surprise à tous ceux qui ont installé Orchestrator sur une machine virtuelle Azure ou Azure App Service : nous proposons désormais une prise en charge d'Azure AD. Vous pouvez utiliser cette méthode d'authentification pour connecter Orchestrator à SQL Server. Pour plus de détails, voir notre documentation.

Intégration SAML au niveau de l'organisation

L'intégration vous permet de connecter Automation Suite à n'importe quel fournisseur d'identité (IdP) tiers prenant en charge la norme SAML 2.0, tel qu'Okta ou PingOne.

L'intégration était déjà disponible au niveau de l'hôte, mais vous pouvez désormais l'activer également au niveau de l'organisation.

À propos du modèle d'authentification SAML | Configurer l’intégration SAML (pour les organisations)

Important : Erratum du 22 juin 2022: un nouveau paramètre, -NoAzureAuthentication, a été ajouté au script Orchestrator, aux scripts Identity Server, aux scripts Webhooks et aux scripts du catalogue de ressources. Il vous permet de publier sur Azure App Service sous votre propre identité, sans avoir à créer de principal de service.

Améliorations

Surveillance

Surveillance des ressources de dossier à partir d'un emplacement centralisé

Désormais, vous pouvez garder un œil sur l'intégrité et l'état des ressources dans tous vos dossiers à partir d'un emplacement centralisé au niveau du locataire. La nouvelle page Surveillance (Monitoring) vous permet de visualiser les données de votre système via une collection de tableaux de bord regroupés en fonction d'une certaine dimension, telle que des machines.

La nouvelle fonctionnalité devrait vous être assez familière ; son apparence et son comportement sont basés sur son homologue à l'échelle des dossiers. Et ce n'est pas une coïncidence car les tableaux de bord de surveillance des locataires affichent les données agrégées de l'ensemble des dossiers et espaces de travail personnels auxquels vous avez accès.

Le regroupement de toutes les fonctionnalités de surveillance en un seul endroit nous a également poussés à réorganiser l'interface utilisateur d'Orchestrator. Voici donc une liste des éléments qui ont été déplacés vers la nouvelle page de surveillance des locataires :

Pages Sessions Unattended (Unattended sessions) et Sessions utilisateur (User sessions) (à l'origine sur Locataire (Tenant) > Robots) ;
Widget Utilisation du Robot (Robot usage) (à l'origine sur Locataire (Tenant) > Licence (License)).

Nouvelles options de filtrage lors de la surveillance des processus

Désormais, lors de la surveillance des processus, vous avez la possibilité de filtrer les données selon des intervalles plus importants : 1 mois (30 derniers jours) ou 1 semaine (7 derniers jours). Auparavant, vous ne pouviez filtrer que selon la dernière heure ou le dernier jour.

Filtres persistants

Auparavant, Orchestrator ne conservait pas les filtres sélectionnés sur les tableaux de bord Surveillance (Monitoring). Cela pourrait s'avérer laborieux, car vous deviez refaire la configuration à chaque fois que vous changiez d'onglet. Vous pouvez désormais quitter les tableaux de bord et retrouver la même configuration de filtre à votre retour.

Automatisations

Empêchez les tâches en attente de s’accumuler dans Orchestrator et définissez une stratégie pour arrêter automatiquement ou forcer l’arrêt de l’exécution de la tâche. L’option permettant de planifier la fin de l’exécution d’une tâche est désormais disponible sur les pages Démarrer la tâche (Start job) et Déclencheur de file d’attente (Queue trigger), en plus de la page Déclencheur de temps (Time trigger).

En savoir plus sur l’option Planifiez la fin de l’exécution de la tâche (Schedule ending of job execution) dans notre documentation concernant la gestion des tâches et des déclencheurs de file d’attente.
Vous pouvez désormais filtrer les transactions de la file d'attente selon le Robot (autrement dit, l'utilisateur ou le compte Robot) qui les a traitées. Le menu déroulant du filtre Robot affiche les Robots présents dans le dossier moderne correspondant. Pour voir les Robots disponibles, vous avez besoin de l'autorisation Consultation (View) par rapport aux utilisateurs.

Mappage de noms d'hôtes dans les déclencheurs

Récemment introduit dans les déclencheurs, le mappage compte-machine-nom d'hôte vous permet de sélectionner une machine spécifique à partir d'un modèle pour planifier l'exécution de votre tâche. Pourquoi sélectionner un nom d'hôte ? Parce que ce nom d'hôte spécifique (c'est-à-dire, le poste de travail) dispose des ressources (licences, logiciels, configuration utilisateur, autorisations) requises pour que votre tâche s'exécute correctement. Vous pouvez sélectionner un nom d'hôte pour votre déclencheur dans le cadre de sa cible d'exécution, et faire en sorte qu'il soit affecté dynamiquement ou mappé manuellement dans un mappage compte-machine valide, de la même manière que vous choisissez un nom d'hôte pour les tâches.

