- 入门指南
- 最佳实践
- 租户
- 操作
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- Test Suite - Orchestrator
- 操作目录
- 配置文件
- 系统管理员
- 身份服务器
- 身份验证
- 其他配置
- 集成
- 传统机器人
- 故障排除
将机器人连接到 Orchestrator
本文概述了如何根据 Orchestrator 中设置的机器人身份验证机制选择机器与 Orchestrator 的连接方法。UiPath 提供多种机器人身份验证方法,包括使用会过期的令牌进行身份验证以及使用永不过期的令牌进行身份验证。
三种可用的身份验证机制是“设置”页面>“安全”选项卡上两个 Orchestrator 租户设置的结果状态。
通过取消选择“设置”页面>“安全”选项卡上的两个身份验证选项,仅允许使用永不过期令牌进行的身份验证。
-
未选中支持用户身份验证和机器人密钥身份验证
-
未选中强制执行用户身份验证,禁用机器人密钥身份验证
|
类型 |
说明 |
|---|---|
|
有人值守 |
将 Assistant 中的有人值守的机器人身份验证限制为计算机密钥。Assistant 中不会显示登录选项,因此用户无法使用其凭据将 Studio 和 Assistant 连接到 Orchestrator。 |
|
无人值守 |
无人值守机器人始终需要计算机密钥连接。 |
通过启用“支持用户身份验证和机器人密钥身份验证”和取消选择“强制执行用户身份验证,禁用机器人密钥身份验证”,允许使用未过期的令牌进行标准连接,以及使用会过期的令牌进行连接。
-
未选中支持用户身份验证和机器人密钥身份验证
-
选中强制执行用户身份验证,禁用机器人密钥身份验证
|
类型 |
说明 |
|---|---|
|
有人值守 |
您可以使用交互式登录来验证有人值守的机器人。Assistant 中将显示登录选项,允许用户使用其凭据将 Studio 和 Assistant 连接到 Orchestrator。 |
|
无人值守 |
无人值守机器人始终需要计算机密钥连接。 |
通过同时启用设置页面>安全选项卡上的个身份验证选项,仅允许使用会过期的令牌进行连接。发出 Orchestrator HTTP 请求、运行有人值守的机器人或在 Assistant 中查看流程时,需要用户登录。
-
选中支持用户身份验证和机器人密钥身份验证
-
选中强制执行用户身份验证,禁用机器人密钥身份验证
|
类型 | 说明 |
|---|---|
|
有人值守 |
将 Assistant 中的有人值守的机器人身份验证限制为以交互式用户登录。 有人值守的机器人身份验证需要登录,否则用户将无法在 Assistant 中看到其关联流程,并且机器人会显示为“已连接,未获得许可”。 |
|
无人值守 |
无人值守机器人始终需要计算机密钥连接。 |
|
有人值守模式中的无人值守 |
对于无人值守,主机已在无人值守模式下连接并获得许可,因此 Orchestrator 是执行流程的指定方式。 如果要在强制执行用户身份验证时在有人值守模式(打开 Assistant)下使用计算机,则需要登录,否则您将无法在 Assistant 中看到流程,并且机器人会显示为“已连接,未获得许可”。 |
此身份验证方法需要重新编译使用 Orchestrator 活动的工作流,或使用 v2020.10 或更高版本的活动包对 Orchestrator API 直接进行 HTTP 调用的工作流。
如果在自动化项目中使用了以下依赖项中的一项或多项,作业执行可能会失败:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
使用 Studio 中的项目依赖项批量更新工具将流程依赖项更新上述版本或更高版本。在部署于生产中之前进行测试。
使用交互式登录验证有人值守的机器人。Assistant 中将显示登录选项,允许用户使用其凭据将 Studio 和 Assistant 连接到 Orchestrator。兼容:
- 混合身份验证
- 安全身份验证
使用 Orchestrator 中生成的计算机密钥对有人值守的机器人进行身份验证。兼容:
- 标准身份验证
-
混合身份验证
备注:- 公司内处理 Orchestrator 配置的人员应向有人值守的用户和开发者提供正确的 Orchestrator URL 和计算机密钥。无需将计算机对象分配给 Orchestrator 文件夹,只需将用户分配给 Orchestrator 文件夹。
- 在同一台计算机上工作的多个用户均需要在 Orchestrator 中创建机器人。
- 将在 Orchestrator 中生成的计算机密钥保存到剪贴板或文件中。
- 打开命令提示符。
- 转到安装 UiPath 机器人的目录(默认为
C:\Program Files\UiPath\Studio)。例如:cd C:\Program Files\UiPath\Studio。 - 将
--connect、-url和-key命令行参数与 Orchestrator URL 和计算机密钥结合使用。例如:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164。UiPath 机器人现在已连接到 Orchestrator。在高密度环境中,与每个用户相对应的机器人都会连接到 Orchestrator。
使用 Orchestrator 中生成的计算机密钥对无人值守机器人进行身份验证。无人值守执行时始终需要机器密钥连接。兼容:
- 标准身份验证
- 混合身份验证
-
安全身份验证
注意:对于服务模式机器人,执行此过程需要管理员权限。
主机已在无人值守模式下连接并获得许可,因此您可以使用 Orchestrator 执行无人值守的流程。
如果要在强制执行用户身份验证时在有人值守模式(打开 Assistant)下使用计算机,则需要登录,否则您将无法在 Assistant 中看到流程,并且机器人会显示为“已连接,未获得许可”。
- 将在 Orchestrator 中生成的计算机密钥保存到剪贴板或文件中。
- 打开命令提示符。
- 转到安装 UiPath 机器人的目录(默认为
C:\Program Files\UiPath\Studio)。例如:cd C:\Program Files\UiPath\Studio。 - 将
--connect、-url和-key命令行参数与 Orchestrator URL 和计算机密钥结合使用。例如:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164。UiPath 机器人现在已连接到 Orchestrator。在高密度环境中,与每个用户相对应的机器人都会连接到 Orchestrator。
使用连接字符串将服务机器人自动注册到 Orchestrator。
连接字符串是包含以下信息的 URL:
- Orchestrator URL - 识别 UiPath 机器人连接到的 Orchestrator 实例;
- 租户 ID - 识别与 UiPath 机器人连接的租户;
-
域名 - 标识计算机的域;仅当计算机所在的域与WindowsAuth.Domain参数指定的域不同时才需要这样做(也适用于子域计算机)。该域必须与为
WindowsAuth.Domain参数设置的域具有双向信任关系。单击此处了解有关 UiPath.Orchestrator.dll.config 中授权参数的详细信息。
以下是基于计算机域的两个连接字符串示例:
- 与
UiPath.Orchestrator.dll.config中指定的域相同 -https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1 -
与
UiPath.Orchestrator.dll.config中指定的域不同 -https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name备注:要使用连接字符串将机器人部署到 Orchestrator,需要满足以下条件:
- 必须将 WindowsAuth.Enabled 参数设置为
true - 必须将 WindowsAuth.Domain 参数设置为有效域
- 必须安装服务模式机器人。
- 必须将 WindowsAuth.Enabled 参数设置为
