Abonnieren

UiPath Orchestrator

Die UiPath-Orchestrator-Anleitung

Roboter-Authentifizierung

UiPath bietet mehrere Roboterauthentifizierungsmethoden, von der Authentifizierung mit ablaufenden Tokens bis hin zur Authentifizierung mit Tokens, die niemals ablaufen. Durch die Roboterauthentifizierung überprüft der Orchestrator die Identität des UiPath Robot, der auf Orchestrator-Ressourcen zugreifen muss. Die Validierung dieser Identität entscheidet über die Vertrauensstellung für weitere Interaktionen.

Überprüfen Sie immer die verfügbaren Authentifizierungsmethoden, bevor Sie Ihre Roboter mit dem Orchestrator verbinden. Wählen Sie nach Möglichkeit die empfohlene Methode aus, die für die höchste Sicherheit sorgt.

Authentifizierung von Attended-Robotern


Es gibt zwei Methoden für die Attended-Roboter-Authentifizierung: interaktive Benutzeranmeldung und eine hybride Option, die Verbindungen per Benutzeranmeldung sowie Maschinenschlüssel ermöglicht.

SSO für interaktive Anmeldung (empfohlen)

Diese Option erlaubt nur Roboterverbindungen mit ablaufenden Tokens. Benutzer können ihre Roboter nur authentifizieren, indem sie sich mit ihren Anmeldeinformationen im Assistant anmelden.
Hinweis: Eine Benutzeranmeldung ist erforderlich, um Attended-Roboter auszuführen, Orchestrator-HTTP-Anforderungen zu stellen oder Prozesse im Assistant anzuzeigen. Bei Verwendung der interaktiven Anmeldung müssen keine Maschinenobjekte im Orchestrator erstellt werden.

❗️

Warnung!

Diese Authentifizierungsmethode erfordert eine Neukompilierung der Workflows, die Orchestrator-Aktivitäten verwenden oder direkte HTTP-Aufrufe an die Orchestrator-API mit v2020.10-Aktivitätspaketen oder höher senden.

Die Auftragsausführung schlägt möglicherweise fehl, wenn mindestens eine der folgenden Abhängigkeiten in einem Automatisierungsprojekt verwendet wird:

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

Verwenden Sie das Massenaktualisierungstool für Projektabhängigkeiten in Studio, um Prozessabhängigkeiten auf Versionen zu aktualisieren, die größer als die oder gleich den oben angegeben sind. Testen Sie vor der Bereitstellung in der Produktion.

Hybrid

Diese Option ermöglicht sowohl Verbindungen mit Tokens, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Tokens, die ablaufen (interaktive Anmeldung oder Client-Anmeldeinformationen). Benutzer haben die Möglichkeit, sich mit ihren Anmeldeinformationen anzumelden, um ihre Roboter zu authentifizieren, was ihnen wiederum ermöglicht, Studio und den Assistant mit dem Orchestrator zu verbinden. Dies ist jedoch nicht obligatorisch.

Vergleich interaktive Anmeldung SSO/Hybrid

Interactive Sign-in SSO (Recommended)Hybrid
Sign in option in the AssistantYesYes
Requires workflow recompilingYesNo
Requires machine objectNoYes
Supported in classic foldersNoYes

Authentifizierung von Unattended-Robotern


Es gibt zwei Methoden für die Unattended-Roboter-Authentifizierung: Client-Anmeldeinformationen und eine hybride Option, die Verbindungen per Client-Anmeldeinformationen sowie Maschinenschlüssel ermöglicht.

Bei Unattended-Automatisierungen ist die Hostmaschine im Unattended-Modus verbunden und lizenziert, deshalb werden Prozesse im Orchestrator ausgeführt. Wenn Sie die Maschine im Attended-Modus verwenden möchten (beim Öffnen des Assistant) und die interaktive Anmeldung erzwungen wird, müssen Sie sich anmelden. Andernfalls können Sie die Prozesse im Assistant nicht sehen und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt.

Client-Anmeldeinformationen (empfohlen)

Diese Option erlaubt nur Verbindungen mit ablaufenden Tokens. Sie verwendet das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Clientschlüssel, das über Maschinenvorlagenobjekte generiert wird, mit dem Orchestrator verbinden. Das Paar aus Client-ID und geheimem Clientschlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt.

Der Administrator hat die Möglichkeit, den Zugriff jederzeit zu widerrufen, indem er den auf dieser Maschine verwendeten geheimen Schlüssel löscht.
See more on client credentials.

Hybrid

Diese Option ermöglicht sowohl Verbindungen mit Tokens, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Tokens, die ablaufen (Client-Anmeldeinformationen).

 

Auswählen der Roboterauthentifizierungsmethode


Führen Sie die nächsten Schritte aus, um die Roboter-Authentifizierungsmethode anzuzeigen oder zu ändern:

  1. Navigieren Sie zu Mandant > Einstellungen. Die Seite Einstellungen wird angezeigt.
  2. Gehen Sie zur Registerkarte Robotersicherheit. Die Seite Robotersicherheit wird angezeigt.
  3. Wählen Sie im Abschnitt Roboterauthentifizierung den Authentifizierungsmechanismus aus.
  4. Klicken Sie auf Speichern. Ihre Einstellungen werden aktualisiert.
13771377

Aktualisiert vor 3 Monaten


Roboter-Authentifizierung


Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.