orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white
Guide de l'utilisateur d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 11 nov. 2024

Authentification du Robot

UiPath® fournit plusieurs méthodes d’authentification du Robot, allant de l’authentification par jeton à expiration à l’authentification avec des jetons sans limite d’expiration. Grâce à l’authentification du Robot, Orchestrator vérifie l’identité du Robot UiPath qui doit accéder aux ressources Orchestrator. La validation de cette identité détermine une relation de confiance pour d’autres interactions.

Vérifiez toujours les méthodes d'authentification disponibles avant de connecter vos Robots à Orchestrator. Dans la mesure du possible, choisissez la méthode recommandée qui offre le niveau de sécurité le plus élevé.

Authentification de l'Attended Robot

Il existe deux méthodes d'authentification d'Attended Robot : la connexion interactive de l'utilisateur, et une option hybride permettant à la fois la connexion de l'utilisateur et les connexions de clé machine.

Connexion SSO interactive (recommandé)

Cette option n'autorise que les connexions de Robot avec des jetons qui expirent. Les utilisateurs peuvent authentifier leurs Robots uniquement en se connectant avec leurs informations d'identification dans l'Assistant.

La connexion de l'utilisateur est requise pour exécuter les Attended Robots, effectuer des requêtes HTTP Orchestrator ou afficher les processus dans l'Assistant. Si vous utilisez la connexion interactive, il n'est pas nécessaire de créer des objets machine dans Orchestrator.

Important :

Cette méthode d'authentification sécurisée nécessite la recompilation des workflows qui utilisent les activités Orchestrator ou qui effectuent des appels HTTP directs à l'API Orchestrator à l'aide des packages d'activités v2020.10 ou plus récents.

Il est possible que l'exécution de la tâche échoue si au moins l'une des dépendances listées ci-dessous est utilisée dans un projet d'automatisation :

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

Utilisez l'Outil de mise à jour groupée des dépendances de projets (Project Dependencies Mass Update Tool) de Studio pour mettre à jour les dépendances de processus vers des versions plus récentes ou vers celles indiquées ci-dessus. Procédez à un test avant le déploiement en production.

Hybride

Cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (connexion interactive ou informations d’identification du client). Les utilisateurs ont la possibilité de se connecter avec leurs informations d'identification pour authentifier leurs Robots, ce qui leur permet de connecter Studio et l'Assistant à Orchestrator, mais ce n'est pas obligatoire.

Comparaison connexion interactive SSO/hybride

 Connexion SSO interactive (recommandé)Hybride

Option de connexion dans l'Assistant

Oui (Yes)

Oui (Yes)

Nécessite la recompilation du workflow

Oui (Yes)

Non (No)

Nécessite un objet machine

Non (No)

Oui (Yes)

Authentification de Unattended Robot

Il existe deux méthodes d'authentification d'Unattended Robot : les informations d’identification du client, et une option hybride permettant à la fois la connexion à l'aide des informations d’identification du client et de la clé machine.

Dans le cas des automatisations Unattended, la machine hôte est connectée et sous licence en mode Unattended, de sorte que l'outil d'exécution des processus indiqué est Orchestrator. Si vous souhaitez utiliser la machine en mode Attended (ouverture de l'Assistant) lorsque l'authentification interactive est appliquée, vous devez vous connecter, sinon vous ne pourrez pas voir les processus dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence » (Connected, Unlicensed).

Informations d'identification du client (recommandé)

Cette option n'autorise que les connexions avec des jetons qui expirent. Elle utilise l'infrastructure OAuth 2.0 comme base du protocole d'authentification, ce qui signifie que les Unattended Robots peuvent se connecter à Orchestrator avec une paire ID de client/clé secrète du client générée via des objets modèle de machine. La paire ID de client/clé secrète du client génère un jeton qui autorise la connexion entre le Robot et Orchestrator, et fournit au Robot l'accès aux ressources Orchestrator.

L'administrateur a la possibilité de révoquer l'accès à tout moment en supprimant la clé secrète utilisée sur cette machine.

Hybride

Cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (informations d’identification du client).

Sélection de la méthode d'authentification du Robot

Pour afficher ou modifier la méthode d'authentification du robot, procédez comme suit :

  1. Accédez à Locataire (Tenant) > Paramètres (Settings). La page Paramètres (Settings) s'affiche.
  2. Accédez à l'onglet Sécurité des Robots (Robot security). La page Sécurité des Robots (Robot security) s'affiche.
  3. Dans la section Authentification du Robot (Robot authentication), choisissez le mécanisme d'authentification.
  4. Cliquez sur Enregistrer (Save). Vos paramètres sont mis à jour.


Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.