- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Beispiele für die Einrichtung
- Speicherung von Roboterzugangsdaten in CyberArk
- Einrichten von Attended-Robotern
- Einrichten von Unattended-Robotern
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Hostverwaltung
- Identity Server
- Authentication
- Organisationsadministration
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Roboter-Authentifizierung
UiPath bietet mehrere Roboterauthentifizierungsmethoden, von der Authentifizierung mit ablaufenden Tokens bis hin zur Authentifizierung mit Tokens, die niemals ablaufen. Durch die Roboterauthentifizierung überprüft der Orchestrator die Identität des UiPath Robot, der auf Orchestrator-Ressourcen zugreifen muss. Die Validierung dieser Identität entscheidet über die Vertrauensstellung für weitere Interaktionen.
Überprüfen Sie immer die verfügbaren Authentifizierungsmethoden, bevor Sie Ihre Roboter mit dem Orchestrator verbinden. Wählen Sie nach Möglichkeit die empfohlene Methode aus, die für die höchste Sicherheit sorgt.
Es gibt zwei Methoden für die Attended-Roboter-Authentifizierung: interaktive Benutzeranmeldung und eine hybride Option, die Verbindungen per Benutzeranmeldung sowie Maschinenschlüssel ermöglicht.
Diese Option erlaubt nur Roboterverbindungen mit ablaufenden Tokens. Benutzer können ihre Roboter nur authentifizieren, indem sie sich mit ihren Anmeldeinformationen im Assistant anmelden.
Diese Authentifizierungsmethode erfordert eine Neukompilierung der Workflows, die Orchestrator-Aktivitäten verwenden oder direkte HTTP-Aufrufe an die Orchestrator-API mit v2020.10-Aktivitätspaketen oder höher senden.
Die Auftragsausführung schlägt möglicherweise fehl, wenn mindestens eine der folgenden Abhängigkeiten in einem Automatisierungsprojekt verwendet wird:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Verwenden Sie das Massenaktualisierungstool für Projektabhängigkeiten in Studio, um Prozessabhängigkeiten auf Versionen zu aktualisieren, die größer als die oder gleich den oben angegeben sind. Testen Sie vor der Bereitstellung in der Produktion.
Diese Option ermöglicht sowohl Verbindungen mit Tokens, die nicht ablaufen (Maschinenschlüssel), als auch Verbindungen mit Tokens, die ablaufen (interaktive Anmeldung oder Client-Anmeldeinformationen). Benutzer haben die Möglichkeit, sich mit ihren Anmeldeinformationen anzumelden, um ihre Roboter zu authentifizieren, was ihnen wiederum ermöglicht, Studio und den Assistant mit dem Orchestrator zu verbinden. Dies ist jedoch nicht obligatorisch.
Es gibt zwei Methoden für die Unattended-Roboter-Authentifizierung: Client-Anmeldeinformationen und eine hybride Option, die Verbindungen per Client-Anmeldeinformationen sowie Maschinenschlüssel ermöglicht.
Bei Unattended-Automatisierungen ist die Hostmaschine im Unattended-Modus verbunden und lizenziert, deshalb werden Prozesse im Orchestrator ausgeführt. Wenn Sie die Maschine im Attended-Modus verwenden möchten (beim Öffnen des Assistant) und die interaktive Anmeldung erzwungen wird, müssen Sie sich anmelden. Andernfalls können Sie die Prozesse im Assistant nicht sehen und der Roboter wird als „Verbunden, nicht lizenziert“ angezeigt.
Diese Option erlaubt nur Verbindungen mit ablaufenden Tokens. Sie verwendet das OAuth 2.0-Framework als Basis für das Authentifizierungsprotokoll, d. h. Unattended-Roboter können sich mit einem Paar aus Client-ID und geheimem Clientschlüssel, das über Maschinenvorlagenobjekte generiert wird, mit dem Orchestrator verbinden. Das Paar aus Client-ID und geheimem Clientschlüssel generiert ein Token, das die Verbindung zwischen dem Roboter und dem Orchestrator autorisiert und dem Roboter Zugriff auf die Orchestrator-Ressourcen gewährt.
Der Administrator hat die Möglichkeit, den Zugriff jederzeit zu widerrufen, indem er den auf dieser Maschine verwendeten geheimen Schlüssel löscht.
