- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Administration de l'hôte
- Serveur d'identité
- Authentification
- Administration de l'organisation
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
Authentification du Robot
UiPath fournit plusieurs méthodes d'authentification du Robot, allant de l'authentification par jeton à expiration à l'authentification avec des jetons sans limite d'expiration. Grâce à l'authentification du Robot, Orchestrator vérifie l'identité du Robot UiPath qui doit accéder aux ressources Orchestrator. La validation de cette identité détermine une relation de confiance pour d'autres interactions.
Vérifiez toujours les méthodes d'authentification disponibles avant de connecter vos Robots à Orchestrator. Dans la mesure du possible, choisissez la méthode recommandée qui offre le niveau de sécurité le plus élevé.
Il existe deux méthodes d'authentification d'Attended Robot : la connexion interactive de l'utilisateur, et une option hybride permettant à la fois la connexion de l'utilisateur et les connexions de clé machine.
Cette option n'autorise que les connexions de Robot avec des jetons qui expirent. Les utilisateurs peuvent authentifier leurs Robots uniquement en se connectant avec leurs informations d'identification dans l'Assistant.
La connexion de l'utilisateur est requise pour exécuter les Attended Robots, effectuer des requêtes HTTP Orchestrator ou afficher les processus dans l'Assistant. Si vous utilisez la connexion interactive, il n'est pas nécessaire de créer des objets machine dans Orchestrator.
Cette méthode d'authentification sécurisée nécessite la recompilation des workflows qui utilisent les activités Orchestrator ou qui effectuent des appels HTTP directs à l'API Orchestrator à l'aide des packages d'activités v2020.10 ou plus récents.
Il est possible que l'exécution de la tâche échoue si au moins l'une des dépendances listées ci-dessous est utilisée dans un projet d'automatisation :
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Utilisez l'Outil de mise à jour groupée des dépendances de projets (Project Dependencies Mass Update Tool) de Studio pour mettre à jour les dépendances de processus vers des versions plus récentes ou vers celles indiquées ci-dessus. Procédez à un test avant le déploiement en production.
Cette option autorise à la fois les connexions avec des jetons qui n'expirent pas (clé machine) et les connexions avec des jetons qui expirent (connexion interactive ou informations d’identification du client). Les utilisateurs ont la possibilité de se connecter avec leurs informations d'identification pour authentifier leurs Robots, ce qui leur permet de connecter Studio et l'Assistant à Orchestrator, mais ce n'est pas obligatoire.
| Connexion SSO interactive (recommandé) | Hybride | |
|---|---|---|
|
Option de connexion dans l'Assistant |
Oui (Yes) |
Oui (Yes) |
|
Nécessite la recompilation du workflow |
Oui (Yes) |
Non (No) |
|
Nécessite un objet machine |
Non (No) |
Oui (Yes) |
|
Pris en charge dans les dossiers classiques |
Non (No) |
Oui (Yes) |
Il existe deux méthodes d'authentification d'Unattended Robot : les informations d’identification du client, et une option hybride permettant à la fois la connexion à l'aide des informations d’identification du client et de la clé machine.
Dans le cas des automatisations Unattended, la machine hôte est connectée et sous licence en mode Unattended, de sorte que l'outil d'exécution des processus indiqué est Orchestrator. Si vous souhaitez utiliser la machine en mode Attended (ouverture de l'Assistant) lorsque l'authentification interactive est appliquée, vous devez vous connecter, sinon vous ne pourrez pas voir les processus dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence » (Connected, Unlicensed).
Cette option n'autorise que les connexions avec des jetons qui expirent. Elle utilise l'infrastructure OAuth 2.0 comme base du protocole d'authentification, ce qui signifie que les Unattended Robots peuvent se connecter à Orchestrator avec une paire ID de client/clé secrète du client générée via des objets modèle de machine. La paire ID de client/clé secrète du client génère un jeton qui autorise la connexion entre le Robot et Orchestrator, et fournit au Robot l'accès aux ressources Orchestrator.
L'administrateur a la possibilité de révoquer l'accès à tout moment en supprimant la clé secrète utilisée sur cette machine.
