orchestrator
2020.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
不在支持范围内
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2023年12月12日

将机器人连接到 Orchestrator

本文概述了如何根据 Orchestrator 中设置的机器人身份验证机制选择机器与 Orchestrator 的连接方法。UiPath 提供多种机器人身份验证方法,包括使用会过期的令牌进行身份验证以及使用永不过期的令牌进行身份验证。

三种可用的身份验证机制是“设置”页面>“安全”选项卡上两个 Orchestrator 租户设置的结果状态。



机器人身份验证有哪些类型

标准身份验证

通过取消选择“设置”页面>“安全”选项卡上的两个身份验证选项,仅允许使用永不过期令牌进行的身份验证。

  • 未选中支持用户身份验证和机器人密钥身份验证

  • 未选中强制执行用户身份验证,禁用机器人密钥身份验证

类型

说明

有人值守

将 Assistant 中的有人值守的机器人身份验证限制为计算机密钥。Assistant 中不会显示登录选项,因此用户无法使用其凭据将 Studio 和 Assistant 连接到 Orchestrator。

无人值守

无人值守机器人始终需要计算机密钥连接。

混合身份验证

通过启用“支持用户身份验证和机器人密钥身份验证”和取消选择“强制执行用户身份验证,禁用机器人密钥身份验证”,允许使用未过期的令牌进行标准连接,以及使用会过期的令牌进行连接。

  • 未选中支持用户身份验证和机器人密钥身份验证

  • 选中强制执行用户身份验证,禁用机器人密钥身份验证

类型

说明

有人值守

您可以使用交互式登录来验证有人值守的机器人。Assistant 中将显示登录选项,允许用户使用其凭据将 Studio 和 Assistant 连接到 Orchestrator。

无人值守

无人值守机器人始终需要计算机密钥连接。

安全身份验证

通过同时启用设置页面>安全选项卡上的个身份验证选项,仅允许使用会过期的令牌进行连接。发出 Orchestrator HTTP 请求、运行有人值守的机器人或在 Assistant 中查看流程时,需要用户登录。

  • 选中支持用户身份验证和机器人密钥身份验证

  • 选中强制执行用户身份验证,禁用机器人密钥身份验证

类型

说明

有人值守

将 Assistant 中的有人值守的机器人身份验证限制为以交互式用户登录。

有人值守的机器人身份验证需要登录,否则用户将无法在 Assistant 中看到其关联流程,并且机器人会显示为“已连接,未获得许可”。

无人值守

无人值守机器人始终需要计算机密钥连接。

有人值守模式中的无人值守

对于无人值守,主机已在无人值守模式下连接并获得许可,因此 Orchestrator 是执行流程的指定方式。

如果要在强制执行用户身份验证时在有人值守模式(打开 Assistant)下使用计算机,则需要登录,否则您将无法在 Assistant 中看到流程,并且机器人会显示为“已连接,未获得许可”。

重要提示:

此身份验证方法需要重新编译使用 Orchestrator 活动的工作流,或使用 v2020.10 或更高版本的活动包对 Orchestrator API 直接进行 HTTP 调用的工作流。

如果在自动化项目中使用了以下依赖项中的一项或多项,作业执行可能会失败:

  • UiPath.System.Activities < 20.10.0
  • UiPath.Persistence.Activities < 1.1.7
  • UiPath.DataService.Activities < 20.10.0
  • UiPath.Testing.Activities < 1.2.0

使用 Studio 中的项目依赖项批量更新工具将流程依赖项更新上述版本或更高版本。在部署于生产中之前进行测试。

将有人值守的机器人连接到 Orchestrator

交互式登录

使用交互式登录验证有人值守的机器人。Assistant 中将显示登录选项,允许用户使用其凭据将 Studio 和 Assistant 连接到 Orchestrator。兼容:

  • 混合身份验证
  • 安全身份验证
  1. 打开 Assistant。
  2. 首选项菜单上,选择登录。系统会将您定向至 Orchestrator 实例的登录页面。
  3. 照常登录。
  4. 确认您的身份后,系统将在 Assistant 中显示您的用户有权访问的文件夹中的流程。了解有关交互式身份验证的更多信息。
    注意:使用交互式登录时,无需在 Orchestrator 中创建计算机对象
    重要提示:在传统文件夹上下文中不支持交互式登录。

在 Assistant 中使用计算机密钥

使用 Orchestrator 中生成的计算机密钥对有人值守的机器人进行身份验证。兼容:

  • 标准身份验证
  • 混合身份验证

    备注:
    • 公司内处理 Orchestrator 配置的人员应向有人值守的用户和开发者提供正确的 Orchestrator URL 和计算机密钥。无需将计算机对象分配给 Orchestrator 文件夹,只需将用户分配给 Orchestrator 文件夹。
    • 在同一台计算机上工作的多个用户均需要在 Orchestrator 中创建机器人。
  1. 打开 Assistant。
  2. 在“首选项”菜单上,选择“首选项”。“首选项”窗口随即显示。


