配置内部部署 Orchestrator 以供 Apps 使用

1. 与 Orchestrator 的所有连接都来自一个位置，即 Apps 服务应用程序。
2. 所有对 Orchestrator 的调用都是经过身份验证的调用，符合 Orchestrator 公开的安全模型。请参阅身份验证一节。

3. 从用户获得的用于与 Orchestrator 通信的凭据将用于在设计时（编写应用程序时）和运行时（执行应用程序时）与 Orchestrator 进行的所有通信。设计或运行应用程序的用户的身份与此处无关。

   • 最初从应用程序设计者获取凭据后，凭据将以静态加密方式存储在 Apps 后端，以便为应用程序的所有用户提供无缝、不间断的设计和运行时体验
4. Apps 服务会针对流程生命周期事件在 https 上设置安全的 Webhook 回调，以帮助检测流程何时启动、停止和发生错误等。这遵循关于 Webhook 页面中提到的最佳实践。
5. Apps 后端不会存储任何与流程相关的数据。唯一保留的信息是与特定应用程序正在使用的流程的身份相关的元数据。
6. Apps 可以调用有人值守 Orchestrator 流程和无人值守 Orchestrator 流程。应用程序设计者可以选择通过连接的 Orchestrator 运行流程，也可以直接使用 UiPath RobotJS 在运行应用程序的本地计算机上运行流程。

• 在本地机器人场景中，系统会从浏览器向本地运行的机器人调用流程执行，并且通信不会越过计算机边界。
• 在通过 Orchestrator 选项执行流程时，流程的整个生命周期由 Orchestrator 管理，并且 UiPath Apps 除了使用 Webhook 回调监听流程生命周期事件外，在其他方面均不发挥作用。

• 52.143.9.199

• 51.138.105.185

• 51.138.106.174

• 40.127.151.216

• 40.127.149.12

• 52.188.217.113

• 52.188.222.17

• 52.143.77.133

• 52.149.26.68

• 托管 Orchestrator 应用程序的相关端口需要通过 DMZ 在所有相关防火墙上公开（请参阅上一点）
• 一个 Orchestrator 用户，该用户拥有对相关流程的读取和执行访问权限，其凭据将用于 UiPath Apps 与 Orchestrator 之间的通信

• 如果通过 Robotjs 执行本地机器人流程，请确保按照 RobotJS 中提供的说明正确配置 Robotjs。

• 是否已将 UiPath Apps 传出 IP 列入白名单？
• 是否已将 Orchestrator 端口列入白名单？
• 在 Orchestrator URL 字段中使用的 URL 和端口是否正确？
• 是否已确认连接到 Orchestrator 时提供的凭据正确？
• 提供的凭据是否具有列出/运行文件夹和流程的权限？

• 在应用程序设计期间配置了凭据的用户是否对所需流程所在的文件夹具有读取权限？

• UiPath Apps 的传出 IP 是否仍列入白名单？
• Orchestrator 端口是否仍列入白名单？
• 在应用程序设计期间配置了凭据的用户是否仍然存在？
• 在应用程序设计期间配置了凭据的用户是否仍具有相同的凭据？
• 流程和执行的确切版本在 Orchestrator 的同一个文件夹中是否仍存在？是否发生了任何更改？
• 如果在本地运行流程，Robotjs 是否配置正确并且能够与机器人正确握手？
• 在通过应用程序执行之前，是否已将在本地机器人上执行的流程下载到机器人上？
• 在应用程序设计期间配置了凭据的用户是否对流程具有执行权限？