orchestrator
2023.10
false
  • Notes de publication
    • 2023.10
    • 2023.10.1
    • 2023.10.3
    • 2023.10.4
    • 2023.10.5
    • 2023.10.6
    • 2023.10.7
    • 2023.10.8
UiPath logo, featuring letters U and I in white
Notes de publication d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 21 oct. 2024

2023.10

Date de publication : 23 octobre 2023

Actualités d'administration

Nouveaux scripts de maintenance de la base de données

Date de publication : 1er novembre 2023

Le fait que votre base de données Orchestrator soit organisée et désencombrée garantit une expérience fluide à la fois pendant les opérations quotidiennes et les mises à niveau. Cependant, à mesure que la taille et la couverture de vos opérations d'automatisation augmentent, la tâche peut s'avérer décourageante. Dans un effort pour vous aider à la rationaliser, nous avons créé un ensemble de scripts que vous pouvez utiliser pour nettoyer régulièrement les anciennes données, avec une option supplémentaire permettant programmer leur exécution aux moments qui vous conviennent.

Vous pouvez en savoir plus sur les scripts de maintenance de la base de données Orchestrator dans la documentation dédiée, et vous pouvez les télécharger depuis le Customer Portal.

Classic folders removal

Les dossiers classiques et tous leurs objets associés sont maintenant supprimés. Cette modification entraîne la suppression de tous ces objets de l'interface d'Orchestrator.

Si vous prévoyez d'effectuer une mise à niveau vers cette version, assurez-vous de migrer tous les dossiers classiques existants vers des dossiers modernes.

Vous pouvez consulter la page Suppression des dossiers classiques pour plus de détails sur les étapes précédant ce changement.

Modifications apportées aux rôles et aux autorisations

Les rôles aident à contrôler de manière approfondie l'accès aux fonctionnalités et aux objets d'Orchestrator, vous permettant de séparer de manière fiable les utilisateurs en fonction de leurs autorisations. Afin de rendre cette tâche aussi facile et efficace que possible, nous apportons plusieurs modifications à nos rôles par défaut.

Modifications apportées aux autorisations

Le rôle de dossier Automation User et le rôle de locataire Allow to be Automation User n'ont plus l’autorisation de publier des processus. De ce fait, ce rôle est doté des autorisations de dossier minimales nécessaires pour exécuter des processus. Ainsi, nous garantissons que les packages d'utilisateurs personnels ne sont pas accidentellement publiés sans avoir d'abord été examinés.

Nouveaux rôles

Deux nouveaux ensembles de rôles sont disponibles, vous permettant de combiner plusieurs rôles afin d'obtenir les résultats souhaités tout en conservant la granularité :

  • Automation Publisher et Allow to be Automation Publisher : contient uniquement les autorisations nécessaires à la publication des processus sur Orchestrator, et peut être combiné avec n'importe quel rôle existant.

  • Automation Developer et Allow to be Automation Developer : peuvent créer des automatisations.

Remarque :

De nouveaux rôles sont ajoutés en lecture seule.

Dans le cas peu probable où une organisation contiendrait déjà un rôle personnalisé portant le même nom que l'un des nouveaux rôles mentionnés ci-dessus, nous le renommerons « Nom de rôle - Personnalisé » (Role name - custom). De cette façon, les deux rôles peuvent être utilisés.

Modifications d'affectation

Lorsque vous attribuez un rôle de dossier par défaut, vous êtes automatiquement invité à attribuer également son homologue locataire. C’est ainsi que nous veillons à ce que vous ne manquiez aucune des autorisations nécessaires à vos automatisations.

Remarque :

Problème connu : cette option ne fonctionne pas pour les utilisateurs ou groupes Active Directory.

Vérifications de suppression

Lorsque le rôle d'Administrator Orchestrator est retiré à un utilisateur, nous vérifions qu'il n'est pas le dernier utilisateur avec ce rôle. La même vérification s'applique lors de la suppression d'un utilisateur ou d'un groupe s'il n'y a pas d'autres utilisateurs ou groupes avec le rôle Administrator ou Administrator Orchestrator.

Présentation du groupe d’utilisateurs Citizen Developers

Nous avons le plaisir d'annoncer la dernière amélioration des capacités de contrôle d'accès de notre plateforme avec l'introduction d'un nouveau groupe d'utilisateurs : Citizen Developers. Ce nouveau groupe est défini au niveau de l'organisation et sera intégré en toute fluidité à tous les services de la plateforme.

