2023.10.6

发布日期：2024 年 8 月 7 日

增强了 CyberArk 凭据存储的安全性

我们增强了 CyberArk 凭据存储的安全措施，以提高您的安全性。因此，安全级别较低的证书现在可能会被标记为无效。

另外，当您配置凭据存储以及使用 Plugins.SecureStores.CyberArk.UsePowerShellCLI 参数检索凭据时，我们增强了输入处理的安全性。

现在，允许使用字母数字 unicode 字符以及以下特殊符号：['-', '_', ' ', '.', '#', '(', ')', '@', '$']。如果您需要允许更多字符，可以通过 Plugins.SecureStores.CyberArk.AdditionalAllowedCharacters 参数添加。

用于控制 Webhook 验证的新参数

我们在 UiPath.Orchestrator.dll.config 文件中添加了一个新参数 Webhooks.VerifyAvailability.Enabled，其值为 true 或 false。在用户界面中配置 Webhook 目标时，将参数设置为 false 可禁用 Webhook 可用性验证。

允许操作系统用户身份验证的新选项

我们已向 CyberArk CCP 添加了新的“允许操作系统用户身份验证”选项。操作系统用户身份验证通过使用登录到 Orchestrator 计算机的用户的凭据来增强安全性。

仅当 Plugins.SecureStores.CyberArkCCP.EnableOsUserAuthentication 参数的值设置为 true 时，才显示此选项。

支持具有 SSE-KMS 的 S3 存储桶

Orchestrator 现在支持使用 AWS 密钥管理服务密钥 (SSE-KMS) 对 Amazon S3 存储桶进行服务器端加密。

改进了启动错误处理

已改进 500.30 启动错误窗口，以使效率和清晰度更高。该窗口现在更简洁，并且包含指向我们的文档页面的链接，该页面提供了每个场景的详细信息和解决方案。

错误修复

发现一个问题，该问题会阻止发送 Action Center 事件的 Webhook。
大量已配置的机器人检索 CyberArk™ 凭据时发生超时。
配置 CyberArk 凭据存储时，“CyberArk 文件夹”字段不支持 / 或 \ 分隔字符。
删除“我的配置文件”页面后，Orchestrator 版本在用户界面中不再可见。现在，您可以在“用户配置文件”部分的底部找到版本信息。
当自定义凭据存储插件将 UiPath.Orchestrator.Extensibility 作为 Nuget 包而不是直接文件引用时，系统不会加载。
“日志”页面上的“流程”筛选器不包含 Studio 中运行的自动化的流程名称。
“连续作业执行计数失败时禁用”和“禁用触发器的宽限期（天）”触发器选项不再需要启用参数 Features.AutoDisableTriggerAfterConsecutiveJobFailures.Enabled。
Orchestrator 实例的 HPA 扩展导致间歇性的 503 网络错误。
在配置了主机级别 SAML 的实例中，当您通过特定的 <OrchestratorURL>/<Organization_name> URL 访问 Orchestrator，并选择“主机级别 SAML 登录”选项时，系统会使用 URL 中的组织 ID 错误生成 ACS URL，而不是预期的主机级别 ACS URL。我们已修复此问题。现在，无论用于访问 Orchestrator 的特定组织 URL 是哪个 URL，系统都可以在主机级别 SAML 登录期间正确生成主机级别 ACS URL。