Cependant, il y a quelques éléments à savoir lors de la sélection d'un nom d'hôte pour les déclencheurs :

vous pouvez sélectionner n'importe quel nom d'hôte disponible au niveau du modèle, tandis qu'au niveau des tâches, vous ne pouvez sélectionner que des machines connectées.
vous pouvez dupliquer un déclencheur existant et lui ajouter un nom d'hôte, doublant ainsi le nombre de tâches mises en file d'attente pour exécution.

Terminer le flux de création de processus

Jusqu'à aujourd'hui, pour exécuter un processus créé, vous accédiez à la page Tâches (Jobs) ou Processus (Processes) ; pour programmer un déclencheur pour le même processus, vous accédiez à la page Déclencheurs (Triggers).

Vous n'avez plus besoin de basculer entre les pages d'automatisations puisque vous pouvez désormais finaliser la création d'un processus en un seul flux : après avoir créé le processus, vous pouvez démarrer la tâche ou créer le déclencheur en un clic.

Encryption

Afin de continuer d'assurer la protection de vos données, à partir de cette version, nous chiffrons par défaut tous les types de ressources créées. De plus, vous avez désormais la possibilité de chiffrer les files d'attente créées et les actions liées aux catalogues d'actions créés. Cependant, le chiffrement n'est pas applicable rétroactivement.

Les colonnes suivantes sont chiffrées dans les tables de base de données correspondantes :

Tableau de base de données	Colonnes chiffrées	Méthode de chiffrement
QueueItems	Données spécifiques (Specific Data) Sortie	Facultatif via l'interface utilisateur Création d'une file d'attente
Valeur des ressources	Valeur (Value)	Par défaut
Tâches (autrement dit, actions)	Données (autrement dit, catalogues d'actions)	Facultatif via l'interface utilisateur Ajout d'un nouveau catalogue d'actions

Rôles et autorisations

Nous proposons plusieurs rôles par défaut dans Orchestrator afin de faciliter l'attribution d'accès pour les principaux cas d'utilisation et de servir de base de fonctionnement pour tout nouveau client qui débute avec l'environnement. Après vous être familiarisé avec l'écosystème et avoir compris vos cas d'utilisation particuliers pour l'automatisation, vous pouvez modifier ces rôles ou en créer en fonction de vos besoins.

Mais les bases restent intemporelles. Nous voulons donc nous assurer que ces rôles restent disponibles comme prévu en standard.

Pour cette raison, nous avons apporté plusieurs améliorations aux rôles et aux autorisations, notamment en ce qui concerne les rôles par défaut pour les dossiers modernes.

Les rôles par défaut sont disponibles... par défaut

Vous n'avez plus besoin d'ajouter les rôles par défaut à votre locataire à partir des paramètres d'Orchestrator. Désormais, ils sont disponibles par défaut pour tous les nouveaux locataires ou les locataires qui ne les ont pas ajoutés manuellement jusqu'à présent.

Les options d'ajout de ces rôles à partir de la page Paramètres (Settings) au niveau du locataire (onglet Général (General)) ont été supprimées.

Les rôles par défaut sont désormais en lecture seule

Vous ne pouvez plus modifier les rôles par défaut. Vous pouvez afficher les autorisations qu'ils incluent, mais ne pouvez plus modifier ces dernières.

Si vous avez besoin d'une version personnalisée, vous devez créer un rôle avec les autorisations requises.

Changements de nom de rôle

Noms de rôle plus longs

Nous avons augmenté le nombre maximum de caractères autorisés pour les noms de rôle de 32 à 64 caractères.

Les versions personnalisées des rôles par défaut sont renommées avec la mention « Personnalisé » (Custom)

Si vous avez personnalisé l'un des rôles par défaut en modifiant les autorisations, rassurez-vous, il est toujours là. Nous avons renommé tous vos rôles personnalisés au format Role name - Custom afin que vous distinguiez les rôles par défaut de vos rôles personnalisés.

Par exemple, si vous avez personnalisé les autorisations du rôle par défaut Automation User, vous disposez désormais des rôles suivants :

Rôle	Origine	Peut modifier ?	Peut attribuer ?	Autorisations
Utilisateur d'automatisation	Système	N	Y	Standard
Automation User - Personnalisé (Custom)	Défini par l'utilisateur	Y	Y	Personnalisé

Le rôle Tenant Administrator devient désormais Administrator Orchestrator.

Pour mieux décrire l'étendue des droits inclus dans ce rôle par défaut, nous avons renommé le rôle Administrator de locataire en Administrator Orchestrator.

Ce rôle est également impacté par le changement de nom des rôles personnalisés par défaut :

Administrator Orchestrator : rôle par défaut en lecture seule qui était précédemment nommé Tenant Administrator.
Administrator Orchestrator - Personnalisé (Custom) : votre version personnalisée de ce qu'était le rôle Tenant Administrator, si vous avez modifié les autorisations de base du rôle par défaut d'une quelconque manière.

Remarque : S'il vous arrive d'avoir un rôle personnalisé nommé Administrator Orchestrator, ce rôle est également renommé Administrator Orchestrator - Personnalisé (Custom).