Avec le groupe Citizen Developers, les développeurs citoyens peuvent accéder à des ressources pertinentes pour leur travail sans encombrement inutile, permettant ainsi de réduire les frais généraux pour vos administrateurs.

Pour en savoir plus sur l'intégration du groupe d'utilisateurs dans les différents services de la plateforme, consultez la documentation du produit.

Configuration d'Unattended Robots

L'automatisation Unattended est l'une des fonctionnalités de base d'Orchestrator. Elle permet de configurer des tâches qui peuvent ensuite être effectuées de manière autonome, sans intervention humaine. Sa sortie en apparence simple repose cependant sur une base complexe, qui consiste à rassembler uniquement les bons composants.

Afin de vous aider à naviguer de manière fluide dans le processus de configuration, nous avons créé l'option de configuration Unattended Robot, qui est disponible dans le menu Créer nouveau (Create new) de la barre d'outils Orchestrator.
docs image
Vous avez actuellement la possibilité de configurer un processus basé sur un modèle de machine auto-hébergé, qui est sélectionné par défaut, et d'autres choix seront bientôt disponibles.
docs image

En cliquant sur Commencer (Get started), vous pouvez commencer à sélectionner les objets Orchestrator nécessaires pour votre future automatisation Unattended : les paramètres de modèle de machine, de compte Robot, de dossier et de connexion. Chaque étape s'accompagne d'instructions détaillées et de conseils utiles, ainsi que de liens vers des sections dans lesquelles vous pouvez créer tous les objets requis.

docs image

Modifications apportées aux vérifications des autorisations

La création d'un déclencheur de file d'attente à partir de l'API nécessite désormais également l'autorisation Créer (Create) par rapport aux Files d'attente (Queues).

Paramètre Auth.RememberMe.Enabled supprimé

Le paramètre Auth.RememberMe.Enabled de la section Authorization du fichier UiPath.Orchestrator.dll.config a été supprimé, car il n’est plus utilisé. Il vous permettait de choisir si la case Se souvenir de moi (Remember Me) s'affichait ou non sur la page Connexion (Login). Cependant, cette option n'est plus configurable à partir d'Orchestrator, car elle a été déplacée vers Identity Server.

Nouveau moteur de clés secrètes HashiCorp Vault

Le magasin OpenLDAP est désormais disponible en tant que moteur de clés secrètes pour HashiCorp Vault.

Conversion des espaces de travail personnels inactifs

Lorsque vous convertissez un espace de travail personnel inactif en dossier, il devient disponible uniquement pour l'Administrators qui a initié la conversion. Aucun autre utilisateur ne pourra donc y accéder.

Authentification par clé API pour Elasticsearch

Vous pouvez désormais vous connecter à Elasticsearch via une clé API que vous générez et stockez vous-même dans un coffre de clés. Il vous suffit de récupérer la clé, de la stocker dans votre coffre de clés Azure et de connecter Orchestrator à ce coffre en suivant nos instructions.

Alertes de groupe

Vous pouvez désormais définir des abonnements aux alertes pour les groupes. De cette façon, vous pouvez contrôler les types d'alertes qu'un groupe reçoit, sur la base du dénominateur commun des membres du groupe.

Les e-mails d'alerte suivants sont ensuite envoyés aux utilisateurs qui font partie de ces groupes, à condition que ces utilisateurs disposent de l'autorisation Afficher (View) pour les alertes au niveau du groupe.

Problèmes connus :

  • Les e-mails d'alerte envoyés aux groupes peuvent être rédigés en anglais, quelle que soit la langue de préférence des membres du groupe.

  • Les utilisateurs locaux faisant partie des groupes AD/AAD locaux et à extension messagerie peuvent recevoir des e-mails en double pour les alertes qui ont été générées pour les deux groupes.

Mises à jour des ressources d'automatisation

Résolution des problèmes de tâches en attente

Vous vous êtes probablement demandé pourquoi votre tâche était bloquée sur le statut En attente, sans savoir comment la lancer. Pour vous aider, nous vous proposons une section dans la fenêtre Détails de la tâche qui est uniquement dédiée aux raisons pour lesquelles votre tâche n’a pas encore commencé. De plus, lorsque ceux-ci sont disponibles, vous obtenez des conseils pratiques pour chaque raison. Il peut s’agir d’un lien qui vous redirige vers la section Orchestrator où vous pouvez résoudre le problème, ou d’une action spécifique à entreprendre pour votre scénario particulier. Si vous ne disposez pas des autorisations suffisantes pour résoudre le problème, il vous faudra peut-être demander l’aide d’un administrateur.

