Orchestrator
2020.10
falso
Imagem de fundo do banner
Fora do período de suporte
Guia de instalação do Orchestrator
Última atualização 12 de dez de 2023

Criptografando seções do UiPath.Orchestrator.dll.config

O arquivo UiPath.Orchestrator.dll.config contém informações confidenciais que se pode querer proteger. É possível criptografar as seções nesse arquivo com a ferramenta UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe.
Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o UiPath.Orchestrator.dll.configarquivo. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe é uma ferramenta de CLI inserida no aspnet_regiis.exe. A ferramenta aceita todos os argumentos passados para aspnet_regiis.exe e adiciona a funcionalidade do .NET Core ausente. Ela pode ser encontrada no diretório de instalação raiz do Orchestrator.
Aqui está uma visão geral das principais operações executadas pela ferramenta UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe.
  1. Renomeia web.config como web.config.copy e UiPath.Orchestrator.dll.config para o web.config.
  2. Prepara web.config para a invocação de aspnet_regiis.exe.
  3. aspnet_regiis.exe é invocado em outro processo com os argumentos passados para o aplicativo do console.
  4. Prepara web.config após aspnet_regiis.exe ter sido invocado.
  5. Renomeia web.config como UiPath.Orchestrator.dll.config e web.config.copy como web.config.
Importante: Se em qualquer ponto durante a migração uma exceção for disposta ou o processo que solicitar aspnet_regiis.exe retornar um código de saída diferente de 0, a tentativa é abortada e ambos os arquivos são restaurados a seus valores iniciais.

Uso do UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe

O EncryptionKey na seção secureAppSettings do UiPath.Orchestrator.dll.config é usado para criptografar/descriptografar senhas para ativos de credenciais e credenciais do Robô sem a necessidade de uma ferramenta adicional. É gerado automaticamente quando você instala o Orchestrator pela primeira vez.
Essa seção também pode ser criptografada usando a ferramenta UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe, garantindo que ninguém possa usar a chave para descriptografar as informações que você armazenar no Orchestrator.

Parâmetros

Parâmetro

Description

-pe

Indica a seção de configuração a ser criptografada.

-site
Representa o site do caminho virtual especificado como o valor do argumento -app. Altere o valor desse argumento ("UiPath Orchestrator") se o nome da sua instância for diferente. Se não for especificado, será usado o nome padrão do site.

-app

Criptografe nesse caminho virtual. Deve começar com uma barra. Se o valor for apenas "/", ele apontará para a raiz do site.

-prov
A biblioteca usada para criptografar o secureAppSettings. O único valor compatível é "RsaProtectedConfigurationProvider".
Para obter mais informações sobre a ferramenta Aspnet_regiis.exe, leia a documentação oficial da Microsoft.

Criptografia

Para criptografar a seção acima mencionada do arquivo UiPath.Orchestrator.dll.config, execute as seguintes etapas APÓS instalar o Orchestrator:
  1. Abra o Prompt de Comando.
  2. Altere o diretório para o local da ferramenta.
    cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
  3. Execute o seguinte comando.
    UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
O algoritmo XmlEncAES256Url é usado para criptografar a seção RsaProtectedConfigurationProvider. Para isso, useFIPS é definido como true, e a seguinte seção é adicionada em UiPath.Orchestrator.dll.config. 
<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`<`<add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" />`

Descriptografia

  1. Abra o Prompt de Comando.
  2. Altere o diretório para o local da ferramenta.
    cd C:\Program Files (x86)\UiPath\Orchestratorcd C:\Program Files (x86)\UiPath\Orchestrator
  3. Execute o seguinte comando:
    UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"UiPath.Orchestrator.Setup.ProtectedConfiguration.Console.exe -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.