Impact sur votre configuration actuelle

Les attributions de rôle existantes ne sont pas affectées. Bien que vos rôles personnalisés aient désormais un nouveau nom, tous les comptes ou groupes associés aux rôles concernés se voient désormais attribuer la version renommée. Vous n'avez donc aucune action à effectuer à la suite de ce changement. Tout fonctionne comme d'habitude.
Les requêtes API qui utilisent des noms de rôle doivent être mises à jour. Voir API : requêtes qui incluent des noms de rôle ci-dessous, dans la section Dernières modifications .

Dupliquer et personnaliser les rôles

Nous avons ajouté une nouvelle option pour les rôles qui vous permet de copier et de personnaliser l'un de vos rôles existants. Cette option est disponible pour les rôles par défaut et les rôles personnalisés, mais pas pour les rôles mixtes.

Les rôles par défaut étant désormais en lecture seule, voici désormais comment les personnaliser si vous souhaitez conserver un rôle par défaut tout en y apportant quelques modifications.

Pour utiliser cette option, accédez à Locataire (Tenant) > Gérer l'accès (Manage Access) > Roles (Rôles), cliquez sur Plus d'options (More options) à droite d'une ligne, puis sélectionnez Dupliquer et personnaliser (Duplicate & customize).

Exportation et importation de rôles

Vous pouvez désormais exporter n'importe lequel de vos rôles existants au format CSV et, dans ce format, les réimporter dans Orchestrator. Cela vous permet de réutiliser votre ensemble de rôles pour l'ensemble des organisations et des locataires. Découvrez comment exporter et importer un rôle.

Les autorisations sans effet sont désormais désélectionnées et grisées

Lors de la modification d'un rôle, vous ne pouvez plus sélectionner ou désélectionner les autorisations qui n'accordent aucune capacité, telles que Journaux - Modifier (Logs - Edit). Ces autorisations, qui n'ont aucun effet, sont désormais désélectionnées par défaut et grisées dans l'interface.

API : nouveau point de terminaison pour l'attribution des rôles

Un nouveau point de terminaison est désormais disponible dans l'API Orchestrator pour attribuer des rôles ou remplacer les rôles attribués pour un compte existant :

Publier /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles

Ce point de terminaison est amélioré par rapport à nos points de terminaison Utilisateurs (Users) existants car il attribue des rôles en fonction de l'ID de rôle plutôt que du nom de rôle, ce qui rend l'opération plus fiable.

Vous pouvez trouver le nouveau point de terminaison dans la bibliothèque Swagger de l'API Orchestrator, disponible via <OrchestratorURL>/swagger.

Autorisations relatives aux actions et aux catalogues d'actions

Toutes les autorisations relatives aux actions et aux catalogues d'actions sont configurées par défaut pour les rôles d'administrateur d'espace de travail personnel. Désormais, vous pouvez exécuter des workflows de longue durée (processus d'orchestration) à partir de votre dossier d'espace de travail personnel.

API

À des fins d'audit, nous avons ajouté les propriétés nécessaires à plusieurs DTO de ressources, et donc aux corps de réponse des points de terminaison suivants :
- /odata/Users
  
  "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
- odata/Robots
  
  "LastModificationTime": "2021-10-12T07:32:24.940Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:32:24.940Z", "CreatorUserId": 0
- odata/Releases
  
  "LastModificationTime": "2021-10-12T07:29:25.914Z", "LastModifierUserId": 0, "CreatorUserId": 0
- odata/Assets
  
  "LastModificationTime": "2021-10-12T07:57:15.145Z", "LastModifierUserId": 0, "CreationTime": "2021-10-12T07:57:15.145Z", "CreatorUserId": 0
- odata/Libraries
  
  "Created": "2021-10-12T07:59:04.182Z", "LastUpdated": "2021-10-12T07:59:04.182Z", "Owners": "string", "IconUrl": "string", "Summary": "string", "PackageSize": 0, "IsPrerelease": true, "LicenseUrl": "string", "ProjectUrl": "string"
Empêchez le traçage des données des éléments de la file d'attente en supprimant la valeur de la clé SpecificContent via l'API. Utilisez le point de terminaison PUT /odata/QueueItem({Id}) avec le type de charge utile décrit dans notre documentation.

Points de terminaison obsolètes

À l'approche des vacances, nos collections d'API se désencombrent. Nous avons plusieurs points de terminaison obsolètes, mais ne vous inquiétez pas, nous avons de quoi les remplacer. Vérifiez la description de Swagger pour connaître les points de terminaison de remplacement, et assurez-vous de remplacer également les points de terminaison obsolètes dans votre client, afin d'éviter tout échec. Voici la liste des API obsolètes et leurs remplaçantes :

Journaux (Logs)

Obsolète	Remplacé par
Publier `/api/Logs`	Publier `/api/Logs.SubmitLogs`

Actifs

Obsolète	Remplacé par
GET `/odata/Assets/UiPath.Server.Configuration.OData.GetRobotAsset(robotId='{robotId	`/odata/Assets/GetRobotAssetByNameForRobotKey`

