orchestrator
2021.10
false
- Introdução
- Requisitos
- Melhores práticas
- Instalação
- Atualizando
- Servidor de Identidade
- Solução de problemas de erros de inicialização
Criptografando seções do UiPath.Orchestrator.dll.config
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
Fora do período de suporte
Guia de instalação do Orchestrator
Last updated 31 de out de 2024
Criptografando seções do UiPath.Orchestrator.dll.config
O arquivo
UiPath.Orchestrator.dll.config
contém informações confidenciais que se pode querer proteger. É possível criptografar seções neste arquivo com a ferramenta UiPath.Orchestrator.Cli.exe
e o comando protected-configuration
.
Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o
UiPath.Orchestrator.dll.config
arquivo. Eles devem ser descriptografados e, depois, recriptografados.
UiPath.Orchestrator.Cli.exe
é uma ferramenta de CLI inserida no aspnet_regiis.exe. A ferramenta aceita todos os argumentos passados para aspnet_regiis.exe
e adiciona a funcionalidade do .NET Core ausente. Ela pode ser encontrada no diretório de instalação raiz do Orchestrator.
Aqui está uma visão geral das principais operações executadas pela ferramenta
UiPath.Orchestrator.Cli.exe
.
- Renomeia
web.config
comoweb.config.copy
eUiPath.Orchestrator.dll.config
para o web.config. - Prepara
web.config
para a invocação deaspnet_regiis.exe
. aspnet_regiis.exe
é invocado em outro processo com os argumentos passados para o aplicativo do console.- Prepara
web.config
apósaspnet_regiis.exe
ter sido invocado. - Renomeia
web.config
comoUiPath.Orchestrator.dll.config
eweb.config.copy
comoweb.config
.
Importante: Se em qualquer ponto durante a migração uma exceção for disposta ou o processo que solicitar
aspnet_regiis.exe
retornar um código de saída diferente de 0, a tentativa é abortada e ambos os arquivos são restaurados a seus valores iniciais.
O
EncryptionKey
na seção secureAppSettings
do UiPath.Orchestrator.dll.config
é usado para criptografar/descriptografar senhas para ativos de credenciais e credenciais do Robô sem a necessidade de uma ferramenta adicional. É gerado automaticamente quando você instala o Orchestrator pela primeira vez.
Essa seção também pode ser criptografada usando a ferramenta
Using UiPath.Orchestrator.Cli.exe
com o comando protected-configuration
, para garantir que ninguém possa usar a chave para descriptografar as informações que você armazena no Orchestrator.
Parâmetro |
Description |
---|---|
|
Indica a seção de configuração a ser criptografada. |
|
Representa o site do caminho virtual especificado como o valor do argumento
-app . Altere o valor desse argumento ("UiPath Orchestrator") se o nome da sua instância for diferente. Se não for especificado, será usado o nome padrão do site.
|
|
Criptografe nesse caminho virtual. Deve começar com uma barra. Se o valor for apenas "/", ele apontará para a raiz do site. |
|
A biblioteca usada para criptografar o
secureAppSettings . O único valor compatível é "RsaProtectedConfigurationProvider" .
|
Para obter mais informações sobre a ferramenta
Aspnet_regiis.exe
, leia a documentação oficial da Microsoft.
Para criptografar a seção acima mencionada do arquivo
UiPath.Orchestrator.dll.config
, execute as seguintes etapas APÓS instalar o Orchestrator:
O algoritmo
XmlEncAES256Url
é usado para criptografar a seção RsaProtectedConfigurationProvider
. Para isso, useFIPS
é definido como true
, e a seguinte seção é adicionada em UiPath.Orchestrator.dll.config
.
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>
<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>