Exportation des grilles de tâches

Vous avez toujours voulu créer des tableaux de bord et des métriques basés sur les données de vos tâches ? Rien ne vous en empêche, car vous pouvez exporter tous vos rapports de tâches à partir du dossier actuel et les télécharger sur votre machine. En savoir plus sur l'exportation des grilles.

Améliorations des exportations de rapports

Nous avons simplifié l’exportation des données à partir des grilles. Voici les changements dont vous pouvez bénéficier dès maintenant :

  • Lorsque vous cliquez sur Exporter, il ne vous est plus demandé de confirmer. Au lieu de cela, une notification s’affiche vous informant que l’exportation est en cours.

  • Ensuite, une autre notification s’affiche, vous informant que les données exportées sont prêtes à être téléchargées.
  • Le téléchargement démarre automatiquement si vous disposez de l’autorisation Alertes - Consultation.

  • Si vous ne le faites pas, vous pouvez télécharger les données exportées à partir de la page Mes rapports.

Consolidation des colonnes de temps dans les exportations

Les rapports contenant les données exportées à partir des transactions de file d'attente, des audits, des journaux et des pages de tâches incluaient des instances d'informations en double qui sont maintenant nettoyées. Plus précisément, les exportations ne contiennent plus que des colonnes de temps absolu, qui sont exprimées dans le fuseau horaire du locataire.

Obsolescence des points de terminaison des rapports

Les points de terminaison de rapports disponibles pour les journaux d'audit, les journaux de robot et les définitions de files d'attente sont désormais obsolètes. Par conséquent, nous vous déconseillons d'utiliser les éléments suivants :

  • GET/odata/AuditLogs/UiPath.Server.Configuration.OData.Reports

  • GET//odata/RobotLogs/UiPath.Server.Configuration.OData.Reports

  • GET/odata/QueueDefinitions({key})/UiPathODataSvc.Reports

Les points de terminaison répertoriés ci-dessus seront supprimés en avril 2024.

Si vous souhaitez récupérer de tels rapports, nous vous recommandons de suivre ces étapes :

  1. Lancez une exportation en appelant le point de terminaison approprié :

    • Pour les journaux d'audit : POST/odata/AuditLogs/UiPath.Server.Configuration.OData.Export
    • Pour les journaux du robot : POST/odata/RobotLogs/UiPath.Server.Configuration.OData.Export
    • Pour les définitions de file d'attente : POST/odata/QueueDefinitions({key})/UiPathODataSvc.Export
    Important :
    • Cette opération renvoie un ID nécessaire pour les deux étapes suivantes.
  2. Obtenez le statut du rapport en appelant le point de terminaison GET/odata/Exports({key}) et en y ajoutant l'ID renvoyé à l'étape 1.
  3. Une fois que le statut est Terminé(Completed), obtenez un lien de téléchargement pour récupérer l'archive exportée en appelant le point de terminaison GET/odata/Exports({key})/UiPath.Server.Configuration.OData.GetDownloadLink et en y ajoutant l'ID renvoyé à l'étape 1.

Enregistrer les transactions de file d'attente ayant échoué

Les processus qui échouent à la suite d'un échec des transactions de file d'attente peuvent désormais être enregistrés à des fins de débogage. Cette option, intitulée Enregistrer et stocker les transactions de file d'attente ayant échoué , est activée au niveau du processus dans la section Vidéo du paramètre Enregistrement des tâches.
docs image
Sa sortie peut être affichée directement dans Orchestrator, dans la transaction de file d'attente elle-même.

Caractères non valides dans les noms de files d'attente

L'exportation des transactions de file d'attente échouait si le nom de la file d'attente contenait des caractères non valides (\ / : * ? " < > |). Ce problème est désormais résolu en remplaçant les caractères non valides par _, ce qui permet d'exporter les éléments de la file d'attente.

