orchestrator

2023.4

false

入门指南
- 简介
- 用户选项
- 登录 Orchestrator
- 重置密码
- 机器人
  - 机器人状态
  - 机器人设置
- 自动更新客户端组件
- Orchestrator 配置清单
最佳实践
- Orchestrator 中的组织建模
- 管理大型部署
- 自动化最佳实践
- 使用计算机模板优化无人值守基础架构
- 无人值守的自动化
  - Unattended 自动化中的实用概念
  - 如何执行 Unattended 自动化
- 使用标签组织资源
- Orchestrator 只读副本
- 在后台导出网格
租户
- 关于租户上下文
- 搜索租户中的资源
- 机器人
- 文件夹
- 监控
- 管理访问和自动化功能
- 计算机
- 包
- 审核
- 凭据存储
  - 管理凭据存储
  - 集成凭证存储
- Webhooks
  - 事件类型
  - 管理 Webhook
- 许可
  - 管理许可证
- 警示
- 设置 - 租户级别
资源目录服务
- 关于资源目录服务
文件夹上下文
- 关于文件夹上下文
- 主页
自动化
- 关于自动化
流程
- 关于流程
- 管理流程
- 管理包要求
- 录制
作业
- 关于作业
- 管理作业
- 作业状态
- 使用长时间运行的工作流
- 运行个人远程自动化
- 作业故障排除
触发器
- 关于触发器
  - 时间触发器
  - 队列触发器
- 管理触发器
  - 创建时间触发器
  - 创建队列触发器
- 管理非工作日
- 使用 CRON 表达式
  - 在当月的最后一天触发作业
日志
- 关于日志
- 在 Orchestrator 中管理日志
- 日志记录级别
- Orchestrator 日志
监控
- 关于监控
- 计算机
- 流程
- 队列
- 队列 SLA
队列
- 关于队列和事务
- 使用 CSV 文件批量上传队列项目
- 在 Orchestrator 中管理队列
- 在 Studio 中管理队列
- 管理事务
  - 编辑事务
  - 事务 .csv 文件的字段说明
- 审核请求
资产
- 关于资产
- 在 Orchestrator 中管理资产
- 在 Studio 中管理资产
- 将资产存储在 Azure Key Vault 中（只读）
- 将资产存储在 HashiCorp 保险库（只读）中
- 在 AWS Secrets Manager（只读）中存储资产
存储桶
- 关于存储桶
  - CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
Test Suite - Orchestrator
- 测试自动化
- 测试用例
  - 测试用例页面的字段描述
- 测试集
  - 测试集页面的字段描述
- 测试执行
  - 测试执行页面的字段描述
- 测试计划
  - 测试计划页面的字段描述
- 测试数据队列
- 测试数据保留策略
其他配置
- 提高包文件的大小限制
- 根据租户设置加密密钥
- GZIP 压缩
集成
- 关于输入和输出参数
  - 使用输入和输出参数的示例
传统机器人
- 机器人
- 环境
  - 管理环境
- 作业
- 触发器
- 监控
  - 机器人
- 资源
主机管理
- 关于主机级别
- 管理系统管理员
- 管理租户
- 配置主机身份验证设置
- 管理主机许可证
  - 向租户分配许可证
- 配置系统电子邮件通知
- 配置其他主机设置
- 主机门户的审核日志
- 维护模式
组织管理
- 关于组织
- 管理组织管理员
- 管理组织设置
- 配置组织身份验证
- 配置组织安全性
  - 会话策略
  - 限制对一组用户的访问
- 关于许可
  - 激活许可证
- 帐户和组
  - 管理访问权限
  - 管理帐户和组
- 授权外部应用程序
  - 管理外部 OAuth 应用程序
  - 为机密应用程序配置精细访问权限
- 管理标签
- 覆盖系统电子邮件通知
  - 电子邮件设置
    - 不发送系统电子邮件 - SslHandshakeException
- 审核日志
故障排除
- 关于故障排除
- Orchestrator 常见错误
- 浏览器组策略
- CRON 表达式

重要 :

请注意此内容已使用机器翻译进行了部分本地化。

Orchestrator 用户指南

适用平台：

适用平台：

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 2024年11月11日

管理外部 OAuth 应用程序

作为管理员，使用 OAuth 框架，您可以将授权委派给外部应用程序。注册后，这些应用程序可以对 UiPath 应用程序或您指定的 API 范围内的资源进行 API 调用。

添加外部应用程序

要注册外部应用程序，使其可以使用 OAuth 访问您的 UiPath 资源，请执行以下操作：

以管理员身份登录到租户，访问租户级别的管理门户。
选择“外部应用程序”。
单击右上角的“添加应用程序”。
填写“应用程序名称”字段
为“应用程序类型”选择一个选项。