OrganizationUnits

Obsolète	Remplacé par
Obtenir `/odata/OrganizationUnits`	Obtenir `/odata/Folders`
Publier `/odata/OrganizationUnits`	Publier `/odata/Folders`
PUT `/odata/OrganizationUnits({clé	GET `/odata/Folders({key
PUT `/odata/OrganizationUnits({clé	PUT `/odata/Folders({clé
SUPPRIMER `/odata/OrganizationUnits({clé	Remplacer par : DELETE `/odata/Folders({key
PUT `/odata/OrganizationUnits({clé	Publier `/odata/Folders.AssignUsers`
GET `/odata/OrganizationUnits/UiPath.Server.Configuration.OData.GetUsersForUnit(key={key	ET `/odata/Folders.GetUsersForFolder`

Paramètres

Obsolète	Remplacé par
Obtenir `/odata/Settings/UiPath.Server.Configuration.OData.GetCalendar`	Obtenir `/odata/Calendars`
Publier `/odata/Settings/UiPath.Server.Configuration.OData.SetCalendar`	Publier `/odata/Calendars`

Studio Web

Obsolète	Remplacé par
Obtenir `/api/StudioWeb/TryEnableFirstRun`	Publier `/api/StudioWeb/TryEnableFirstRun`

Configuration

L'amélioration de l'intégration Identity Server - Orchestrator a entraîné le remplacement et la suppression de plusieurs paramètres dans UiPath.Orchestrator.dll.config.
- nous avons remplacé WindowsAuth.GroupMembershipCacheExpireHours par IdentityServer.GroupMembershipCacheExpireHours. Lors de la mise à niveau vers la version 2022.4 ou ultérieure, WindowsAuth.GroupMembershipCacheExpireHours est supprimé. Pour spécifier le cache d’appartenance au groupe Identity Server, utilisez IdentityServer.GroupMembershipCacheExpireHours.
- nous avons supprimé les paramètres suivants : ExternalAuth.AzureAD.Enabled, ExternalAuth.AzureAD.ApplicationId, ExternalAuth.AzureAD.RedirectUri, ExternalAuth.Saml2.Enabled, ExternalAuth.UserMappingStrategy, ExternalAuth.UserIdentifierClaim , ExternalAuth.Google.Enabled, ExternalAuth.Google.ClientId, ExternalAuth.Google.ClientSecret, WindowsAuth.Enabled et WindowsAuth.Domain. Vous pouvez désormais configurer des fournisseurs d'identité externes pour l'hôte uniquement après l'installation, à partir du portail de gestion de l'hôte.
- nous avons également supprimé les paramètres de ligne de commande WINDOWS_AUTHENTICATION et DOMAIN. Vous pouvez désormais activer Active Directory uniquement après l'installation, à partir du portail de gestion de l'hôte.
L'outil de configuration de la plate-forme ne vérifie plus le nom d'hôte du certificat lors de la mise à niveau à partir d'une version antérieure à 2020.4. Cette modification est due au fait que la vérification n'est pas applicable dans ce scénario de mise à niveau.
Le programme d'installation UiPathOrchestrator.msi ne fonctionne qu'avec ASP.NET Hosting Bundle 6.0.x. ASP.NET Hosting Bundle 5.0.x n'est plus pris en charge.
Nous ne validons plus le certificat SAN par rapport au nom d'hôte de la machine, car nous utilisons désormais le DNS public de l'équilibreur de charge à cette fin. Par conséquent, lors de l'exécution du programme d'installation UiPathOrchestrator.msi, vous n'avez plus besoin de spécifier le nom d'hôte sur l'écran Paramètres IIS d'Orchestrator (Orchestrator IIS Settings). De plus, nous avons rendu obsolète le paramètre de ligne de commande WEBSITE_HOST.
Vous pouvez désormais désactiver l'accès public aux compartiments de stockage Amazon S3 nouvellement créés en modifiant le fichier UiPath.Orchestrator.dll.config. Pour ce faire, définissez la propriété BlockPublicAccess sur true dans la chaîne de connexion au compartiment de stockage Amazon S3. Notez que cela n'a aucun impact sur les compartiments existants.
De plus, si vous optez pour Amazon S3 comme fournisseur de stockage pour Orchestrator, vous pouvez désormais utiliser le rôle IAM de la machine pour authentification, au lieu de AccessKey et SecretKey.

