activities
latest
false
传统集成活动
Last updated 2024年11月8日

凭据管理

概述

每个集成活动包都包含一个唯一的作用域活动,用于建立或促进与集成软件应用程序的经过身份验证的连接。

作用域活动的行为和输入属性取决于应用程序的身份验证要求。 由于存在这种依赖关系,作用域活动可能具有不同的用户体验或输入属性。 但是,它们确实具有相同的基本目标,即收集用户凭据。

如何存储和收集用户凭据取决于公司的凭据管理策略(例如,如何处理密码)。 安全存储和收集用户凭据的一种方法是使用 Orchestrator 凭据资产

提示: 在开始使用 凭据资产 管理用户凭据之前,您应该咨询 IT 部门并查看公司的凭据管理策略。

凭据资产

凭据资产 支持自动化项目的设计、开发和运行,而无需在 Studio Designer 或项目 XAML 文件中公开凭据值。 每个 凭据资产 都使用高级加密标准 (AES) 256 算法进行加密,并存储在您的 Orchestrator 实例(内部部署或云)上。

以下步骤和消息序列图是 凭据资产 从设计时到运行时如何工作的示例。

  1. 在 Orchestrator 租户中创建 凭据资产

    • “每个凭据都包含一个用户名 (String) 和一个密码 (SecureString)。 请注意,尽管这些字段具有名称,但仍可用于其他类型的凭据(例如 客户端 ID 和客户端密码)。”
    • 每个 凭据资产 都包含一个唯一的 资产名称 和两个输入属性。 资产名称 用于标识资产,输入属性用于存储非安全凭据 (String) 和补充安全凭据 (SecureString)。
    • 通过 Orchestrator 租户 设置角色管理对凭据资产的访问。
  2. 在自动化项目中,为要检索的每个 凭据资产 添加一个活动(例如,如果作用域需要两个 SecureString 输入值,则添加两个 “获取凭据” 活动)。
    • 在活动的输入属性中输入要检索的 资产名称
    • 为活动的输出属性创建并输入 String 变量(例如 username)和 SecureString 变量(例如 password)。
      注意: 用户 名和 密码 属性名称不一定反映可以存储为资产的凭据。 由于您的凭据实际上可能不是 用户名 和/或 密码 (例如,您可能有 TokenIdTokenSecret),因此您可以将 Username 属性用作 String 输入(例如 TokenId),将 Password 属性用作 SecureString 输入( 例如 TokenSecret
  3. 在“ 获取凭据 ”活动之后添加“集成活动包作用域”活动。

    * 在输入属性(例如, 用户名密码)中,输入您为“ 获取凭据” 活动创建的适用变量。

  4. 运行项目。

    • 机器人从 Orchestrator 租户中检索指定的 凭据资产 ,并将检索到的值输入到作用域活动中。
    • 然后,使用作用域活动来促进或建立与集成软件应用程序的经过身份验证的连接。



      要创建新的 凭据资产,请完成 此处所述的步骤。

其他方法

UiPath 还支持其他其他凭据管理方法。 这些方法取决于可能需要帐户才能使用的第三方技术。

方法

描述

依赖项

凭据活动包包含可与 Windows 凭据管理器一起使用的活动,从而可以添加和删除特定 Microsoft 身份验证包(例如 NTLM、Kerberos、Negotiate、Schannel 或 Passport)的凭据。

凭据存储是安全存储(例如 CyberArk)中的指定位置,您可以在需要时从中检索机器人凭据和凭据资产。 Orchestrator 支持在租户级别使用多个凭据存储,提供对 CyberArk 和 Azure 密钥保险库的内置支持,以及使您能够根据需要为其他安全存储开发插件的体系结构。

除了在 Orchestrator 中具有内置支持的安全存储(例如 CyberArk,密钥保管库)之外,Orchestrator 架构还支持加载第三方功能或开发自定义插件的功能,使您可以使用任何所需的凭据存储。

变化

  • 概述
  • 凭据资产
  • 其他方法

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。