Clarification de la limite des enregistrements de traitement de file d’attente

La ressource QueueProcessingRecords utilisée pour renvoyer des informations statistiques sur les files d'attente et les transactions via l'API renvoie des données datant au maximum de 90 jours. Vous pouvez demander des données par jour, heure et minute, mais elles ne seront affichées que si elles ont été enregistrées au cours des 90 derniers jours.

Cela n'affecte pas la fonctionnalité de l'interface utilisateur, où la récence des informations est toujours limitée à 30 jours.

Points dans les noms de compartiments de stockage

Les points non consécutifs sont désormais autorisés dans les noms de compartiments de stockage Amazon S3.

Tri interne des packages

Les packages internes, à savoir les packages téléchargés via des flux hébergés par Orchestrator, sont désormais triés par date de publication. La date de publication est la date à laquelle la version la plus récente d'un package a été publiée.

Nouveau paramètre de clé de machine

Nous avons ajouté un nouveau paramètre au point de terminaison GET/odata/RobotLogs, à savoir MachineKey. Comme son nom l'indique, il stocke la clé de machine, qui était auparavant détenue par le paramètre MachineId.
MachineKey, qui a un format GUID, a été introduit afin de conserver les journaux des évènements de robot dans les scénarios de déplacement de locataire. MachineId a un format numérique dynamique, ce qui signifie qu'il ne peut pas être conservé dans de tels cas.
Bien que les deux fonctionnent en parallèle pour l'instant, nous vous recommandons fortement d'utiliser MachineKey, car MachineId sera supprimé en avril 2024.

Exécution de tâches à partir d'espaces de travail personnels

Les tâches démarrées à partir d'espaces de travail personnels doivent toujours s'exécuter sous l'identité de l'utilisateur qui les a lancées, et non sous l'identité du propriétaire de l'espace de travail personnel. Ainsi, si vous souhaitez démarrer une tâche tout en explorant un espace de travail personnel, vous devez avoir votre propre robot défini à cet effet, indépendamment de tous les autres robots définis dans cet espace de travail.

Sélection de machine au redémarrage d'une tâche

Lorsque vous redémarrez une tâche, le champ Machine est désormais pré-rempli avec la même machine que celle qui était initialement utilisée pour cette tâche.

Nouveau filtre de la page Tâches (Jobs)

La page Tâches (Jobs) a été améliorée avec le nouveau filtre Processus (Process), vous permettant d’affiner davantage la liste des tâches selon les critères souhaités.

États finaux des éléments de la file d'attente

Afin de garantir la cohérence de l'état définitif entre les éléments de la file d'attente, nous appliquons les réponses d'erreur suivantes lors de l'appel du point de terminaison SetTransactionResult.

Avec une charge utile réussie sur un élément ayant échoué :

POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": true
  }
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": true
  }
}

Avec une charge utile d'échec sur un élément réussi :

POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": false,
    "ProcessingException": {
      "Reason": "string",
      "Details": "string",
      "Type": "ApplicationException"
    }
  }
}POST https://{yourDomain}/odata/Queues(1)/UiPathODataSvc.SetTransactionResult
{
  "transactionResult": {
    "IsSuccessful": false,
    "ProcessingException": {
      "Reason": "string",
      "Details": "string",
      "Type": "ApplicationException"
    }
  }
}
Le code d'erreur est 1866, avec le message « Transition non valide à partir d'un statut définitif » (Invalid transition from a final status). Cela indique que vous ne pouvez pas modifier le statut une fois que l'élément de la file d'attente a atteint un état définitif.

En plus d'optimiser votre mécanisme de traitement de la file d'attente, cela permet également à UiPath Insights de mettre à jour et synchroniser correctement les données en fonction des événements relatifs aux éléments de la file d'attente.

Important : vous recevrez le même code d'erreur lorsque vous utiliserez les propriétés DeferDate ou DueDate dans la charge utile SetTransactionResult pour sortir des transactions de leur état définitif. À l'avenir, pour définir un nouveau report ou une nouvelle date d'échéance, vous devrez cloner la transaction ou en créer une nouvelle.

Stratégie de conservation des données de processus

Vous pouvez désormais définir une stratégie de rétention par défaut personnalisée pour vos tâches. Vous pouvez choisir de supprimer définitivement les anciennes tâches ou de les déplacer vers un compartiment de stockage désigné afin de les rendre disponibles pour un accès futur. Ainsi, vous libérez la base de données de manière organisée et votre système Orchestrator fonctionne mieux. Mais sachez que même si vous ne configurez pas votre propre stratégie, une stratégie par défaut s'applique toujours.

