orchestrator
2022.4
false
- 基本情報
- 要件
- ベスト プラクティス
- インストール
- インストールに関する考慮事項
- インストールについて
- Azure Marketplace のデプロイ
- AWS デプロイ
- プラットフォーム構成ツール
- UiPath.Orchestrator.dll.config セクションを暗号化する
- 環境変数を使用して設定をオーバーライドする
- 内部ジョブのスケジュールを更新する
- Webhook の AppSettings.json
- テレメトリをオプトアウトする
- 更新
- Identity Server
- 起動エラーのトラブルシューティング
UiPath.Orchestrator.dll.config セクションを暗号化する
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
Orchestrator インストール ガイド
UiPath.Orchestrator.dll.config セクションを暗号化する
UiPath.Orchestrator.dll.config
ファイルには、保護をすることが推奨される機密情報が含まれています。UiPath.Orchestrator.Cli.exe
ツールと protected-configuration
コマンドを使用すると、このファイル内のセクションを暗号化できます。
注: 暗号化すると、
UiPath.Orchestrator.dll.config
ファイルを直接編集してデータを変更することができなくなります。編集するには、復号して、再度暗号化する必要があります。
UiPath.Orchestrator.Cli.exe
は、aspnet_regiis.exe にラップ オーバーされた CLI ツールです。ツールは、aspnet_regiis.exe
に渡されるすべての引数を受け付け、不足している .NET Core の機能を追加します。このツールは、Orchestrator のルート インストール ディレクトリに保存されています。
以下に
UiPath.Orchestrator.Cli.exe
によって実行される主な動作の概要を示します。
web.config
をweb.config.copy
に、UiPath.Orchestrator.dll.config
を web.config に名称変更します。aspnet_regiis.exe
呼び出しのためのweb.config
を作成します。- コンソール アプリに渡された引数を使用して、別のプロセスで
aspnet_regiis.exe
が起動されます。 aspnet_regiis.exe
の起動後のweb.config
を作成します。web.config
をUiPath.Orchestrator.dll.config
に、web.config.copy
をweb.config
に名称変更します。
重要: 移行中のいずれかの時点で、例外がスローされるか、
aspnet_regiis.exe
を起動するプロセスが 0 以外の終了コードを返した場合、移行は中止され、両ファイルとも初期値に復元されます。
UiPath.Orchestrator.dll.config
の secureAppSettings
セクションに記述された EncryptionKey
は、資格情報アセットとロボットの資格情報のパスワードを、他のツールを使用せずに暗号化/復号するために使用されます。Orchestrator をはじめてインストールするときに、自動的に生成されます。
このセクションも
Using UiPath.Orchestrator.Cli.exe
ツールと protected-configuration
コマンドを使用して暗号化できるので、EncryptionKey を使用して、Orchestrator 内に保存されている情報を解読されないようにすることができます。
パラメーター |
説明 |
---|---|
|
暗号化する設定セクションを指定します。 |
|
-app 引数の値として指定されている仮想パスのサイトを表します。インスタンスの名前が異なる場合には、この引数 (「UiPathOrchestrator」) の値を変更してください。指定がない場合、既定の Web サイト名が使用されます。
|
|
この仮想パスで暗号化します。スラッシュで始める必要があります。値が「/」だけの場合は、サイトのルートが指定されます。 |
|
secureAppSettings を暗号化するために使用されるライブラリです。サポートされている値は "RsaProtectedConfigurationProvider" のみです。
|
Aspnet_regiis.exe
ツールの詳細については、Microsoft の公式ドキュメントをご覧ください。
UiPath.Orchestrator.dll.config
ファイル内の前述のセクションを暗号化するには、Orchestrator のインストール後に次の手順を実行してください。
RsaProtectedConfigurationProvider
セクションの暗号化には、XmlEncAES256Url
アルゴリズムを使用します。このため、useFIPS
が true
に設定され、UiPath.Orchestrator.dll.config
に次のセクションが追加されます。
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>