- 入门指南
- 通知
- 许可
- 故障排除
- 连接器生成器
- Act! 365
- ActiveCampaign
- Active Directory - 预览版
- Adobe Acrobat Sign
- Adobe PDF 服务
- Amazon Bedrock
- Amazon Connect
- Amazon Polly
- 亚马逊 SES
- Amazon Transcribe
- Amazon Web Services
- Anthropic Claude
- Asana
- AWeber
- Azure AI 文档智能
- Azure Defender for Cloud
- Azure Maps
- BambooHR
- Box
- Brevo
- Calendly
- Campaign Monitor
- Cisco Webex Teams
- Citrix Hypervisor
- Citrix ShareFile
- 清除位
- Confluence Cloud
- Constant Contact
- Coupa
- CrewAI – 预览版
- Customer.io
- Database Hub - 预览版
- Databricks智能体
- Datadog
- 深度查找
- Deputy
- Discord - 预览
- DocuSign
- 水滴
- Dropbox
- Dropbox Business
- Egnyte
- Eventbrite
- 汇率
- Exchange Server - 预览
- Expensify
- Facebook
- Freshbooks
- Freshdesk
- Freshsales
- Freshservice
- 获取响应
- GitHub
- Gmail
- 谷歌云平台
- Google 文档
- Google 云端硬盘
- Google 表单 - 预览
- Google Maps
- Google 表格
- Google 语音转文本
- Google 文本转语音
- Google Tasks - 预览
- Google Vertex
- Google Vision
- Google Workspace
- GoToWebinar
- Greenhouse
- Hootsuite
- HTTP
- HTTP Webhook
- HubSpot CRM
- HubSpot Marketing
- HyperV - 预览
- Icertis
- iContact
- Insightly CRM
- Intercom
- Jina.ai
- Jira
- Keap
- Klaviyo
- LinkedIn
- 邮件
- Mailchimp
- Mailgun
- Mailjet
- MailerLite
- Marketo
- Microsoft 365
- Microsoft Azure
- Microsoft Azure Active Directory
- Microsoft Azure AI Foundry
- Microsoft Azure OpenAI
- Microsoft Azure Sentinel
- Microsoft Dynamics 365 CRM
- Microsoft OneDrive 和 SharePoint
- Microsoft Outlook 365
- Microsoft Power Automate – 预览版
- Microsoft Sentiment
- Microsoft Sentinel Threat Intelligence
- Microsoft Teams
- Microsoft Translator
- Microsoft Vision
- Miro
- NetIQ eDirectory
- Nvidia NIM
- 奥克塔
- OpenAI
- 符合 OpenAI V1 的 LLM
- Oracle Eloqua
- Oracle NetSuite
- PagerDuty
- 贝宝
- PDFMonkey
- Perplexity
- Pinecone
- Pipedrive
- QuickBooksOnline
- Quip
- Salesforce
- Salesforce 代理强制和流程 – 预览
- Salesforce Marketing Cloud
- SAP BAPI
- SAP Cloud for Customer
- SAP Concur
- SAP OData
- SendGrid
- ServiceNow
- Shopify
- Slack
- SmartRecruiters
- Smartsheet
- Snowflake
- Snowflake Cortex
- Stripe
- Sugar Enterprise
- Sugar Professional
- Sugar Sell
- Sugar Serve
- System Center - 预览
- 探戈卡
- Todoist
- Trello
- Twilio
- UiPath Apps - Preview
- UiPath Data Fabric
- UiPath 生成式 AI 活动
- UiPath Orchestrator
- X(以前称为 Twitter)
- Xero
- WatsonX.ai
- WhatsApp Business
- WOO COMMERCE
- 可行
- Workday
- Workday REST
- VMware ESXi vSphere
- YouTube
- Zendesk
- Zoho Campaigns
- Zoho Desk
- Zoho Mail
- 缩放
- Zoom 信息
Integration Service 用户指南
关于连接
连接有助于在单个用户和外部应用程序之间建立任务。 一旦用户向 API 提供程序进行身份验证,就会创建连接。
先决条件
在可以使用连接之前,请确保满足以下条件:
- 已为租户启用并配置 Integration Service。
- 使用连接的用户在 Orchestrator 中拥有必要的权限。要创建连接,用户必须在目标文件夹中具有“连接-创建”权限。有关权限的更多信息,请参阅 Orchestrator 用户指南中的配置帐户访问权限。
Orchestrator 中的连接