En outre :

  • deux nouvelles colonnes de rétention peuvent être sélectionnées dans le filtre Processus > Colonnes (Processes) > (Columns) pour vous aider à identifier rapidement la stratégie existante d'un processus ;
  • une nouvelle alerte est disponible pour les abonnements par e-mail sur la page Préférences d'alertes (Alert preferences), pour vous informer des échecs de rétention des processus.

Découvrez les trucs et astuces en matière de stratégie de rétention sur notre page de documentation.

Présentation du mode de maintenance de machine

Vous avez désormais la possibilité de mettre votre machine hors ligne chaque fois que vous souhaitez y effectuer des opérations de maintenance. Cette option est activée à partir de la page Surveillance (Monitoring) au niveau du locataire, dans la section Sessions Unattended (Unattended sessions), en mettant le bouton bascule de la colonne Maintenance sur On.
docs image

Lorsque vous activez l'option, vous avez le choix d'attendre la fin des tâches en cours d'exécution ou de forcer l'arrêt de toutes les tâches en cours d'exécution avant de passer en mode de maintenance. Cependant, les tâches en attente conservent leur statut jusqu'à ce qu'elles soient récupérées.

Modification des paramètres d’exécution

Nous avons ajouté de nouveaux paramètres pour vous aider à contrôler le moment où les déclencheurs sont désactivés après l’échec d’une tâche. Voici les avantages dont vous pouvez désormais bénéficier :

  • Un nouveau paramètre dans le déclencheur de temps et la fenêtre de création de déclencheur de file d’attente, à savoir Définir une désactivation du déclencheur basée sur l’exécution. Lorsque ce bouton est activé, deux options s’offrent à vous :
    • Désactiver en cas d’échec d’exécutions de tâches consécutifs : le déclencheur est désactivé après le nombre d’échecs d’exécutions que vous choisissez pour ce paramètre.
    • Délai de grâce lors de la désactivation du déclencheur (jours) : le nombre de jours avant la désactivation du déclencheur après le premier échec d’une tâche.

Améliorations de la convivialité

Vérifications d'autorisation pour les téléchargements de packages

Les robots peuvent désormais télécharger des packages à partir du flux de locataire tant qu'ils disposent de l'autorisation de Consulter les Packages.

Minutes dans les prévisions du SLA

Vous pouvez désormais définir des prévisions du SLA avec plus de précision, car nous avons ajouté le champ Minutes aux sections Activer le SLA pour cette file d'attente (Enable SLA for this queue ) et SLA à risque (Risk SLA).

Gérer les mois dans les expressions Cron

Nous avons modifié la façon dont nous traitons les mois de moins de 31 jours lorsqu’une expression Cron utilise la sous-expression 31W afin d’indiquer qu’une tâche doit être exécutée le dernier jour du mois ou le jour de la semaine le plus proche du dernier jour du mois.

Le comportement actuel est le suivant :

  • Pour les mois de 31 jours, la sous-expression 31W mène à l'exécution de la tâche :
    • le 31 du mois s’il tombe un jour de la semaine

    • le jour de la semaine le plus proche du 31 si le 31 tombe un week-end

  • Pour les mois inférieurs à 31 jours, la sous-expression 31W empêche l'exécution des tâches, ignorant ainsi complètement le mois. Dans ce cas, nous vous recommandons d'utiliser LW à la place. Cela déclenche la tâche le dernier jour de la semaine du mois, quel que soit le nombre de jours, ce qui signifie qu'aucun mois n'est ignoré.

Nouvelles colonnes de transactions

Nous avons ajouté quatre nouvelles colonnes à la page Transactions (Files d’attente > Afficher les transactions) :

  • Échéance (absolue)

  • Différer (absolu)

  • Commencé (absolu)

  • Terminé (absolu)

Notez qu’elles ne sont pas activées par défaut, alors assurez-vous de les sélectionner dans la liste Colonnes.

Ces colonnes sont également incluses dans les rapports exportés.

Nouvelle option de filtrage par type dans la recherche de locataires

L'option Catalogue d'actions (Action Catalog) a été ajoutée au menu de filtrage Type dans la fenêtre de recherche de locataires.

