orchestrator

2023.10

false

Importante :

A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia de instalação do Orchestrator

ENTREGA:

Última atualização 2 de jul de 2025

Criptografando seções do UiPath.Orchestrator.dll.config

O arquivo UiPath.Orchestrator.dll.config contém informações confidenciais que se pode querer proteger. É possível criptografar seções neste arquivo com a ferramenta UiPath.Orchestrator.Cli.exe e o comando protected-configuration.

Observação: Após a criptografia, os dados não podem ser alterados editando-se diretamente o UiPath.Orchestrator.dll.configarquivo. Eles devem ser descriptografados e, depois, recriptografados.

UiPath.Orchestrator.Cli.exe

UiPath.Orchestrator.Cli.exe é uma ferramenta de CLI inserida no aspnet_regiis.exe. A ferramenta aceita todos os argumentos passados para aspnet_regiis.exe e adiciona a funcionalidade do .NET Core ausente. Ela pode ser encontrada no diretório de instalação raiz do Orchestrator.

Aqui está uma visão geral das principais operações executadas pela ferramenta UiPath.Orchestrator.Cli.exe.

Renomeia web.config como web.config.copy e UiPath.Orchestrator.dll.config para o web.config.
Prepara web.config para a invocação de aspnet_regiis.exe.
aspnet_regiis.exe é invocado em outro processo com os argumentos passados para o aplicativo do console.
Prepara web.config após aspnet_regiis.exe ter sido invocado.
Renomeia web.config como UiPath.Orchestrator.dll.config e web.config.copy como web.config.

Importante: Se em qualquer ponto durante a migração uma exceção for disposta ou o processo que solicitar aspnet_regiis.exe retornar um código de saída diferente de 0, a tentativa é abortada e ambos os arquivos são restaurados a seus valores iniciais.

Usar o UiPath.Orchestrator.Cli.exe

O EncryptionKey na seção secureAppSettings do UiPath.Orchestrator.dll.config é usado para criptografar/descriptografar senhas para ativos de credenciais e credenciais do Robô sem a necessidade de uma ferramenta adicional. É gerado automaticamente quando você instala o Orchestrator pela primeira vez.

Essa seção também pode ser criptografada usando a ferramenta Using UiPath.Orchestrator.Cli.exe com o comando protected-configuration, para garantir que ninguém possa usar a chave para descriptografar as informações que você armazena no Orchestrator.

Parâmetros

Parâmetro	Description
`-pe`	Indica a seção de configuração a ser criptografada.
`-site`	Representa o site do caminho virtual especificado como o valor do argumento `-app`. Altere o valor desse argumento ("UiPath Orchestrator") se o nome da sua instância for diferente. Se não for especificado, será usado o nome padrão do site.
`-app`	Criptografe nesse caminho virtual. Deve começar com uma barra. Se o valor for apenas "/", ele apontará para a raiz do site.
`-prov`	A biblioteca usada para criptografar o `secureAppSettings`. O único valor compatível é `"RsaProtectedConfigurationProvider"`.

Para obter mais informações sobre a ferramenta Aspnet_regiis.exe, leia a documentação oficial da Microsoft.

Criptografia

Para criptografar a seção acima mencionada do arquivo UiPath.Orchestrator.dll.config, execute as seguintes etapas APÓS instalar o Orchestrator:

Abra um Prompt de Comando com privilégios elevados.
Execute o seguinte comando.
```
cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli” .\UiPath.Orchestrator.Cli.exe protected-configuration -pe "secureAppSettings" -site "UiPath Orchestrator" -app "/" -prov "RsaProtectedConfigurationProvider"
```
Observação: a pasta de instalação padrão do Orchestrator é C:\Program Files (x86)\UiPath\Orchestrator.

O algoritmo XmlEncAES256Url é usado para criptografar a seção RsaProtectedConfigurationProvider. Para isso, useFIPS é definido como true, e a seguinte seção é adicionada em UiPath.Orchestrator.dll.config.

<code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code><code><add keyContainerName="NetFrameworkConfigurationKey" cspProviderName=""
        useMachineContainer="true" useFIPS="true" useOAEP="false" description="Uses RsaCryptoServiceProvider to encrypt and decrypt"
        name="RsaProtectedConfigurationProvider" type="System.Configuration.RsaProtectedConfigurationProvider,System.Configuration, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" /></code>

Descriptografia

Abra um Prompt de Comando com privilégios elevados.

Execute o seguinte comando.

cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"cd “C:\Program Files (x86)\UiPath\Orchestrator\Tools\Cli”
 .\UiPath.Orchestrator.Cli.exe protected-configuration -pd "secureAppSettings" -site "UiPath Orchestrator" -app "/"

Observação:

A pasta de instalação padrão do Orchestrator é C:\Program Files (x86)\UiPath\Orchestrator.
Antes de uma atualização, todas as seções criptografadas devem ser descriptografadas. Qualquer seção de configuração também pode ser descriptografada.

Nesta página