Orchestrator 用户指南
机器人身份验证
UiPath™ 提供多种机器人身份验证方法,包括使用会过期的令牌进行身份验证以及使用永不过期的令牌进行身份验证。通过机器人身份验证,Orchestrator 会验证需要访问 Orchestrator 资源的 UiPath 机器人的身份。验证该身份将确定进一步交互的信任关系。
在将机器人连接到 Orchestrator 之前,请务必查看可用的身份验证方法。在可能的情况下,选择可提供最高安全级别的推荐方法。
有人值守的机器人身份验证有两种方法:交互式用户登录和允许用户登录和计算机密钥连接的混合选项。
此选项仅允许使用会过期的令牌进行机器人连接。用户只能通过在 Assistant 中使用其凭据登录来对其机器人进行身份验证。
需要用户登录才能运行有人值守的机器人、发出 Orchestrator HTTP 请求或在 Assistant 中查看流程。使用交互式登录时,无需在 Orchestrator 中创建计算机对象。
此身份验证方法需要重新编译使用 Orchestrator 活动的工作流,或使用 v2020.10 或更高版本的活动包对 Orchestrator API 直接进行 HTTP 调用的工作流。
如果在自动化项目中使用了以下依赖项中的一项或多项,作业执行可能会失败:
- UiPath.System.Activities < 20.10.0
- UiPath.Persistence.Activities < 1.1.7
- UiPath.DataService.Activities < 20.10.0
- UiPath.Testing.Activities < 1.2.0
使用 Studio 中的项目依赖项批量更新工具将流程依赖项更新上述版本或更高版本。在部署于生产中之前进行测试。
此选项允许使用未过期的令牌(计算机密钥)进行连接,也支持使用过期的令牌(交互式登录或客户端凭据)进行连接。用户可以选择使用其凭据登录以对其机器人进行身份验证,这反过来又允许他们将 Studio 和 Assistant 连接到 Orchestrator,但这不是必需的。
有两种无人值守机器人身份验证方法:客户端凭据和允许客户端凭据和计算机密钥连接的混合选项。
在无人值守的自动化中,主机已在无人值守模式下连接并获得许可,因此 Orchestrator 是执行流程的指定方式。如果要在强制执行交互式登录时以有人值守模式(打开 Assistant)使用计算机,则需要登录,否则您将无法在 Assistant 中看到流程,并且机器人将显示为“已连接,未获得许可”。
此选项仅允许使用过期的令牌进行连接。它使用 OAuth 2.0 框架作为其身份验证协议的基础,这意味着无人值守机器人可以使用通过计算机模板对象生成的客户端 ID - 客户端密码对连接到 Orchestrator。客户端 ID - 客户端密码对生成一个令牌,用于授权机器人和 Orchestrator 之间的连接,并向机器人提供对 Orchestrator 资源的访问权限。
管理员可以随时通过删除该计算机上使用的密码来撤销访问权限。