Nom du webhook obligatoire

Le paramètre Nom (Name) est désormais obligatoire pour les Webhooks créés via le point de terminaison POST odata/Webhooks.

Attributions d'applications externes

Les éléments de l'interface utilisateur relatifs aux attributions de compte et de groupe ont été mis à jour afin d'indiquer qu'il est également possible d'attribuer des applications externes. Plus précisément, l'option Affecter un compte ou un groupe se définit désormais par Attribuer un(e) compte/groupe/application externe.

Colonne Réviseur de la transaction

La colonne Réviseur de la transaction comprend désormais le nom, le prénom et l'adresse e-mail du réviseur.

Packages avec des sources dans l'explorateur de packages

Les packages Studio téléchargés avec toutes leurs sources .xaml (c'est-à-dire l'option Inclure des sources (Include Sources) sélectionnée dans la section Options de publication > Paramètres de compilation (Publish options > Compilation settings)) peuvent désormais être visualisés dans leur intégralité dans l'explorateur de packages. Cela s'applique aux projets Windows et multiplate-forme.

Limitation des informations sur les tâches défaillantes

L'espace de stockage dédié aux informations d'exception que nous stockons lorsqu'une tâche est défaillante est désormais limité à 42 ko.

Clarifications des messages d'erreur

Erreur de connexion au magasin d’informations d’identification

Lorsque la connexion au magasin d’informations d’identification qui contient les informations d’identification du robot n’est pas établie, empêchant ainsi la récupération du mot de passe, le robot n’est plus démarré et vous rencontrez maintenant l’erreur suivante :

Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.Unable to retrieve credentials from {credential_store_name} credential store. Please check your connection settings and ensure the {credential_store_name} service is running.

Cela vous évite d’être verrouillé hors du compte Robot en raison de tentatives répétées de démarrage du Robot sans informations d’identification.

Erreur d'expiration de la licence

À l'expiration des licences Unattended, la quantité disponible pour l'attribution ne correspond plus à l'attribution réelle. Dans ce cas, l'erreur explicative suivante s'affiche :

Update failed! Too many licenses [license type] have been allocated. Please disconnect X [license type] from machines runtimes to match the number of defined licenses.

Résolution de bogues

  • Nous avons résolu un problème qui empêchait l'authentification Swagger si Orchestrator et Identity Server étaient déployés en tant que services d'application Azure avec des URL différentes.

    Important : Le correctif ne s'applique qu'à cette version. Pour les versions précédentes, vous devez ajouter la section suivante au fichier web.config :
    <rewrite>
          <outboundRules>
             <rule name="CSP">
              <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" />
              <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" />
            </rule>
          </outboundRules>
    </rewrite><rewrite>
          <outboundRules>
             <rule name="CSP">
              <match serverVariable="RESPONSE_Content-Security-Policy" pattern=".*" />
              <action type="Rewrite" value="default-src 'self' https://<YOURIDENTITYURL>;connect-src 'self' https://<YOURIDENTITYURL>;script-src 'self' 'unsafe-inline';style-src 'self' 'unsafe-inline';img-src 'self' data:;font-src 'self'" />
            </rule>
          </outboundRules>
    </rewrite>
  • Lorsque vous avez supprimé un utilisateur du locataire hôte, puis créé un autre utilisateur avec le même nom d'utilisateur et la même adresse électronique que celui que vous aviez supprimé, vous ne pouviez plus vous connecter au locataire non hôte. Ce problème est dû à une règle manquante concernant le provisionnement d'un nouvel utilisateur lorsqu'un autre utilisateur ayant les mêmes informations a été supprimé. Ce problème est maintenant corrigé.

  • Le paramètre NLog minLevel du fichier appsettings.json de l'Identity Server n'était pas respecté. La valeur par défaut de minLevel est « Info », indiquant que les journaux de gravité « Info » et supérieure auraient dû être consignés. Cependant, le minLevel n'était pas pris en compte, et des journaux avec des niveaux de gravité inférieurs, en particulier « Traçage » et « Débogage », étaient également écrits dans les journaux.
  • Il existait auparavant un problème selon lequel des SID connus étaient inclus par inadvertance lors de la récupération de groupes de sécurité, ce qui entraînait un comportement inattendu. Les SID connus ne sont plus inclus lors de la récupération des groupes de sécurité, garantissant une fonctionnalité plus fluide et prévisible.

