orchestrator

2020.10

false

Importante :

A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Fora do período de suporte

Guia de instalação do Orchestrator

ENTREGA:

Última atualização 12 de dez de 2023

Criptografando seções do UiPath.Orchestrator.dll.config

O arquivo UiPath.Orchestrator.dll.config contém informações confidenciais que se pode querer proteger. É possível criptografar as seções nesse arquivo com a ferramenta UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe.

Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o UiPath.Orchestrator.dll.configarquivo. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe é uma ferramenta de CLI inserida no aspnet_regiis.exe. A ferramenta aceita todos os argumentos passados para aspnet_regiis.exe e adiciona a funcionalidade do .NET Core ausente. Ela pode ser encontrada no diretório de instalação raiz do Orchestrator.

Aqui está uma visão geral das principais operações executadas pela ferramenta UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe.

Renomeia web.config como web.config.copy e UiPath.Orchestrator.dll.config para o web.config.
Prepara web.config para a invocação de aspnet_regiis.exe.
aspnet_regiis.exe é invocado em outro processo com os argumentos passados para o aplicativo do console.
Prepara web.config após aspnet_regiis.exe ter sido invocado.
Renomeia web.config como UiPath.Orchestrator.dll.config e web.config.copy como web.config.

Importante: Se em qualquer ponto durante a migração uma exceção for disposta ou o processo que solicitar aspnet_regiis.exe retornar um código de saída diferente de 0, a tentativa é abortada e ambos os arquivos são restaurados a seus valores iniciais.

Uso do UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

O EncryptionKey na seção secureAppSettings do UiPath.Orchestrator.dll.config é usado para criptografar/descriptografar senhas para ativos de credenciais e credenciais do Robô sem a necessidade de uma ferramenta adicional. É gerado automaticamente quando você instala o Orchestrator pela primeira vez.

Essa seção também pode ser criptografada usando a ferramenta UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe, garantindo que ninguém possa usar a chave para descriptografar as informações que você armazenar no Orchestrator.

Parâmetros

Parâmetro	Description
`-pe`	Indica a seção de configuração a ser criptografada.
`-site`	Representa o site do caminho virtual especificado como o valor do argumento `-app`. Altere o valor desse argumento ("UiPath Orchestrator") se o nome da sua instância for diferente. Se não for especificado, será usado o nome padrão do site.
`-app`	Criptografe nesse caminho virtual. Deve começar com uma barra. Se o valor for apenas "/", ele apontará para a raiz do site.
`-prov`	A biblioteca usada para criptografar o `secureAppSettings`. O único valor compatível é `"RsaProtectedConfigurationProvider"`.

Para obter mais informações sobre a ferramenta Aspnet_regiis.exe, leia a documentação oficial da Microsoft.

Criptografia

Para criptografar a seção acima mencionada do arquivo UiPath.Orchestrator.dll.config, execute as seguintes etapas APÓS instalar o Orchestrator:

Abra o Prompt de Comando.
Altere o diretório para o local da ferramenta.
```
cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
```

Execute o seguinte comando.

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"

O algoritmo XmlEncAES256Url é usado para criptografar a seção RsaProtectedConfigurationProvider. Para isso, useFIPS é definido como true, e a seguinte seção é adicionada em UiPath.Orchestrator.dll.config.

<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`

Descriptografia

Abra o Prompt de Comando.

Altere o diretório para o local da ferramenta.

cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator

Execute o seguinte comando:

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"