  3. 导航到“Orchestrator 设置”
  4. Orchestrator URL字段中,输入 Orchestrator 的网址,例如 https://myOrchestrator.uipath.com/.
  5. 在“计算机密钥”字段中,输入由 Orchestrator 中的计算机实体生成的密钥。
  6. 单击“连接”。机器人已连接到 Orchestrator。


    注意:在注册每个用户机器人时,只有使用相同的计算机名称和密钥才能启用高密度机器人功能。

在命令行中使用计算机密钥

  1. 将在 Orchestrator 中生成的计算机密钥保存到剪贴板或文件中。
  2. 打开命令提示符。
  3. 转到安装 UiPath 机器人的目录(默认为 C:\Program Files\UiPath\Studio)。例如: cd C:\Program Files\UiPath\Studio
  4. --connect-url-key 命令行参数与 Orchestrator URL 和计算机密钥结合使用。例如:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164。UiPath 机器人现在已连接到 Orchestrator。在高密度环境中,与每个用户相对应的机器人都会连接到 Orchestrator。

将无人值守机器人连接到 Orchestrator

在 Assistant 中使用计算机密钥

使用 Orchestrator 中生成的计算机密钥对无人值守机器人进行身份验证。无人值守执行时始终需要机器密钥连接。兼容:

  • 标准身份验证
  • 混合身份验证
  • 安全身份验证

    注意:对于服务模式机器人,执行此过程需要管理员权限。
重要提示:

主机已在无人值守模式下连接并获得许可,因此您可以使用 Orchestrator 执行无人值守的流程。

如果要在强制执行用户身份验证时在有人值守模式(打开 Assistant)下使用计算机,则需要登录,否则您将无法在 Assistant 中看到流程,并且机器人会显示为“已连接,未获得许可”。

  1. 打开 Assistant。
  2. 在“首选项”菜单上,选择“首选项”。“首选项”窗口随即显示。


  3. 导航到“Orchestrator 设置”
  4. Orchestrator URL字段中,输入 Orchestrator 的网址,例如 https://myOrchestrator.domain.local/.
  5. 计算机密钥字段中,输入由 Orchestrator 中的计算机实体生成的密钥。了解 Orchestrator 中各种计算机实体以及何时使用它们
  6. 单击“连接”。UiPath 机器人现在已连接到 Orchestrator。


    备注:
    • 需要在 Orchestrator 中将计算机对象分配文件夹。
    • 在注册每个用户机器人时,只有使用相同的计算机名称和密钥才能启用高密度机器人功能。

在命令行中使用计算机密钥

  1. 将在 Orchestrator 中生成的计算机密钥保存到剪贴板或文件中。
  2. 打开命令提示符。
  3. 转到安装 UiPath 机器人的目录(默认为 C:\Program Files\UiPath\Studio)。例如: cd C:\Program Files\UiPath\Studio
  4. --connect-url-key 命令行参数与 Orchestrator URL 和计算机密钥结合使用。例如:UiRobot.exe --connect -url https://demo.uipath.com/ -key ba1e4809-2f64-4965-bae2-efda62d20164。UiPath 机器人现在已连接到 Orchestrator。在高密度环境中,与每个用户相对应的机器人都会连接到 Orchestrator。

自动注册

使用连接字符串将服务机器人自动注册到 Orchestrator。

连接字符串是包含以下信息的 URL:

  • Orchestrator URL - 识别 UiPath 机器人连接到的 Orchestrator 实例;
  • 租户 ID - 识别与 UiPath 机器人连接的租户;
  • 域名 - 标识计算机的域;仅当计算机所在的域与WindowsAuth.Domain参数指定的域不同时才需要这样做(也适用于子域计算机)。该域必须与为 WindowsAuth.Domain 参数设置的域具有双向信任关系。

以下是基于计算机域的两个连接字符串示例:

  • UiPath.Orchestrator.dll.config 中指定的域相同 - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1
  • UiPath.Orchestrator.dll.config 中指定的域不同 - https://demo.uipath.com/api/robotsservice/GetConnectionData?tenantId=1&domainName=domain_name
    备注:

    要使用连接字符串将机器人部署到 Orchestrator,需要满足以下条件:

  1. 在 Orchestrator 中,导航到“设置”>“常规”选项卡。(“租户”>“设置”>“常规”)。查找“应用设置”部分上的“连接字符串”字段,然后单击“复制”。连接字符串将复制到剪贴板。


  2. 将连接字符串发送到您要连接到 Orchestrator 的机器人计算机(通过电子邮件、USB 闪存盘等方式)
  3. 使用自动部署工具安装机器人,并在 UiPathStudio.msi 安装程序使用的 CONNECTIONSTRING 参数中提供上面复制的连接字符串。UiPath 机器人已连接到 Orchestrator,并在“机器人”页面中显示为“可用”。
    注意:仅当使用标准计算机时,才可以使用--connectionstring 参数将机器人连接到 Orchestrator。具有计算机模型的环境不支持此功能。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。