Pour en savoir plus, consultez le paramètre Storage.Location.
Lors de la mise à niveau d'Orchestrator, vous recevez désormais un avertissement si une version d'Insights antérieure à 2021.10 est activée. Ce message est destiné à vous rappeler que la configuration matérielle requise pour Insights a considérablement changé à partir de la version 2021.10. Avant une mise à niveau d'Orchestrator, vous devez vous assurer que vous répondez aux nouvelles exigences d'Insights.
À des fins de consolidation, nous avons rendu obsolètes les paramètres UiPath.Orchestrator.dll.config suivants :
- ExternalAuth.System.OpenIdConnect.Enabled
- ExternalAuth.System.OpenIdConnect.Authority
- IdentityServer.S2SIntegration.Enabled
- IdentityServer.OAuth.Enabled
De plus, à la suite d'une opération de nettoyage que nous avons effectuée pour le fichier UiPath.Orchestrator.dll.config, les paramètres suivants ont également été supprimés :
- ActiveDirectory.SearchInputMinimumLength
- ActiveDirectory.SearchResultsSizeLimit
- ActiveDirectory.SearchResultsTimeLimitSeconds
- ActiveDirectory.UseNativeDomainResolver
- WindowsAuth.Enabled
- WindowsAuth.Domain
- WindowsAuth.AutoLogin.Enabled
- WindowsAuth.ApiAutoLogin.Enabled
- WindowsAuth.GroupMembershipFetchStrategy
- WindowsAuth.ConvertUsersAtLogin
Nous n'avons plus besoin de définir le paramètre Database.EnableAutomaticMigrations sur true pour que les modifications des tâches cron prennent effet.
Au lieu de cela, pour appliquer les modifications liées aux planifications des tâches internes, vous devez suivre les instructions de la section Mise à jour des planifications des tâches internes (Updating schedules of internal jobs).
Pour éviter tout comportement inattendu lors de la mise à jour des certificats à l'aide de l'outil de configuration de la plate-forme, nous avons mis en place le paramètre -KeepOldCertificate.
Lors de la configuration de SMTP pour les notifications par e-mail du système, le champ Hôte SMTP (SMTP Host) n'a pas été validé si vous utilisiez un nom d'hôte au lieu d'un FQDN.
Nous avons rendu obsolète l'indicateur UseRedis dans le fichier de configuration AppSettings.json d'Identity Server. Pour activer Redis dans les scénarios d'équilibrage de charge, renseignez le paramètre RedisConnectionString sous la section LoadBalancerSettings.
Si vous avez activé Redis pour un scénario de charge équilibrée, vous avez la possibilité d'utiliser Redis pour la mise en cache afin de réduire la pression exercée sur la base de données SQL. Une nouvelle section appelée RedisSettings contrôle les caches activés. Nous avons déplacé le cache UseRedisStoreCache sous cette section. De plus, la section contient un nouveau paramètre UseRedisStoreClientCache. Pour plus de détails, voir Paramètres Redis (Redis Settings).

Les installations d'Azure App Service connaissent également des modifications similaires. Le paramètre AppSettings__LoadBalancerSettings__UseRedis n'est plus utilisé avec le script Publish-IdentityServer.ps1, et AppSettings__UseRedisStoreCache a été renommé AppSettings__RedisSettings__UseRedisStoreCache. D'autre part, nous avons mis en place un nouveau paramètre pour activer la mise en cache du client dans Redis, à savoir AppSettings__RedisSettings__UseRedisStoreClientCache. Pour plus de détails, voir Scripts d'Identity Server (Identity Server Scripts).

Mise à jour automatique

La fonctionnalité de mise à jour automatique prend désormais en charge les Robots et l'Assistant sur les plates-formes macOS. En outre, vous pouvez désormais planifier le démarrage de la mise à jour à une heure et une date spécifiques afin d'assurer la correspondance avec d'autres fenêtres de maintenance dans votre entreprise.

Erratum - 28 avril 2023

Pour activer cette fonctionnalité, vous devez ajouter le paramètre Features.MachineMaintenanceSchedule.Enabled au fichier UiPath.Orchestrator.dll.config et le définir sur true.

Autres améliorations

Dans le contexte du dossier, sur la page Automatisations (Automations) > Journaux (Logs), vous pouvez désormais filtrer les journaux selon les machines associées au dossier en cours. Auparavant, le filtre Machine affichait toutes les machines disponibles dans le locataire.
Après avoir créé un nouvel objet à partir du menu Créer nouveau (Create new), vous êtes redirigé vers la page sur laquelle vous vous trouviez. Auparavant, vous étiez redirigé vers la page de liste de cet objet.
Les sessions Unattended peuvent désormais être sélectionnées sur la page Audit, dans la liste déroulante Composant (Component).

Erratum 2 novembre 2022 : la charge utile du webhook jobs.created pour le cas de test affiche désormais l'ID de robot spécifique et la machine utilisée pour l'exécution de la tâche.

Chronologie de l’abandon

Attention : Les fonctionnalités ou capacités obsolètes sont entièrement prises en charge et continueront de fonctionner jusqu’à ce que nous les supprimions effectivement.

Les machines standard seront obsolètes à partir de la version 2022.10. Nous vous recommandons d'utiliser des modèles de machines.
Les dossiers classiques seront obsolètes à partir de la version 2022.10. Nous vous recommandons de migrer vers des dossiers modernes.
API : la propriété de nom de rôle sera obsolète dans l'API Orchestrator à compter de la version 2022.10. Nous vous recommandons de mettre à jour vos requêtes pour qu'elles se fondent sur l'ID de rôle au lieu du nom de rôle.
API : Plusieurs points de terminaison d'API sont obsolètes dans cette version. Nous vous recommandons d’utiliser les points de terminaison de remplacement répertoriés dans la section dédiée ci-dessus.

En savoir plus sur les obsolescences et les suppressions à venir.

Changements radicaux

API : point de terminaison de jeton

Le point de terminaison /connect/token n'accepte plus le type de contenu multipart/form-data.

