orchestrator

2022.10

false

Introdução
- Sobre este guia
Requisitos
Melhores práticas
- Melhores práticas de segurança
- Melhores práticas de desempenho
  - Considerações de Manutenção
Instalação
Atualizando
Servidor de Identidade
- Requisitos de hardware e software
- Pré-requisitos para a instalação
- Instalação
- AppSettings.json do Identity Server
  - Criptografando o AppSettings.Production.json
- Considerações de Manutenção
- Sobre a solução de problemas
  - Solução de problemas do servidor de identidade
Solução de problemas de erros de inicialização
- Solução de problemas: Erro HTTP 500.30 - falha ao iniciar o aplicativo do ASP.NET Core

Importante :

A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia de instalação do Orchestrator

ENTREGA:

Última atualização 24 de set de 2025

Criptografando o AppSettings.Production.json

Saiba mais sobre como criptografar AppSettings.Production.json.

Visão geral

Os arquivos AppSettings.Production.json do Identity Server, Webhooks e Serviço Catálogo de Recursos contém informações sensíveis que talvez queira proteger. É possível criptografar/descriptografar esses arquivos usando a ferramenta UiPath.ConfigProtector.exe.

Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o AppSettings.Production.jsonarquivo. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.ConfigProtector.exe

UiPath.ConfigProtector.exe está localizado no diretório de instalação do Orchestrator. Seu caminho completo é: C:\Program Files (x86)\UiPath\Orchestrator\Tools\ConfigProtector.

Referência de comando

Parâmetro	Description
`--pe`	Criptografa o arquivo `AppSettings.Production.json`.
`--de`	Descriptografa o arquivo `AppSettings.Production.json`.
`-f`/`--configfile`	Indica o nome e o caminho do arquivo de `AppSettings.Production.json`.
`-o`/`--output`	O arquivo criptografado/descriptografado é salvo em um novo arquivo, ao invés de substituir o existente.
`--help`	Exibe informações sobre os comandos disponíveis.
`--version`	Exibe informações da versão.
`--signing-settings`	Permite adicionar uma seção de configuração de sua preferência às configurações da ferramenta. Este comando usa a notação de ponto. Exemplo: `configprotector.exe --pe -f appsettings.Production.json --signing-settings Other.Path.Of.SigningCredentialSettings`
`--keys`/`k`	Permite criptografar/descriptografar chaves que não são codificadas. Este parâmetro precisa ser seguido por uma lista de chaves separadas por vírgula. Exemplo: `configprotector.exe --pe -f appsettings.Production.json --keys Path.To.Key1,Path.To.Key2` Nota: Isso deve ser usado apenas em casos raros e para chaves que suportam criptografia (que são principalmente strings de conexão). Um exemplo disso é adicionar um novo assinante do ledger com uma nova string de conexão, onde você deseja criptografar a nova chave sem ter que primeiro descriptografar toda a configuração e criptografá-la posteriormente. Os caminhos padrão que a ferramenta já criptografa devem ser suficientes.

Servidor de Identidade

Criptografia

Para criptografar o AppSettings.Production.json, execute as seguintes etapas APÓS a instalação do Orchestrator:

Abra o Prompt de Comando.
Execute o seguinte comando:
```
UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"
```

Descriptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Identity\appsettings.Production.json"

Webhooks

Antes de criptografar os Webhooks appsettings.Production.json, aplique as seguintes etapas:

Abra o console de certificados.
Navegue até Pessoal, depois até Certificados e clique com o botão direito do mouse no certificado que você deseja usar.
Em seguida, selecione Todas as Tarefas e depois Gerenciar Chaves Privadas.
Adicione o grupo IIS_IUSRS e o usuário do pool de aplicativos.

Observação:

Certifique-se de definir o servidor como Location.
O IIS_IUSRS é um grupo local. Você deve pesquisar na máquina local, não no domínio.

Além disso, você deve adicionar as configurações de certificado de assinatura. Se você quiser usar o mesmo certificado, copie a seção SigningCredentialSettings do arquivo do Identity Server.appsettings.Production.json

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name representa a impressão digital do seu certificado.
Não recomendamos usar outros valores para Location e NameType.

Criptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Descriptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\Webhooks\appsettings.Production.json"

Serviço Catálogo de recursos

Antes de criptografar o Serviço de Catálogo de Recurso appsettings.Production.json, você precisa adicionar as configurações para certificado de assinatura. Você pode copiar a seção SigningCredentialSettings do arquivo appsettings.Production.json do Identity Server se quiser usar o mesmo certificado.

"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}"AppSettings": {
    "SigningCredentialSettings": {
        "StoreLocation": {
            "Name": "66B6B5A95BD055C8A264E643F9F8B26C7BEAA841",
            "Location": "LocalMachine",
            "NameType": "Thumbprint"
        }
    }
}

Name representa a impressão digital do seu certificado.
Não recomendamos usar outros valores para Location e NameType.

Criptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --pe -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"

Descriptografia

Abra o Prompt de Comando.

Execute o seguinte comando:

UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"UiPath.ConfigProtector.exe --de -f "C:\Program Files (x86)\UiPath\Orchestrator\ResourceCatalog\appsettings.Production.json"