如果选择机密应用程序，您会在最后收到应用程序密码，因此请确保您的应用程序可以安全地存储该密码。如果无法访问，请选择“非机密应用程序”。
在“资源”下，单击“添加作用域”。

“编辑资源”面板会在右侧打开，您可以在其中选择应用程序应有权访问的资源。
从“资源”下拉列表中，选择应用程序可以使用的 UiPath API。

注意：您一次只能为一个资源添加作用域。如果要允许访问多个资源，请重复此过程以为每个资源添加作用域。
在“用户作用域”选项卡上，根据需要选中要授予的逻辑 API 权限的复选框。

在用户作用域内授予权限意味着外部应用程序可以在用户上下文中访问这些资源，并且具有相应权限的用户必须登录。
如果这是机密应用程序，您可以切换到“应用程序作用域”选项卡，根据需要为所选资源授予应用程序级别的权限。

借助应用程序作用域下的权限，外部应用程序可以访问选定作用域内应用程序范围内的数据，而无需用户交互。

非机密应用程序无法访问应用程序作用域。
单击“保存”。

面板将关闭，选定的资源和范围将添加到表单中的“资源”表中。
如果外部应用程序已在用户作用域中注册，则必须添加“重定向 URL”，外部应用程序应会从其中收到授权响应。

如果仅选择应用程序作用域，则可选择提供重定向 URL。
单击“添加”以创建注册。

系统随即会打开一条确认消息。对于机密应用程序，确认消息中包含已注册的外部应用程序可用于请求授权的应用程序密码。请务必将其保存在安全的位置，因为您无法再次查看密码。

更改现有应用程序的作用域

作用域是外部应用程序相对于 UiPath 资源的权限。

以管理员身份登录租户。
转到“ 租户 ” >“ 管理访问权限 ” >“ 分配角色” ，然后单击 “管理帐户和组”。

系统将打开租户级别的管理门户。
在左侧，选择“ 外部应用程序”。

“ 外部应用程序 ” 页面将打开，其中列出了为当前租户注册的所有现有外部应用程序：
单击应用程序行右侧的“编辑”。
更改应用程序有权访问的作用域：
1. 使用资源行右侧的图标编辑现有作用域或删除资源。
2. 单击“添加作用域”以添加其他资源并为其选择作用域。
单击“保存”。

生成新的应用程序密码

如果您不知道为机密外部应用程序生成的应用程序密码，则无法恢复。但您可以生成新密码。

注意：如果您生成新的应用程序密码，请务必与维护与外部应用程序集成的开发者共享此密码。他们必须更新身份验证机制，否则现有集成将无法正常运作。

要生成新的应用程序密码，请执行以下操作：

以管理员身份登录租户。
转到“ 租户 ” >“ 管理访问权限 ” >“ 分配角色” ，然后单击 “管理帐户和组”。

系统将打开租户级别的管理门户。
在左侧，选择“ 外部应用程序”。

“ 外部应用程序 ” 页面将打开，其中列出了为当前租户注册的所有现有外部应用程序：
单击应用程序行右侧的“编辑”图标。
在“应用程序密码”下，单击“生成新密码”。

系统将生成新的应用程序密码，并将其显示在按钮上方。在您单击“取消”以关闭页面之前，它仍然可见。
复制应用程序密码，并确保将其存储在安全位置。

向开发者提供详细信息

注册外部应用程序后，开发者还必须设置外部应用程序，以便其正确进行身份验证，从 UiPath Identity Server 请求授权，然后访问允许的 UiPath 资源。

为了能够执行这些任务，您必须与他们共享以下信息：

应用程序类型和应用程序 ID，两者均可在“管理” > “外部应用程序”页面上查看
为每个作用域类型添加的作用域。对于某些资源，用户和应用程序作用域使用相同的名称，因此类型也很重要。
如果这是机密应用程序，则在您注册外部应用程序时生成应用程序密码。

注意：如果您没有该密码，请按照上述说明生成一个新密码。

有关如何以开发者身份对外部应用程序进行身份验证和授权的更多详细信息，请参阅 API 指南中的外部应用程序。

在此页面上

添加外部应用程序
更改现有应用程序的作用域
生成新的应用程序密码
向开发者提供详细信息

此页面有帮助吗？

前一个授权外部应用程序

下一个为机密应用程序配置精细访问权限

支持与服务

获取您需要的帮助

了解 RPA - 自动化课程

UiPath Community 论坛

信任与安全

© 2005-2024 UiPath。保留所有权利。