Après la mise à niveau vers la version 2022.4, vous devez mettre à jour toutes les requêtes d'API affectées vers ce point de terminaison pour utiliser le type de contenu application/x-www-form-urlencoded à la place.

API : requêtes incluant des noms de rôle

Avec les améliorations apportées aux rôles, qui incluent le changement de nom de certains rôles, tous les appels d'API qui font référence à un nom de rôle renommé doivent être mis à jour de façon à utiliser le nouveau nom.

Cela impacte :

Appels d'API liés à une version personnalisée d'un rôle par défaut, désormais renommé Role name - Personnalisé (Custom)

Attention : Ces appels continuent de fonctionner sans apporter de modifications, mais le résultat est inattendu. Autrement dit, l'appel attribue désormais le rôle par défaut au lieu de la version personnalisée du rôle.
Appels d'API liés à l'ancien rôle Tenant Administrator, désormais nommé Administrator Orchestrator.

Ces appels ont échoué avec une erreur en raison de l'impossibilité de trouver un rôle avec le nom spécifié.

Points de terminaison affectés

Les requêtes suivantes peuvent attribuer un rôle en fonction de son nom :

POST /odata/Users
PUT /odata/Users({key})
PATCH /odata/Users({key})
POST /odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole

Remédiation

Pour résoudre ce problème, vous pouvez utiliser le nouveau point de terminaison afin d'attribuer des rôles en fonction de l'ID de rôle au lieu du nom de rôle.

Il existe deux manières de mettre à jour vos intégrations qui ont été affectées par ce changement afin qu'elles fonctionnent comme prévu :

A. Ajouter un deuxième appel d'API (recommandé)

Vous pouvez laisser vos requêtes d'API existantes telles quelles, mais suivre chaque appel qui attribue des rôles par un appel au nouveau point de terminaison afin de remplacer les rôles attribués par des rôles corrigés.

Par exemple, si vous avez une requête POST pour /odata/Users visant créer un compte Tenant Administrator (autrement dit, lors de la création du compte, la requête tente d'attribuer le rôle Tenant Administrator, qui a été renommé Administrator Orchestrator), alors vous devez la faire suivre d'une nouvelle requête POST pour /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles afin de transmettre l'ID de ce rôle au rôle Administrator Orchestrator afin qu'il soit correctement attribué.

Pour cette méthode de remédiation : vous devez identifier les requêtes impactées dans votre intégration puis, pour chaque requête identifiée :

Notez l'ID utilisateur et les noms de rôle à attribuer par la requête impactée.
Envoyez une requête GET à /odata/Roles pour récupérer la liste actuelle des rôles.
Notez les ID des noms de rôle que vous avez notés précédemment.
(Facultatif, mais recommandé) Dans votre intégration, mettez à jour la requête impactée pour supprimer la propriété de nom de rôle.

Avec cette modification, la requête n'attribue plus de rôles, et la requête à l'étape suivante gérera l'attribution des rôles à l'avenir.

Vous pouvez choisir de ne pas supprimer la propriété de rôle de cette requête, car la requête à l'étape suivante remplace tous les rôles attribués.
Immédiatement après la requête impactée, ajoutez une requête POST à /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles en incluant les ID de rôle dans le corps de la requête.

La valeur {key} doit être l'ID utilisateur de la requête impactée.

Cela garantit que tous les rôles que la requête impactée identifiée aurait affectés sont immédiatement remplacés par les bons rôles.

B. Mettre à jour les noms de rôle

Une méthode de remédiation plus simple mais moins efficace consiste à mettre à jour les requêtes impactées avec les nouveaux noms de rôle.

Remarque : Bien que cette méthode soit plus simple, nous vous recommandons d'envisager d'utiliser la méthode précédente à la place, car elle renforce votre intégration en cas de modification ultérieure des noms de rôle.

Pour cette méthode de remédiation, vous devez identifier les requêtes impactées dans votre intégration puis, pour chaque requête identifiée :

Envoyez une requête GET à /odata/Roles pour récupérer la liste actuelle des rôles.
Notez le nom actuel des attribués par les requêtes impactées.
Dans votre intégration, mettez à jour les valeurs de propriété de nom de rôle dans la requête impactée avec les noms de rôle mis à jour.

