将 Apps 连接到 On-Premises Orchestrator 实例

UiPath^TM Apps 的 Automation Suite 实例确实提供连接到 UiPath^TM Orchestrator 本地部署版本（v19.10 及更高版本）的方法，以帮助利用 RPA 的强大功能来提供丰富的应用程序体验。

有关 Apps 和 Orchestrator 之间数据流的更多信息，请参阅混合数据流示意图。

集成工作流

与 Orchestrator 的所有连接都来自一个位置，即 Apps 服务应用程序。
所有对 Orchestrator 的调用都是经过身份验证的调用，符合 Orchestrator 公开的安全模型。请参阅身份验证一节。
从用户获得的用于与 Orchestrator 通信的凭据将用于在设计时（编写应用程序时）和运行时（执行应用程序时）与 Orchestrator 进行的所有通信。设计或运行应用程序的用户的身份与此处无关。
- 最初从应用程序设计者获取凭据后，凭据将以静态加密方式存储在 Apps 后端，以便为应用程序的所有用户提供无缝、不间断的设计和运行时体验
Apps 服务会针对流程生命周期事件在 https 上设置安全的 Webhook 回调，以帮助检测流程何时启动、停止和发生错误等。这遵循关于 Webhook 页面中提到的最佳实践。
Apps 后端不会存储任何与流程相关的数据。唯一保留的信息是与特定应用程序正在使用的流程的身份相关的元数据。
Apps 可以调用 Attended Orchestrator 流程和 Unattended Orchestrator 流程。应用程序设计者可以选择通过连接的 Orchestrator 运行流程，也可以直接使用 UiPath^TM RobotJS 在运行应用程序的本地计算机上运行流程。

在本地机器人场景中，系统会从浏览器向本地运行的机器人调用流程执行，并且通信不会越过计算机边界。
在通过 Orchestrator 选项执行流程时，流程的整个生命周期由 Orchestrator 管理，并且 UiPath^TM Apps 除了使用 Webhook 回调监听流程生命周期事件外，在其他方面均不发挥作用。

Apps 服务使用传出 IP 进行所有外部通信：

需要允许来自此 IP 的流量通过组织 DMZ 防火墙和任何其他中间防火墙，包括托管 Orchestrator 应用程序的计算机上的防火墙。

托管 Orchestrator 应用程序的相关端口需要通过 DMZ 在所有相关防火墙上公开（请参阅上一点）
一个 Orchestrator 用户，该用户拥有对相关流程的读取和执行访问权限，其凭据将用于 UiPath^TM Apps 与 Orchestrator 之间的通信
如果通过 Robotjs 执行本地机器人流程，请确保按照 RobotJS 中提供的说明正确配置 Robotjs。

Apps 设计者反映无法连接到 Orchestrator

Apps 设计者未显示任何流程或显示的流程不正确

预览应用程序和/或运行应用程序并调用流程时，发生错误

不支持使用自定义自签名证书将 UiPath^TM Apps 连接到本地部署 Orchestrator。

UiPath^TM Apps 和 Orchestrator 之间需要安全连接 (HTTPS) 才能正常进行相互身份验证。要实现此安全连接，双方必须信任彼此的证书。要实现此目的，必须满足以下任一条件：

双方都应拥有从标准证书颁发机构 (CA) 获取的证书，例如 Google、VeriSign 或其他机构。UiPath^TM 云产品已经具有此功能，因此您无需在此部分执行任何操作。需要为本地部署产品完成此操作。
如果本地部署使用内部证书或自签名证书，则连接将不起作用。为此，必须将证书添加到另一方的受信任根中。请注意，这不适用于 UiPath^TM Cloud 产品，因为无法将自定义证书添加到 UiPath^TM Cloud 系统。

在此页面上