apps
latest
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
UiPath logo, featuring letters U and I in white
LEGACY
Guia do usuário do Apps
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 5 de ago de 2024

Configuração de um On-Premise Orchestrator para uso pelo Apps

O UiPath Apps Cloud oferece meios para conexão com uma versão do UiPath Orchestrator (19.10 ou posterior) instalada localmente, para ajudar a aproveitar a potência do RPA para conduzir experiências avançadas com o aplicativo.

Para obter mais informações sobre o fluxo de dados entre o Apps e o Orchestrator, consulte o diagrama de fluxo de dados híbridos.

Fluxo de trabalho de integração



  1. Todas as conexões com o Orchestrator são feitas de um único lugar: o aplicativo de Serviço do Apps.
  2. Todas as chamadas para o Orchestrator são autenticadas, em linha com o modelo de segurança exposto pelo Orchestrator. Consulte a seção sobre Autenticação.
  3. A credencial obtida do usuário para falar com o Orchestrator é usada em todas as comunicações com o Orchestrator, tanto no momento do design, durante a criação do aplicativo, quanto no tempo de execução, durante a execução do aplicativo. A identidade do usuário que está desenvolvendo ou executando o aplicativo, propriamente dito, não tem influência neste ponto.

    • Inicialmente, após obter a credencial do desenvolvedor do aplicativo, a credencial ficará armazenada no backend do Apps, com criptografia e em repouso, para permitir uma experiência de design e tempo de execução sem problemas e sem interrupções para todos os usuários do aplicativo.
  4. O serviço do Apps define um retorno de chamada seguro do webhook em https sobre os eventos do ciclo de vida do processo para ajudar a detectar quando os processos iniciam, param, falham por erro etc. Esse procedimento segue as práticas recomendadas mencionadas na página Sobre o Webhooks.
  5. Nenhum dado relacionado ao processo fica armazenado no backend do Apps. A única informação persistida é o metadado relacionado à identidade do(s) processo(s) que estiver(em) sendo usado(s) por um aplicativo específico.
  6. O Apps pode invocar tanto processos assistidos quanto não assistidos do Orchestrator. Um designer de aplicativos pode optar por executar um processo por meio do Orchestrator conectado ou diretamente no computador em que o aplicativo estiver executando com o complemento RobotJS para o UiPath.
  • No cenário de robô local, a execução do processo é invocada a partir do navegador para o robô que executa localmente. Além disso, a comunicação não sai dos limites do computador.
  • Na opção de execução de processos via Orchestrator, o ciclo de vida completo do processo é gerenciado pelo Orchestrator, e o UiPath Apps não desempenha nenhuma função no mesmo, além da de ouvir os eventos do ciclo de vida do processo através do retorno de chamada do webhook.

Permissão do UiPath Apps para acessar um On-Premise Orchestrator

O serviço Apps usa os IPs de saída para todas as comunicações externas:

  • 20.103.103.104/30

  • 20.82.230.132/30

  • 52.226.216.100/30

  • 52.149.31.132/30

  • 20.103.172.28/30

  • 20.82.205.104/30

  • 20.92.155.132/30

  • 20.70.73.28/30

  • 20.116.168.240/30

  • 52.229.69.80/30

  • 20.63.171.100/30

  • 104.215.23.28/30

  • 52.175.22.152/30

  • 20.198.201.136/30

O tráfego destes IPs precisa ser permitido por meio do firewall de DMZ (ou demilitarized zone, “zona desmilitarizada”) da organização e de quaisquer outros firewalls intermediários, inclusive o instalado no computador que hospeda o aplicativo do Orchestrator.

  • A porta associada, na qual o aplicativo do Orchestrator está hospedado, precisará ser exposta a firewall de DMZ e a todos os firewalls pertinentes (consulte o ponto anterior)
  • Um usuário do Orchestrator com direito de acesso para leitura e execução aos processos relevantes, cujas credenciais serão usadas a partir do UiPath Apps para se comunicar com o Orchestrator
  • Se estiver usando a execução de processos do robô local por meio de Robotjs, certifique-se de que o Robotjs esteja devidamente configurado com as instruções fornecidas no RobotJS.

Observação:

Práticas recomendadas:

  1. Certifique-se de que o On-Premises Orchestrator hospedado somente fique acessível através de um canal seguro de https.
  2. Crie um usuário de baixo privilégio no Orchestrator que somente tenha acesso de leitura e execução em relação somente aos processos/pastas desejados e use isso na integração.

Validação da configuração

Designer do Apps diz que não pode se conectar ao Orchestrator

  • Os IPs de saída do UiPath Apps estão na lista de permissões?
  • A porta do Orchestrator está na lista de permissões?
  • O URL correto com a porta está sendo usado no campo de URL do Orchestrator?
  • Houve confirmação se as credenciais fornecidas ao se conectar ao Orchestrator estão corretas?
  • As credenciais fornecidas têm permissões para listar/executar pastas e processos?

O Designer do Apps não mostra processos ou mostra processos errados

  • O usuário cuja credencial foi configurada durante o desenvolvimento do aplicativo tem permissão de leitura em relação à pasta na qual os processos desejados residem?

Ao visualizar um aplicativo e/ou executar um aplicativo e invocar um processo, há um erro

  • Os IPs de saída do UiPath Apps ainda estão na lista de permissões?
  • A porta do Orchestrator ainda está na lista de permissões?
  • A credencial do usuário, configurada durante o desenvolvimento do aplicativo, ainda existe?
  • As credenciais do usuário, configuradas durante o desenvolvimento do aplicativo, ainda são as mesmas?
  • O processo e a versão exata sendo executada ainda existem no Orchestrator, na mesma pasta ou houve alguma mudança?
  • Se estiver executando processos localmente, o Robotjs está configurado corretamente e consegue executar o aperto de mãos corretamente com o robô?
  • O processo que está sendo executado no robô local foi baixado para o robô antes de executar o mesmo através do aplicativo?
  • As credenciais do usuário, configuradas durante o desenvolvimento do aplicativo, têm acesso de execução para o processo?

Cenários não suportados

Não há suporte para a conexão do UiPath Apps com um On-Premise Orchestrator com certificados personalizados e autoassinados.

É necessário que haja uma conexão segura (HTTPS) entre o UiPath Apps e o Orchestrator para que a autenticação mútua funcione corretamente. Para conseguir essa conexão segura, ambas as partes devem confiar nos certificados uma da outra. Para que isso ocorra, uma das condições a seguir deve ser atendida:

  1. Ambas as partes devem ter certificados de Autoridades Certificadoras (CA) padrão como o Google, o VeriSign ou outros. Os produtos em nuvem do UiPath já têm isso, de modo que nada precisa ser feito com relação a isto. Isso precisa ser feito em relação às implantações de produtos no local.
  2. Se a implantação no local usar um certificado interno ou autoassinado, a conexão não funcionará. Para tanto, o certificado deve ser adicionado à raiz de confiança da outra parte. Observe que isso não pode ser feito em relação aos produtos em nuvem do UiPath, uma vez que não é possível adicionar certificados personalizados aos sistemas em nuvem do UiPath.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.