Problèmes connus

Le tri des ressources par nom sur la page Ressources (Assets) ne fonctionne pas.
Orchestrator ne met pas à jour le rôle Robot avec l'autorisation Consultation (View) par rapport aux processus lors de la mise à niveau de la version 2020.4 vers la version 2020.10 ou ultérieure. Vous devez ajouter les autorisations manuellement.
Le report d'une transaction de file d'attente réussie supprime les données de sortie de la transaction. Pour contourner ce problème, créez un nouvel élément de la file d'attente pour stocker la sortie de la transaction en cours. Après tout, pourquoi différer une transaction qui s'est exécutée avec succès ?
Le corps de la réponse du point de terminaison GET /odata/Releases peut renvoyer à tort IsLatestVersion en tant que False. Pour vous assurer que la valeur renvoyée de la clé IsLatestVersion est correcte, utilisez les paramètres de requête $expand ou $select, comme suit :
- /odata/Releases/$expand=CurrentVersion
- /odata/Releases/$select=IsLatestVersion
En tant qu'hôte, essayer de mettre fin à une fenêtre de maintenance via l'interface utilisateur Swagger peut échouer. Cela se produit parce que l'interface utilisateur Swagger utilise des cookies pour l'authentification, qui sont perdus lorsque vous fermez le navigateur. Pour mettre fin au mode de maintenance via l'API, utilisez l'une des solutions de contournement suivantes :
- Ne fermez pas le navigateur et envoyez la requête POST à /api/Maintenance/End à partir de l'interface utilisateur Swagger.
- Utilisez une application de test d'API (par exemple, Postman) pour :
  - récupérer un jeton d'accès en échangeant vos informations d'identification avec le point de terminaison /api.Account/Authenticate , puis
  - envoyer une requête POST au point de terminaison /api/Maintenance/End à l'aide de l'en-tête Authorization: Bearer {access_token}.
- Exécutez le script PowerShell suivant :
```
$orchestratorUrl="https://localhost:6234"
$hostTenant="host"
$hostUser="admin"
$hostPassword=""
$tenantId="" #number

# Authenticate
$body=@{
    "tenancyName"="$hostTenant";
    "usernameOrEmailAddress"="$hostUser";
    "password"="$hostPassword"
}

$response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
$token = "Bearer " + ($response | ConvertFrom-Json).result

# End maintenance mode

$headers=@{
    "Authorization"="$token"
}

$res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop

if ($res -and ($res.StatusCode -eq 200)) {
    Write-Host "Maintenance mode ended successfully for tenant $tenantId"
}$orchestratorUrl="https://localhost:6234"
$hostTenant="host"
$hostUser="admin"
$hostPassword=""
$tenantId="" #number

# Authenticate
$body=@{
    "tenancyName"="$hostTenant";
    "usernameOrEmailAddress"="$hostUser";
    "password"="$hostPassword"
}

$response = Invoke-WebRequest -Uri "$orchestratorUrl/api/account/authenticate" -Method Post -Body ($body | ConvertTo-Json) -ContentType "application/json"
$token = "Bearer " + ($response | ConvertFrom-Json).result

# End maintenance mode

$headers=@{
    "Authorization"="$token"
}

$res = Invoke-WebRequest -Uri "$orchestratorUrl/api/maintenance/end?tenantId=$tenantId" -Headers $headers -Method Post -ContentType "application/json" -ErrorAction Stop

if ($res -and ($res.StatusCode -eq 200)) {
    Write-Host "Maintenance mode ended successfully for tenant $tenantId"
}
```
Les noms de nos licences utilisateur ont changé au fil du temps. Cependant, le paramètre robotType du point de terminaison GET /odata/LicensesNamedUser fait toujours référence aux anciens noms, ainsi qu'aux nouveaux. C'est pourquoi vous voyez l'option « Développement » (Development), qui a été renommée RPA Developer, ainsi que l'option « RpaDeveloper ». Pour mieux identifier nos licences de Robot, consultez la progression du nommage ci-dessous :

2018	2019	2020	2021.4	2021.10
Assisté (Attended)	Assisté (Attended)	Assisté (Attended)	Assisté (Attended)	Assisté (Attended)
Développement (Development)	Studio	Studio	Développeur RPA	Automation Developer
	+ StudioX	StudioX	Développement citoyen	Développement citoyen
		+ StudioPro	RPA Developer Pro	Automation Developer
Non assisté (Unattended)	Non assisté (Unattended)	Non assisté (Unattended)	Non assisté (Unattended)	Non assisté (Unattended)
Hors production (NonProduction)	Hors production (NonProduction)	Hors production (NonProduction)	Hors production (NonProduction)	Hors production (NonProduction)
		+ Testing	Test	Test

Les mises à niveau vers la version 2022.4 peuvent échouer avec une erreur de délai d’expiration en raison d’un problème de base de données Identity Server. Pour résoudre le problème, voir Dépannage d’Identity Server (Identity Server troubleshooting)
Les sessions utilisateur sur les portails au niveau de l'hôte et de l'organisation n'expirent pas. Pour appliquer un délai d'expiration, vous devez définir manuellement un intervalle d'expiration pour les portails de gestion .

