ai-center
2020.10
false
UiPath logo, featuring letters U and I in white

AI Center

Automation CloudAutomation SuiteStandalone
上次更新日期 2024年6月6日

3. 配置 Orchestrator

Orchestrator 配置要求在 Orchestrator UiPath.Orchestrator.dll.config(或 Web.config,对于 Orchestrator 20.4)中添加一些字段。开始之前,请备份现有 UiPath.Orchestrator.dll.config 文件(例如,在其他路径中创建副本)。

下面,我们提供两个选项用于更新此配置:

  • 自动化配置。PowerShell 脚本。
  • 手动配置 - 此为分步指南,附有相关说明,应在非常特殊的情况下使用(例如,监管规则不允许对 Orchestrator 配置进行自动更改)。手动配置容易出错,并且可能会导致下游安装问题。
    注意:如果更新 Orchestrator 或 Identity Server 的 DNS 或证书,AI Fabric 将停止工作。您需要重新配置 Orchestrator 证书,然后重新部署 AI Fabric 以修复它。

自动化配置

重要事项:应优先采取此方法。手动配置仅应在非常特殊的情况下使用。
  • 以管理员模式打开 Powershell。* 下载文件 [点击此处] (https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1)。 可以使用以下命令来完成此操作:
    wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"
  • 您可以运行以下命令来熟悉脚本选项:
    get-help .\)\)orchestratorAutomationAIF20-10.ps1 -fullget-help .\)\)orchestratorAutomationAIF20-10.ps1 -full

对于大多数 Orchestrator 安装,非必需选项的默认值将有效。在这些情况下,请运行以下命令:

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>"
<AIF Machine Domain Name or IP> 替换为要在其上安装 AI Fabric 的 Linux 计算机的 IP(如果要使用证书来安装 AI Fabric,则为完全限定域名),并将 <Orchestrator Domain Name Lower Case> 替换为 Orchestrator 的域名。字母的大小写必须与用于安装 Orchestrator 的 Orchestrator 证书完全匹配。
如果您对 AI Fabric 使用非标准端口(例如,在 HA 设置中使用代理或负载均衡器),则可以为端口添加可选参数。(aifport "31390")
重要事项:输入的 Orchestrator 域必须与证书中域的名称完全匹配。这区分大小写。请确保字符的大小写相符。

如果您有 Orchestrator UiPath.Orchestrator.dll.config (Web.config) 的非标准路径,则可以显式指定文件的路径:

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>"

健全性检查配置检查

注意:在下面的部分中,如果您使用 Orchestrator 20.4 和适用于更新版本的 UiPath.Orchestrator.dll.config,则配置文件将设计 Web.config。

应用下面的脚本后,将修改您的配置文件。将文件 diff 应用到之前的配置文件和修改后的配置文件,如下所示:



将证书(用于安装 Orchestrator)的指纹值与修改后的配置文件中的值进行比较。这些值应相同:



同样,将 base-64 编码的证书与修改后的配置文件中的IDP.SigningCertificate 字段进行比较。这些应相同:


手动配置

  1. 将 AI Fabric 密钥添加到配置文件中。
    1. 转到运行 Orchestrator 的 Windows 服务器,然后打开 Orchestrator 配置文件。
    2. <appSettings></appSettings> 部分中添加以下行,最好是紧跟在结束 appSettings 标记前面添加。
      <add key="AiFabric.Licensing" value="true" />
          <add key="AiFabric.MLSkillsCreate" value="false" />
          <add key="AiFabric.MLSkillsCreateOOB" value="false" />
          <add key="AiFabric.PackagesCreate" value="false" />
          <add key="AiFabric.Packages" value="false" />
          <add key="AiFabric.Logs" value="false" />
          <add key="AiFabric.ModuleEnabled" value="true" />
          <add key="AiFabric.FeatureEnabledByDefault" value="true" />
          <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
          <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/zh-CN/ai-fabric/v2020.7/docs/building-ml-packages" />
           <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
          <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
          <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
          <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
          <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
          <add key="AiFabric.AccountId" value="host" />
          
          <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
          <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
          <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
          <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
          <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
          <add key="IdentityProviderFeature.Enabled" value="true" />
          
          <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
          <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
          <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
          <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
          <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
          <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" /><add key="AiFabric.Licensing" value="true" />
          <add key="AiFabric.MLSkillsCreate" value="false" />
          <add key="AiFabric.MLSkillsCreateOOB" value="false" />
          <add key="AiFabric.PackagesCreate" value="false" />
          <add key="AiFabric.Packages" value="false" />
          <add key="AiFabric.Logs" value="false" />
          <add key="AiFabric.ModuleEnabled" value="true" />
          <add key="AiFabric.FeatureEnabledByDefault" value="true" />
          <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
          <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/zh-CN/ai-fabric/v2020.7/docs/building-ml-packages" />
           <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
          <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
          <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
          <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
          <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
          <add key="AiFabric.AccountId" value="host" />
          
          <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
          <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
          <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
          <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
          <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
          <add key="IdentityProviderFeature.Enabled" value="true" />
          
          <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
          <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
          <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
          <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
          <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
          <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" />
    3. ${AIF-IP} 替换为要在其上安装 AI Fabric 的 Linux 计算机的 IP。
    4. ${ORCHESTRATOR_URL} 替换为 Orchestrator 域名。
    5. <THUMBPRINT> 替换为 Orchestrator 证书的证书指纹。具体来说,在安装 Orchestrator 时,必须提供自签名证书或适当的证书作为 MSI 安装程序的输入,指纹值应与该证书对应。


    6. <BASE64 SIGNING CERTIFICATE> 替换为 Orchestrator 证书。为此,请前往 Orchestrator 证书(在 Orchestrator 安装时提供)。在“证书管理器”中,右键单击证书,然后按照导出向导进行操作。请务必选择 base-64 encoded X.509 格式。


    7. 在编辑器中打开文件,如 Notepad++ 并复制证书(在 BEGIN CERTFICATEEND CERTIFICATE之间)。删除新行字符,以便在整个证书中包含一个长字符串。此长字符串必须替换 <BASE64 SIGNING CERTIFICATE>
  2. 将 Clicnet 应用程序添加到配置文件中。

    在 appSettings 标签之外,添加以下行:

    </appSettings>
      <ClientApplications>
        <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
        <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
      </ClientApplications></appSettings>
      <ClientApplications>
        <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
        <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
      </ClientApplications>
  3. 将身份提供程序添加到配置文件中。
    1. 在配置文件中的 <configSections></configSections> 标签之内,添加以下行:
      <section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" /><section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" />
    2. 使用命令提示符或 PowerShell 运行 iisreset
  • 自动化配置
  • 健全性检查配置检查
  • 手动配置

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。