- Démarrage
- Meilleures pratiques
- Locataire
- À propos du contexte du locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Exemples de configurations
- Enregistrement des identifiants du Robot dans CyberArk
- Audit
- Actions
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Catalogues d'actions (Action Catalogs)
- Profil
- Administrateur système
- Serveur d'identité
- Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
Connexion des Robots à Orchestrator
Cet article explique comment choisir la méthode de connexion du Robot à Orchestrator en fonction du mécanisme d'authentification du Robot défini dans Orchestrator. UiPath fournit plusieurs méthodes d'authentification de Robot, allant de l'authentification par jeton à expiration à l'authentification avec des jetons sans limite d'expiration.
Les trois mécanismes d'authentification disponibles sont obtenus grâce aux deux paramètres de locataire Orchestrator situés sur la page Paramètres (Settings) > onglet Sécurité (Security).
Autorisez uniquement les connexions avec des jetons d'authentification qui n'ont pas de limite d'expiration en désactivant les deux options d'authentification de la page Paramètres (Settings) > onglet Sécurité (Security).
-
Autoriser l’authentification utilisateur et l’authentification de clé robot
-
Appliquer l’authentification utilisateur, désactiver l’authentification de clé robot
Saisie de texte |
Implications |
---|---|
Assisté (Attended) |
Limitez l'authentification de l'Attended Robot dans l'Assistant à la clé de machine. L'option Connexion (Sign in) n'est pas affichée dans l'Assistant, les utilisateurs ne peuvent donc pas se connecter à Studio et à l'Assistant à Orchestrator en utilisant leurs informations d'identification. |
Non assisté (Unattended) |
Les Unattended Robots requièrent constamment des connexions de clé de machine. |
Autorisez à la fois les connexions standard avec des jetons qui n'expirent pas et les connexions avec des jetons qui expirent en activant Autoriser à la fois l'authentification de l'utilisateur et l'authentification par clé robot (Allow both user authentication and robot key authentication) et en désactivant Appliquer l'authentification utilisateur, désactiver l'authentification de clé robot (Enforce user authentication, disable robot key authentication).
-
Autoriser l’authentification utilisateur et l’authentification de clé robot
-
Appliquer l’authentification utilisateur, désactiver l’authentification de clé robot
Saisie de texte |
Implications |
---|---|
Assisté (Attended) |
Vous pouvez utiliser la connexion interactive pour authentifier les Attended Robots. L'option Connexion (Sign in) est affichée dans l'Assistant qui permet aux utilisateurs de connecter Studio et Assistant à Orchestrator en utilisant leurs informations d'identification. |
Non assisté (Unattended) |
Les Unattended Robots requièrent constamment des connexions de clé de machine. |
Autorisez uniquement les connexions avec des jetons qui expirent en activant les deux options d'authentification de la page Paramètres (Settings) > onglet Sécurité (Security). L'utilisateur doit être connecté pour effectuer des requêtes HTTP Orchestrator, exécuter des Attended Robots ou afficher des processus dans l'Assistant.
-
Autoriser l’authentification utilisateur et l’authentification de clé robot
-
Appliquer l’authentification utilisateur, désactiver l’authentification de clé robot
Saisie de texte | Implications |
---|---|
Assisté (Attended) |
Limitez l'authentification de l'Attended Robot dans l'Assistant à la connexion interactive des utilisateurs. L'authentification de l'Attended Robot nécessite une connexion ; sinon, l'utilisateur ne verra pas ses processus associés dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence ». |
Non assisté (Unattended) |
Les Unattended Robots requièrent constamment des connexions de clé de machine. |
Unattended en mode Attended |
Pour le mode Unattended, la machine hôte est connectée et sous licence en mode Unattended, de sorte que l'outil d'exécution des processus indiqué est Orchestrator. Si vous souhaitez utiliser la machine en mode Attended (ouverture de l'Assistant) lorsque l'authentification de l'utilisateur est appliquée, vous devez vous connecter, sinon vous ne pourrez pas voir les processus dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence (Connected, Unlicensed) ». |
Cette méthode d'authentification sécurisée nécessite la recompilation des workflows qui utilisent les activités Orchestrator ou qui effectuent des appels HTTP directs à l'API Orchestrator à l'aide des packages d'activités v2020.10 ou plus récents.
Il est possible que l'exécution de la tâche échoue si au moins l'une des dépendances listées ci-dessous est utilisée dans un projet d'automatisation :
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Utilisez l'Outil de mise à jour groupée des dépendances de projets (Project Dependencies Mass Update Tool) de Studio pour mettre à jour les dépendances de processus vers des versions plus récentes ou vers celles indiquées ci-dessus. Procédez à un test avant le déploiement en production.
