apps
2022.4
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
Apps User Guide for Automation Suite
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 2024年4月19日

配置内部部署 Orchestrator 以供 Apps 使用

UiPath Apps 可以连接到 UiPath Orchestrator 内部部署版本(v19.10 及更高版本),以帮助利用 RPA 的强大功能来提供丰富的应用程序体验。

有关 AppsOrchestrator 之间数据流的更多信息,请参阅混合数据流示意图

集成工作流



  1. 与 Orchestrator 的所有连接都来自一个位置,即 Apps 服务应用程序。
  2. 所有对 Orchestrator 的调用都是经过身份验证的调用,符合 Orchestrator 公开的安全模型。请参阅身份验证一节。
  3. 从用户获得的用于与 Orchestrator 通信的凭据将用于在设计时(编写应用程序时)和运行时(执行应用程序时)与 Orchestrator 进行的所有通信。设计或运行应用程序的用户的身份与此处无关。

    • 最初从应用程序设计者获取凭据后,凭据将以静态加密方式存储在 Apps 后端,以便为应用程序的所有用户提供无缝、不间断的设计和运行时体验
  4. Apps 服务会针对流程生命周期事件在 https 上设置安全的 Webhook 回调,以帮助检测流程何时启动、停止和发生错误等。这遵循关于 Webhook 页面中提到的最佳实践。
  5. Apps 后端不会存储任何与流程相关的数据。唯一保留的信息是与特定应用程序正在使用的流程的身份相关的元数据。
  6. Apps 可以调用有人值守 Orchestrator 流程和无人值守 Orchestrator 流程。应用程序设计者可以选择通过连接的 Orchestrator 运行流程,也可以直接使用 UiPath RobotJS 在运行应用程序的本地计算机上运行流程。
  • 在本地机器人场景中,系统会从浏览器向本地运行的机器人调用流程执行,并且通信不会越过计算机边界。
  • 在通过 Orchestrator 选项执行流程时,流程的整个生命周期由 Orchestrator 管理,并且 UiPath Apps 除了使用 Webhook 回调监听流程生命周期事件外,在其他方面均不发挥作用。

允许 UiPath Apps 访问内部部署 Orchestrator

Apps 服务使用传出 IP 进行所有外部通信:

  • 52.143.9.199

  • 51.138.105.185

  • 51.138.106.174

  • 40.127.151.216

  • 40.127.149.12

  • 52.188.217.113

  • 52.188.222.17

  • 52.143.77.133

  • 52.149.26.68

需要允许来自此 IP 的流量通过组织 DMZ 防火墙和任何其他中间防火墙,包括托管 Orchestrator 应用程序的计算机上的防火墙。

请注意:随着我们不断改进产品,这些 IP 可能会发生变化。
  • 托管 Orchestrator 应用程序的相关端口需要通过 DMZ 在所有相关防火墙上公开(请参阅上一点)
  • 一个 Orchestrator 用户,该用户拥有对相关流程的读取和执行访问权限,其凭据将用于 UiPath Apps 与 Orchestrator 之间的通信
  • 如果通过 Robotjs 执行本地机器人流程,请确保按照 RobotJS 中提供的说明正确配置 Robotjs。

备注:

最佳实践:

  • 确保仅可通过安全 https 通道访问内部部署 Orchestrator
  • 在 Orchestrator 中创建一个低权限用户,使其仅对所需的流程/文件夹具有读取和执行访问权限,并将其用于集成。

验证配置

Apps 设计者反映无法连接到 Orchestrator

  • 是否已将 UiPath Apps 传出 IP 列入白名单?
  • 是否已将 Orchestrator 端口列入白名单?
  • 在 Orchestrator URL 字段中使用的 URL 和端口是否正确?
  • 是否已确认连接到 Orchestrator 时提供的凭据正确?
  • 提供的凭据是否具有列出/运行文件夹和流程的权限?

Apps 设计者未显示任何流程或显示的流程不正确

  • 在应用程序设计期间配置了凭据的用户是否对所需流程所在的文件夹具有读取权限?

预览应用程序和/或运行应用程序并调用流程时,发生错误

  • UiPath Apps 的传出 IP 是否仍列入白名单?
  • Orchestrator 端口是否仍列入白名单?
  • 在应用程序设计期间配置了凭据的用户是否仍然存在?
  • 在应用程序设计期间配置了凭据的用户是否仍具有相同的凭据?
  • 流程和执行的确切版本在 Orchestrator 的同一个文件夹中是否仍存在?是否发生了任何更改?
  • 如果在本地运行流程,Robotjs 是否配置正确并且能够与机器人正确握手?
  • 在通过应用程序执行之前,是否已将在本地机器人上执行的流程下载到机器人上?
  • 在应用程序设计期间配置了凭据的用户是否对流程具有执行权限?

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。