- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Compreensão dos modelos de autenticação
- Configuração da integração do Azure AD
- Configuração de solicitações de consentimento
- Restringindo o acesso pelo IP
- Restringindo o acesso a um conjunto de usuários
- Restrição de acesso às organizações
- Política de sessão
- Alternando de chaves gerenciadas pelo cliente para chaves gerenciadas pela UiPath
- Ativação de um firewall para a chave gerenciada pelo cliente
- Licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
- Migração para a Automation Cloud™
Ativação de um firewall para a chave gerenciada pelo cliente
Você pode aplicar uma camada extra de segurança à sua chave gerenciada pelo cliente habilitando um firewall no Azure Key Vault e permitindo apenas que os serviços UiPath acessem o CMK.
-
Na seção Firewalls e redes virtuais, selecione Permitir acesso público de redes e endereços IP específicos.
-
Na seção Firewall, adicione estes IPs estáticos da UiPath:
-
20.213.69.140/30
-
20.92.42.116/30
-
20.220.159.8/30
-
20.104.134.160/30
-
20.239.121.152/30
-
20.232.224.12/30
-
20.78.114.120/30
-
104.215.9.124/30
-
20.166.153.132/30
-
20.198.150.140/30
-
20.23.210.168/30
-
20.66.65.144/30
-
20.219.182.96/30
-
52.140.57.140/30
-
20.90.169.148/30
-
51.142.146.56/30
-
Se você habilitou um firewall, mas não adicionou os endereços IP acima à lista de permissões, você receberá um erro na configuração de chave gerenciada pelo cliente. É assim que aparece no console de depuração do navegador (F12):
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
Client address is not authorized and caller is not a trusted service.\r\nClient address: 20.78.114.120\r\nCaller: appid=7a47c7ed-2f6f-43e3-a701-c4b0204b7f02;oid=a31db968-dd56-4ddd-95cc-e7dddd0562d1;iss=https://sts.windows.net/d8353d2a-b153-4d17-8827-902c51f72357/\r\nVault: plt-nst-config-kv;location=northeurope\nStatus: 403 (Forbidden)
20.78.114.120
. Para resolver o problema, adicione o IP na seção Firewall mencionada na etapa 2 acima.