Utilisez la connexion interactive pour authentifier les Attended Robots. L'option Connexion (Sign in) est affichée dans l'Assistant qui permet aux utilisateurs de connecter Studio et Assistant à Orchestrator en utilisant leurs informations d'identification. Compatible avec :
- Authentification hybride
- Authentification sécurisée
Utilisez la clé machine générée dans Orchestrator pour authentifier les Attended Robots. Compatible avec :
- Authentification standard
-
Authentification hybride
Remarque :- La personne qui gère la configuration d'Orchestrator dans l'entreprise doit fournir aux utilisateurs et aux développeurs Attended l'URL et la clé machine correctes d'Orchestrator. Les objets de machine n'ont pas besoin d'être affectés aux dossiers Orchestrator, seulement les utilisateurs.
- Plusieurs utilisateurs travaillant sur la même machine nécessitent chacun un Robot créé dans Orchestrator.
- Enregistrez la clé de machine générée dans Orchestrator dans le Presse-papiers ou un fichier.
- Lancez l'invite de commandes.
- Accédez au répertoire où votre Robot UiPath est installé (par défaut
C:\Program Files\UiPath\Studio
). Par exemple :cd C:\Program Files\UiPath\Studio
. - Utilisez les arguments de ligne de commande
--connect
,-url
, et-key
en conjonction avec l’URL Orchestrator et la clé de machine. Par exemple :UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
. Le robot UiPath est maintenant connecté à Orchestrator. Dans un environnement à haute densité, le robot correspondant à chaque utilisateur est connecté à Orchestrator.
Utilisez la clé machine générée dans Orchestrator pour authentifier les Unattended Robots. Des connexions de clé machine sont requises à tout moment pour une exécution Unattended. Compatible avec :
- Authentification standard
- Authentification hybride
-
Authentification sécurisée
Remarque : Les droits d'administrateur sont requis pour effectuer cette procédure pour le Robot en mode de service.
La machine hôte est connectée et sous licence en mode Unattended afin que vous puissiez exécuter des processus Unattended à l'aide d'Orchestrator.
Si vous souhaitez utiliser la machine en mode Attended (ouverture de l'Assistant) lorsque l'authentification de l'utilisateur est appliquée, vous devez vous connecter, sinon vous ne pourrez pas voir les processus dans l'Assistant et le Robot apparaîtra comme « Connecté, sans licence (Connected, Unlicensed) ».
- Enregistrez la clé de machine générée dans Orchestrator dans le Presse-papiers ou un fichier.
- Lancez l'invite de commandes.
- Accédez au répertoire où votre Robot UiPath est installé (par défaut
C:\Program Files\UiPath\Studio
). Par exemple :cd C:\Program Files\UiPath\Studio
. - Utilisez les arguments de ligne de commande
--connect
,-url
, et-key
en conjonction avec l’URL Orchestrator et la clé de machine. Par exemple :UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164
. Le robot UiPath est maintenant connecté à Orchestrator. Dans un environnement à haute densité, le robot correspondant à chaque utilisateur est connecté à Orchestrator.
Utilisez une chaîne de connexion pour inscrire automatiquement des Robots en mode Service à Orchestrator.
La chaîne de connexion est une URL qui contient les informations suivantes :
- URL d'Orchestrator : identifie l'instance d'Orchestrator à laquelle le robot UiPath se connecte ;
- ID de locataire : identifie le locataire auquel le robot UiPath se connecte ;
-
Nom de domaine : identifie le domaine de la machine. Il est uniquement nécessaire si la machine se trouve dans un domaine différent de celui spécifié pour le paramètre WindowsAuth.Domain (il est également valide pour les machines du sous-domaine). Le domaine doit être dans une relation de confiance à double sens avec celui défini pour le paramètre
WindowsAuth.Domain
.Cliquez ici pour plus de détails sur les paramètres d'autorisation dans UiPath.Orchestrator.dll.config.
Voici deux exemples de chaînes de connexion en fonction du domaine de la machine :
- Même domaine que celui spécifié dans
UiPath.Orchestrator.dll.config
-https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
-
Domaine différent de celui spécifié dans
UiPath.Orchestrator.dll.config
-https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
Remarque :Pour déployer les Robots dans Orchestrator à l'aide de la chaîne de connexion, les suivants sont requis :
- le paramètre WindowsAuth.Enabled doit être défini sur
true
- le paramètre WindowsAuth.Domain doit être défini sur un domaine valide
- le Robot en Mode Service (Service Mode Robot) doit être installé.
- le paramètre WindowsAuth.Enabled doit être défini sur
- Quels sont les types d'authentification de Robot
- Authentification standard
- Authentification hybride
- Authentification sécurisée
- Connexion des Attended Robots à Orchestrator
- Connexion interactive
- Utilisation de la clé machine dans l'assistant
- Utilisation de la touche Machine dans la ligne de commande
- Connexion d'Unattended Robots à Orchestrator
- Utilisation de la clé machine dans l'assistant
- Utilisation de la touche Machine dans la ligne de commande
- Inscription automatique