Résolution de bogues

Un problème a été résolu qui permettait à un pirate disposant d'un accès privilégié à un Robot de récupérer la clé de licence (MachineKey) d'autres Robots au sein du même locataire en effectuant des appels d'API forcés à Orchestrator. Cela permettrait théoriquement au pirate d'accéder à des ressources réservées uniquement à ce Robot. Lisez l'avis de sécurité UiPath - Prise de contrôle d'un compte par un Robot (Robot Account Takeover).
Vous ne pouviez pas attribuer de comptes Robot à un dossier si, avant de naviguer au niveau du locataire, le dernier dossier sélectionné était un dossier classique. Le principal problème rencontré était que lors de la recherche d'un compte Robot à attribuer, le compte Robot correspondant ne s'affichait pas, même s'il existait.
Nous avons ajouté les autorisations Consultation (View) aux Robots comme condition requise pour démarrer ou créer des tâches dans des dossiers modernes. Par conséquent, le bouton de tâche Démarrer (Start) devient inactif jusqu'à ce que vous attribuiez les autorisations requises, qui sont affichées dans l'info-bulle du bouton. Auparavant, lorsque vous démarriez ou créiez des tâches dans des dossiers modernes, le message d'erreur « Vous n'êtes pas autorisé ! (#0) » (You are not authorized! (#0)) s'affiche.
Lors de la modification du mécanisme derrière GenerateReportsJob (statistiques de calcul de la tâche en arrière-plan sur la page Files d'attente (Queues)) depuis un échange incrémentiel en échange de partition, vous avez rencontré l'erreur suivante : « La propriété 'LastQueueItemEventProcessed' sur 'UiQueueProcessingRecordBase' n'a pas pu être définie sur une valeur 'null' évaluer » (The 'LastQueueItemEventProcessed' property on 'UiQueueProcessingRecordBase' could not be set to a 'null' value). Ce problème ne se produit plus.
Le bouton Mettre à jour (Update) de la fenêtre Modifier le déclencheur (Edit trigger) n'était pas activé après le changement de la cible d'exécution d'Affectation dynamique (Dynamic Allocation) en Tous les Robots (All Robots). Cela ne se produisait que dans les dossiers classiques. Désormais, après avoir modifié la cible d'exécution des déclencheurs dans les dossiers classiques, vous pouvez enregistrer vos modifications en cliquant sur Mettre à jour (Update).
Les noms des packages téléchargés manuellement n'étaient pas affichés dans les détails de l'audit. Ce problème affectait les packages téléchargés à la fois individuellement et en masse. Désormais, les noms de tous les packages téléchargés sont correctement enregistrés dans les détails de l'audit.
Orchestrator générait une erreur « Jeton d'authentification non valide » (Invalid authentication token) (code d'erreur - 1431), provoquant une boucle infinie dans le navigateur après l'expiration d'un délai d'inactivité de session. Ce problème ne se produit plus.
Nous avons fait une faute de frappe dans la fenêtre Attribuer des rôles à un compte Robot (Assign roles to a robot account). Au lieu de Rechercher un compte Robot (Search for a robot account), le champ indiquait Rechecher un compte Robot (Seach for a robot account). Le nom du champ est désormais correctement orthographié.
Orchestrator ne restituait pas correctement les formats d'heure sur la page Journaux (Logs) lorsque la langue d'Orchestrator est définie sur le chinois, le japonais ou le coréen. Les caractères 0 sont rendus sous forme de zéros barrés et empêchent l'affichage du glyphe suivant le 0. Par exemple, ce qui doit être affiché comme 11時20分03秒 est renvoyé comme 11時2Ø03秒.
Lorsque vous optiez pour le classement SQL basé sur Latin1, le même comportement se produisait si la culture turque (tr-tr) était utilisée sur le serveur d'applications. Pour résoudre ce problème, passez à la culture en-us et réessayez l'installation.
Des blocages se produisaient lorsque le traitement des éléments de la file d'attente prenait moins d'une seconde par élément. Les processus généraient plusieurs erreurs « Une erreur s'est produite. Code d'erreur : 0" d'erreur avant le plantage. Le problème a été résolu et vous pouvez désormais traiter les éléments de la file d'attente sans subir de blocages.
Lorsque les bases de données Orchestrator et Identity utilisaient un classement spécifique à la Turquie, les mises à niveau de la version 2020.10 vers 2021.10 échouaient.
La récupération des ressources d'informations d'identification pour le magasin d'informations d'identification CyberArk échouait lors de la définition de Plugins.SecureStores.CyberArk.UsePowerShellCLI sur true dans le fichier UiPath.Orchestrator.dll.config d'Orchestrator.
Lors de la mise à niveau vers la version 2021.10.1 ou ultérieure, Orchestrator ne parvenait pas à envoyer d'alertes par e-mail lorsque l'option Utiliser les informations d'identification par défaut (Use default credentials) était activée. Les alertes par e-mail sont désormais envoyées avec succès.
Un problème empêchait les utilisateurs d'activer la fonction de clé de chiffrement par locataire sur le locataire par défaut après une nouvelle installation.

Versions de package d’activités

Les packages d'activités et versions suivants sont fournis avec Orchestrator :

Pack d'activités	Version
UiPath.UIAutomation.Activities	v22.4.4
UiPath.System.Activities	v22.4.1
UiPath.Mail.Activities	v1.15.1
UiPath.Excel.Activities	v2.12.3
UiPath.Testing.Activities	v22.4.2
UiPath.MobileAutomation.Activities	v22.4.4
UiPath.Word.Activities	v1.10.1
UiPath.ComplexScenarios.Activities	v1.1.6
UiPath.PDF.Activities	v3.6.0
UiPath.Terminal.Activities	v2.4.0
UiPath.Web.Activities	v1.11.1
UiPath.Persistence.Activities	v1.3.4
UiPath.Form.Activities	v1.9.4