Abonnieren

UiPath Orchestrator

Die UiPath-Orchestrator-Anleitung

Roboter-Authentifizierung mit Client-Anmeldeinformationen

In diesem Artikel wird die Verwendung der Client-Anmeldeinformationen für die Roboterauthentifizierung beschrieben.

Client-Anmeldeinformationen ist ein Mechanismus zur Roboterauthentifizierung, der das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll verwendet, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Clientschlüssel, das über Maschinenvorlagenobjekte generiert wird, mit dem Orchestrator verbinden. Das Paar aus Client-ID und geheimem Clientschlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt.

Client-Anmeldeinformationen ermöglichen dem UiPath-Roboter den Zugriff auf Orchestrator-Ressourcen, indem er seine eigenen Anmeldeinformationen verwendet, anstatt sich als ein Benutzer auszugeben. Wenn der Roboter Ressourcen vom Orchestrator anfordert, erzwingt der Orchestrator, dass der Roboter selbst über die Autorisierung zum Ausführen einer Aktion verfügt, da an der Authentifizierung kein Benutzer beteiligt ist.

🚧

Wichtig

Client-Anmeldeinformationen funktionieren mit UiPath Robot 2022.2 oder höher.

How it works


15381538
  1. Der Benutzer gibt die Client-ID und den Geheimen Clientschlüssel ein, die von einem Maschinenobjekt im Orchestrator generiert werden.
  2. Der Roboter fordert die Authentifizierungskonfiguration vom Orchestrator an.
  3. Der Orchestrator bestätigt, dass Client-Anmeldeinformationen der Mechanismus sind, der für die Roboterauthentifizierung verwendet wird.
  4. Der Roboter fordert ein Zugriffstoken vom Identity Server an, indem er die Client-ID und den geheimen Clientschlüssel zur Authentifizierung seiner eigenen Identität präsentiert.
  5. Wenn die Roboteridentität bestätigt wird, stellt der Identity Server ein Zugriffstoken für den Roboter aus. Die Autorisierung ist abgeschlossen.
  6. Der Roboter fordert die Ressource vom Orchestrator an und präsentiert das Zugriffstoken für die Authentifizierung.
  7. Wenn das Zugriffstoken gültig ist, übergibt der Orchestrator die Ressource dem Roboter.

Generieren von Anmeldeinformationen zur Autorisierung


In den folgenden Schritten wird erklärt, wie Sie Anmeldeinformationen generieren können, um Ihre Roboter zu authentifizieren.

  1. Navigieren Sie zu Mandant > Maschinen.
  2. Erstellen Sie eine Maschinenvorlage oder eine Standardmaschine, so wie Sie es normalerweise machen.
  3. Nachdem Sie ihre Felder konfiguriert haben, klicken Sie auf Bereitstellen. Das Maschinenobjekt wird erstellt und es wird ein Bestätigungsfenster mit Details zur Maschine angezeigt, darunter die Client-ID und der Geheime Clientschlüssel.

🚧

Wichtig

Sie benötigen die Client-ID und den geheimen Clientschlüssel, um den Roboter mit dem Orchestrator zu verbinden. Der geheime Clientschlüssel ist nur einmal direkt nach der Erstellung sichtbar. Wenn Sie denselben geheimen Schlüssel also mehrmals verwenden möchten, kopieren Sie ihn und speichern Sie ihn an einem sicheren Ort. Erwägen Sie die Verwendung von Verschlüsselung oder Hashing zur Absicherung des Speichers.

Generieren von neuen geheimen Clientschlüsseln


Sie können neue geheime Clientschlüssel für dieselbe Client-ID generieren, indem Sie das Maschinenobjekt bearbeiten. In den folgenden Schritten wird erläutert, wie Sie neue geheime Schlüssel generieren können.

  1. Navigieren Sie zu Mandant > Maschinen.
  2. Klicken Sie für die Maschine, für die Sie neue geheime Clientschlüssel generieren möchten, auf Weitere Aktionen > Maschine bearbeiten.
  3. Klicken Sie im Abschnitt Geheime Clientschlüssel auf Neu hinzufügen, um einen neuen geheimen Schlüssel hinzuzufügen. Ein neuer geheimer Clientschlüssel wird generiert und Ihnen zum Kopieren angezeigt.

🚧

Wichtig

Der geheime Clientschlüssel ist nur einmal direkt nach der Erstellung sichtbar. Wenn Sie denselben geheimen Schlüssel also mehrmals verwenden möchten, kopieren Sie ihn und speichern Sie ihn an einem sicheren Ort. Stellen Sie sicher, dass Sie auch die entsprechende ID des geheimen Schlüssels speichern, da dies die einzige Möglichkeit ist, den geheimen Schlüssel zu identifizieren, wenn Sie ihn beispielsweise später löschen möchten.

Löschen von vorhandenen geheimen Clientschlüsseln


Sie können geheime Schlüssel löschen, um den Zugriff auf Ressourcen von Maschinen zu widerrufen, die diese geheimen Schlüssel verwenden, um eine Verbindung mit dem Orchestrator herzustellen. In den folgenden Schritten wird erläutert, wie Sie vorhandene geheime Schlüssel löschen können.

  1. Navigieren Sie zu Mandant > Maschinen.
  2. Klicken Sie für die Maschine, für die Sie geheime Clientschlüssel löschen möchten, auf Weitere Aktionen > Maschine bearbeiten.
  3. Klicken Sie im Abschnitt Geheime Clientschlüssel für den zu löschenden geheimen Schlüssel auf Geheimen Clientschlüssel löschen. Ein Bestätigungsfenster wird angezeigt.
  4. Klicken Sie im Bestätigungsfenster auf Löschen, um den Löschvorgang zu bestätigen. Der geheime Schlüssel wird erfolgreich gelöscht und die Verbindungen zu allen Hostmaschinen, die ihn zum Herstellen einer Verbindung mit dem Orchestrator verwenden, werden getrennt.

🚧

Wichtig

Das Löschen eines geheimen Schlüssels ist dauerhaft und bewirkt, dass der Roboter die Verbindung trennt, wodurch der Zugriff von Hostmaschinen widerrufen wird, die diesen geheimen Schlüssel verwenden, um eine Verbindung mit dem Orchestrator herzustellen. Dies stoppt alle Ausführungen auf diesen Hostmaschinen und verhindert weitere Ausführungen.

Aktualisiert vor 6 Monaten


Roboter-Authentifizierung mit Client-Anmeldeinformationen


In diesem Artikel wird die Verwendung der Client-Anmeldeinformationen für die Roboterauthentifizierung beschrieben.

Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.