将 Apps 连接到 On-Premises Orchestrator 实例

1. 与 Orchestrator 的所有连接都来自一个位置，即 Apps 服务应用程序。
2. 所有对 Orchestrator 的调用都是经过身份验证的调用，符合 Orchestrator 公开的安全模型。请参阅身份验证一节。

3. 从用户获得的用于与 Orchestrator 通信的凭据将用于在设计时（编写应用程序时）和运行时（执行应用程序时）与 Orchestrator 进行的所有通信。设计或运行应用程序的用户的身份与此处无关。

   • 最初从应用程序设计者获取凭据后，凭据将以静态加密方式存储在 Apps 后端，以便为应用程序的所有用户提供无缝、不间断的设计和运行时体验
4. Apps 服务会针对流程生命周期事件在 https 上设置安全的 Webhook 回调，以帮助检测流程何时启动、停止和发生错误等。这遵循关于 Webhook 页面中提到的最佳实践。
5. Apps 后端不会存储任何与流程相关的数据。唯一保留的信息是与特定应用程序正在使用的流程的身份相关的元数据。
6. Apps 可以调用 Attended Orchestrator 流程和 Unattended Orchestrator 流程。应用程序设计者可以选择通过连接的 Orchestrator 运行流程，也可以直接使用 UiPath^TM RobotJS 在运行应用程序的本地计算机上运行流程。

• 在本地机器人场景中，系统会从浏览器向本地运行的机器人调用流程执行，并且通信不会越过计算机边界。
• 在通过 Orchestrator 选项执行流程时，流程的整个生命周期由 Orchestrator 管理，并且 UiPath^TM Apps 除了使用 Webhook 回调监听流程生命周期事件外，在其他方面均不发挥作用。

• UiPath^TM Apps 的传出 IP 是否在允许列表中？
• Orchestrator 端口是否为允许列表？
• 在 Orchestrator URL 字段中使用的 URL 和端口是否正确？
• 是否已确认连接到 Orchestrator 时提供的凭据正确？
• 提供的凭据是否具有列出/运行文件夹和流程的权限？

• 在应用程序设计期间配置了凭据的用户是否对所需流程所在的文件夹具有读取权限？

• UiPath^TM Apps 的传出 IP 是否仍在允许列表中？
• Orchestrator 端口是否仍为允许列表？
• 在应用程序设计期间配置了凭据的用户是否仍然存在？
• 在应用程序设计期间配置了凭据的用户是否仍具有相同的凭据？
• 流程和执行的确切版本在 Orchestrator 的同一个文件夹中是否仍存在？是否发生了任何更改？
• 如果在本地运行流程，Robotjs 是否配置正确并且能够与机器人正确握手？
• 在通过应用程序执行之前，是否已将在本地机器人上执行的流程下载到机器人上？
• 在应用程序设计期间配置了凭据的用户是否对流程具有执行权限？

1. 双方都应拥有从标准证书颁发机构 (CA) 获取的证书，例如 Google、VeriSign 或其他机构。UiPath^TM 云产品已经具有此功能，因此您无需在此部分执行任何操作。需要为本地部署产品完成此操作。
2. 如果本地部署使用内部证书或自签名证书，则连接将不起作用。为此，必须将证书添加到另一方的受信任根中。请注意，这不适用于 UiPath^TM Cloud 产品，因为无法将自定义证书添加到 UiPath^TM Cloud 系统。