  • Après la mise à niveau vers la version 2022.10.1 ou une version ultérieure, la connexion au locataire hôte, puis la déconnexion et le basculement vers un autre locataire entraînaient la redirection vers l'emplacement de déconnexion précédent au lieu du locataire sélectionné. Désormais, après vous être déconnecté et avoir changé de locataires, vous serez correctement redirigé vers la page du locataire sélectionné au lieu du précédent emplacement de déconnexion.

  • La navigation dans la fenêtre Parcourir le compartiment (Browse Bucket) présentait des problèmes d'affichage mineurs qui sont maintenant corrigés.

Security vulnerability fixes

  • En raison d'un manque de synchronisation, les modifications apportées aux comptes Robot et aux applications externes au niveau de l'organisation n'étaient pas reflétées dans Orchestrator. Désormais, lorsque vous supprimez ou renommez une application externe ou lorsque vous supprimez un compte Robot au niveau de l'organisation, il se produit la même chose pour ces entités dans les dossiers Orchestrator où elles ont été ajoutées.

  • L'utilisation de l'option Télécharger JSON et remplacer (Upload JSON and override) au niveau de la transaction, dans la fenêtre Modifier l'élément de la file d'attente (Edit queue item) vous permettait de contourner d'importantes validations liées aux caractères non pris en charge. Cela générait des erreurs lors de la tentative d'utilisation de cette file d'attente particulière. Ce problème ne se produit plus.

Interface utilisateur Swagger

Nous avons résolu un problème qui affectait les versions 3.14.1 à 3.37.2 de l'interface utilisateur Swagger, permettant à leurs bibliothèques d'extraire des fichiers de spécification potentiellement malveillants liés via l'interface utilisateur Swagger. Notez que le problème n'est pas directement exploitable et qu'il nécessite qu'un utilisateur authentifié ouvre réellement le lien malveillant.

Pour y remédier, nous vous conseillons fortement de passer à la dernière version possible (mise à jour majeure ou cumulative).

Veuillez consulter les conseils en matière de sécurité pour plus de détails.

Vulnérabilités et risques courants

Cette version apporte des mises à jour de sécurité et des correctifs pour résoudre les vulnérabilités et expositions communes (CVE).

Problèmes connus

  • Les opérations de balise effectuées au niveau de l'administration de la plate-forme, telles que la création, la modification ou la suppression d'une balise, ne sont actuellement pas auditées.
  • Exécuter 80 000 Attended Robots ou plus sous des utilisateurs avec le rôle Allow to be Automation User entraîne une dégradation des performances. Cela est dû au rôle disposant des autorisations Afficher (View) par rapport aux Alertes (Alerts). Pour contourner ce problème, vous pouvez créer et attribuer un nouveau rôle avec les mêmes autorisations que Automation User, moins Alertes (Alertes) - Afficher View).
  • L'alerte « Le déclencheur est automatiquement désactivé après l'échec d'une exécution de tâche » (Trigger automatically disabled after job execution failures), générée lorsqu'un déclencheur est automatiquement désactivée à la suite de l'activation du bouton Définir une désactivation du déclencheur basée sur l'exécution (Set execution-based trigger disabling), ne fonctionne pas dans cette version. Ce problème sera corrigé dans le premier correctif 2023.10.
  • Ajout du 26 octobre 2023

    Les machines standard sont supprimées à partir de la version actuelle. Cela signifie que vous ne pouvez plus créer de machines standard et que nous vous recommandons plutôt d'utiliser des modèles de machines. En revanche, l'option d'interface correspondante reste visible, mais nous vous recommandons fortement de ne pas l'utiliser, car elle ne fonctionnera pas comme prévu. Elle sera entièrement supprimée dans le prochain correctif.

  • Lorsque vous effectuez une mise à niveau vers une version majeure, la mise à niveau peut échouer en présentant une erreur indiquant que l’extension NLog UiPath.Orchestrator.Logs.Elasticsearch.dll n’est pas compatible avec la nouvelle version d’Orchestrator. Pour éviter ce problème, vous devez toujours utiliser la dernière version du correctif.

Chronologie de l’abandon

Nous vous recommandons de vérifier régulièrement le calendrier d'obsolescence pour toute mise à jour concernant les fonctionnalités qui seront obsolètes et supprimées.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.