订阅

UiPath Orchestrator

UiPath Orchestrator 指南

使用客户端凭据进行机器人身份验证

本文介绍了用于机器人身份验证的客户端凭据流程。

客户端凭据是一种机器人身份验证机制,该机制使用 OAuth 2.0 框架作为其身份验证协议的基础,这意味着无人值守机器人可以使用通过计算机模板对象生成的客户端 ID - 客户端密码对连接到 Orchestrator。客户端 ID - 客户端密码对生成一个令牌,用于授权机器人和 Orchestrator 之间的连接,并向机器人提供对 Orchestrator 资源的访问权限。

客户端凭据允许 UiPath 机器人使用自己的凭据(而不是模拟用户)访问 Orchestrator 资源。当机器人从 Orchestrator 请求资源时,由于没有用户参与身份验证,Orchestrator 会强制机器人本身具有执行操作的授权。

🚧

重要

客户端凭据适用于 2022.2 及更高版本的 UiPath 机器人。

How it works


  1. 用户输入由 Orchestrator 中的计算机对象生成的客户端 ID客户端密码
  2. 机器人从 Orchestrator 请求身份验证配置。
  3. Orchestrator 确认客户端凭据是用于机器人身份验证的机制。
  4. 机器人通过提供客户端 ID 和客户端密码作为其自身身份的身份验证,向 Identity Server 请求访问令牌。
  5. 如果机器人身份通过验证,则 Identity Server 将向机器人颁发访问令牌。授权已完成。
  6. 机器人从 Orchestrator 请求资源并提供访问令牌以进行身份验证。
  7. 如果访问令牌有效,Orchestrator 会将资源提供给机器人。

生成授权凭据


以下步骤说明了如何生成凭据以对机器人进行身份验证。

  1. 导航到“租户”>“计算机”。
  2. 像往常一样创建计算机模板或标准计算机
  3. 完成字段配置后,单击“配置”。系统将创建计算机对象,并显示包含计算机相关详细信息(包括客户端 ID客户端密码)的确认窗口。

🚧

重要

您将需要客户端 ID 和客户端密码才能将机器人连接到 Orchestrator。客户端密码仅在创建后可见一次,因此,如果您想多次使用相同的密码,请确保将其复制并将其存储在安全的存储位置。考虑使用加密或散列来保护存储内容。

生成新的客户端密码


您可以通过编辑计算机对象为同一客户端 ID 生成新的客户端密码。以下步骤说明了如何生成新密码。

  1. 导航到“租户”>“计算机”。
  2. 对于要为其生成新密码的计算机,请单击“更多操作”>“编辑计算机”
  3. 在“客户端密码”部分中,单击“新增”以添加新密码。系统随即会生成一个新密码,供您复制查看。

🚧

重要

客户端密码仅在创建后可见一次,因此,如果您想多次使用相同的密码,请确保将其复制并将其存储在安全的存储位置。确保同时存储相应的密码 ID,因为如果您稍后要删除密码,这是识别密码的唯一方法。

删除现有客户端密码


您可以删除任何密码,以便撤销使用这些密码连接到 Orchestrator 的计算机对资源的访问权限。以下步骤说明了如何删除现有密码。

  1. 导航到“租户”>“计算机”。
  2. 对于要删除密码的计算机,请单击“更多操作”>“编辑计算机”
  3. 在“客户端密码”部分中,单击要删除的密码对应的“删除客户端密码”。系统会显示确认窗口。
  4. 单击确认窗口中的“删除”以确认删除操作。密码已成功删除,所有使用密码连接到 Orchestrator 的主机都将断开连接。

🚧

重要

删除密码是永久性的,会导致机器人断开连接,从而撤销使用该密码连接到 Orchestrator 的主机的访问权限。这会使这些主机上发生的任何执行停止,并阻止任何进一步的执行。

4 个月前更新


使用客户端凭据进行机器人身份验证


本文介绍了用于机器人身份验证的客户端凭据流程。

建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。