- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Auditar
- Cloud Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Serviço Catálogo de recursos
- Autenticação
- Integrações
- Robôs Clássicos
- Solução de problemas
Autenticação do robô
O UiPath® fornece vários métodos de autenticação de UiPath Robots, que vão desde a autenticação com token expirado até a autenticação com tokens que nunca expiram. Através da autenticação de robôs, o Orchestrator verifica a identidade do UiPath Robot que precisa acessar os recursos do Orchestrator. A validação dessa identidade determina uma relação de confiança para outras interações.
Sempre revise os métodos de autenticação disponíveis antes de conectar seus robôs ao Orchestrator. Quando possível, escolha o método recomendado que forneça o nível mais alto de segurança.
Há dois métodos para a autenticação de robôs assistidos: logon interativo do usuário e uma opção híbrida que permite conexões via logon do usuário e também conexões via chave de máquina.
Essa opção permite apenas conexões de robôs com tokens que expiram. A única forma para os usuários autenticarem seus robôs é fazendo login com suas credenciais no UiPath Assistant.
O login do usuário é obrigatório para executar robôs assistidos, criar solicitações de HTTP do Orchestrator ou visualizar processos no UiPath Assistant. Ao usar o logon interativo, não é necessário criar objetos de máquina no Orchestrator.
Esse método de autenticação requer a recompilação dos fluxos de trabalho que usam atividades do Orchestrator ou fazem chamadas HTTP diretas para a API do Orchestrator utilizando pacotes de atividades v2020.10 ou superiores.
Há uma chance de que a execução de trabalhos falhe se for usada pelo menos uma das dependências abaixo em um projeto de automação:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
Use a Ferramenta de atualização em massa das dependências do projeto no Studio para atualizar dependências de processos para versões maiores ou iguais às fornecidas acima. Teste antes de implantar em produção.
Essa opção permite tanto conexões com tokens que não expiram (chave de máquina) quanto conexões com tokens que expiram (logon interativo ou credenciais de cliente). Os usuários têm a opção de entrar com suas credenciais para autenticar seus robôs. Isso, por sua vez, habilita a conexão do Studio e Assistant com o Orchestrator, porém não é algo obrigatório.
Há dois métodos para a autenticação de robôs não assistidos: credenciais de cliente e uma opção híbrida que permite conexões via credenciais de cliente e chave de máquina.
Em automações não assistidas, a máquina do host é conectada e licenciada no modo não assistido para que a maneira designada de executar processos seja o Orchestrator. Se quiser usar a máquina no modo assistido (abrindo o UiPath Assistant) quando o logon interativo é exigido, você precisa fazer logon. Caso contrário, não será possível ver os processos no UiPath Assistant e o robô aparece como “Conectado, Não licenciado”.
Essa opção permite apenas conexões com tokens que expiram. É usada a estrutura do OAuth 2.0 como base para o protocolo de autenticação, o que permite que robôs não assistidos se conectem ao Orchestrator com um par ID do cliente/segredo do cliente gerado através de objetos de modelo de máquina. O par ID do cliente/segredo do cliente gera um token que autoriza a conexão entre o robô e o Orchestrator, e fornece ao robô acesso a recursos do Orchestrator.
O administrador tem a opção de revogar o acesso a qualquer momento excluindo o segredo empregado nessa máquina.