从 2026 年 3 月开始,您可以在 Orchestrator 中新建 Integration Service 连接。在 2026 年 7 月之前(此日期如有延期),现有 Integration Service 连接将继续显示在“Integration Service 连接”选项卡上。在此日期之后,现有 Integration Service 连接将迁移到 Orchestrator,Integration Service 中的“连接”选项卡将被删除。按计划,此更改将首先对社区版用户可用,然后根据组织和租户区域逐步对企业版用户可用。请关注 Integration Service 发行说明,了解首次宣布变更的时间。
在 Orchestrator 中管理连接的主要优势
此举带来了几个关键优势:
-
减少上下文切换
现在,您可以在一个地方全部创建资产、队列、触发器和连接,而无需导航到另一个左侧菜单。更少的点击次数、页面加载和认知负担可以让工作流更顺畅。
-
更轻松地执行故障排除
当运行失败时,您已经在 Orchestrator 中查看作业、队列或日志。现在,您可以在同一界面中查看和管理相关连接,从而缩短解决问题的时间。
-
一致的心智模型
Orchestrator 已集中您的资源。将连接与资产和触发器一起管理可确保提供更直观、更具凝聚力的体验。
共享连接
在共享文件夹中创建连接后,所有有权访问该文件夹的用户都可以在其自动化工作流中使用该连接。 所有有权访问该连接的用户均可编辑该连接。
我们建议创建通过个人工作区中的个人帐户完成身份验证的连接,并且仅对通过服务帐户完成身份验证的连接使用共享文件夹。管理员可以阻止普通用户在团队文件夹中创建共享的 Integration Service 连接。有关更多信息,请参阅《Orchestrator 用户指南》中的强制执行用户级别 Integration Service 连接监管。
所有 Integration Service 连接器都支持运行时连接共享和配置。有关在运行时配置连接的更多信息,请参阅《Orchestrator 用户指南》 。
创建连接
Orchestrator 中的“连接”选项卡提供了一个用于创建和管理连接的集中位置。您还可以直接通过 UiPath Studio、UiPath Studio Web 或 UiPath Assistant 中的自动化创建连接。
要在 Orchestrator 中创建连接,请执行以下步骤:
- 从产品启动器中选择“Orchestrator”。
- 选择一个文件夹,然后导航到“连接”选项卡。
- 选择“添加连接”。
- 要打开连接创建页面,请从列表中选择连接器。您可以使用搜索栏查找连接器。
- 选择身份验证类型(如果适用),输入所需的凭据,然后选择“连接” 。
有关更多详细信息,请参阅《 Orchestrator 用户指南》中的“管理连接” 。
要成功创建连接,您必须为 Integration Service 配置 IP 地址允许列表。有关详细信息,请参阅《Automation Cloud 管理员指南》中的“配置防火墙” 。
连接到本地部署系统
如果您要连接的系统托管在专用网络中(未公开到公共互联网),则可以使用 Relay 通过您自己的基础架构路由连接,无需 VPN 或更改入站防火墙。
创建连接时,您可以选择连接类型:
- 公共:您的连接使用默认的公共连接器 API。无需特定设置。
- 私有: 通过您自己的基础架构路由流量。需要在“UiPath 管理”中配置 Relay。选择此类型时,请提供基本 URL——端点 Integration Service 用于通过组织的中继基础架构(而非默认公共连接器 API)路由的所有 API 请求。
必须由管理员配置 Relay,您才能使用专用连接。有关设置说明,请参阅《Automation Cloud 管理员指南》中的“Relay” 。
选择身份验证类型
部分 Integration Service 连接器支持多种身份验证类型。创建连接时选择类型。可用选项包括:
- OAuth 2.0 授权代码
- OAuth 2.0 密码
- 自带 OAuth 2.0 应用程序
- 个人访问令牌 (PAT)
可用选项因连接器而异。
管理连接
您可以在 Orchestrator 的“连接”选项卡中,集中管理所有连接。在这里,您可以检查连接的运行状况,重新连接,管理触发器,编辑连接详细信息(例如名称和轮询间隔),以及删除连接。
有关更多详细信息,请参阅《 Orchestrator 用户指南》中的“管理连接” 。
通过 UiPath Assistant 管理连接
您可以直接通过 UiPath Assistant 管理 Integration Service 连接。要了解更多信息,请参阅“UiPath Assistant 中的连接” 。
选择“在浏览器中配置” ,以在 Studio Web 中打开“连接”页面。要了解更多信息,请参阅《Studio Web 用户指南》中的“管理连接” 。
Automation Cloud 公共部门用户可以在 UiPath Assistant 中查看连接,但无法管理连接。相反,他们可以使用 Orchestrator 中的“包要求”选项卡配置和管理 Integration Service 连接。
自带 OAuth 2.0 应用程序
UiPath Integration Service 提供了自带的 Oauth2.0 应用程序 (BYOA)模型,该模型允许企业使用自己的 OAuth 2.0 应用程序而不是默认的UiPath 注册的公共 OAuth 应用程序进行连接。
UiPath 在供应商开发者门户上为大多数连接器(例如,Microsoft、Google、Salesforce、Atlassian Jira 等)注册和维护 OAuth 2.0 应用程序。在大多数情况下,这些应用程序具有预定义的作用域,并且完全由 UiPath 管理。
但是,某些组织可能制定了严格的 IT、安全或合规性策略,阻止他们使用外部应用程序注册。在这种情况下, BYOA允许客户使用自己的客户端 ID 和客户端密码对 Integration Service 连接进行身份验证和授权。
有关何时使用 BYOA 的常见场景
在下列情况下使用 BYOA:
- 应用程序支持OAuth2.0 授权代码授予身份验证类型。在 BYOA 下无法使用其他 OAuth2.0 类型。
- 您的企业要求所有第三方集成使用内部管理的 OAuth 应用程序(适用于内部部署) 。
- 您需要添加或修改不属于 UiPath 默认注册应用程序的作用域。
- 您组织的安全或合规性策略禁止使用共享应用程序。
- 您想要控制 OAuth 应用程序的生命周期,包括密码轮换。
UiPath 的公共 OAuth 应用程序使用固定作用域,无法根据客户请求进行修改。如果您需要其他作用域,BYOA 是正确选项。
BYOA 的工作原理
在 Integration Service 中创建连接时,您可以选择“自带 Oauth2 应用程序”作为身份验证类型。
这允许您输入:
- 客户端 ID和客户端密码- 在供应商的开发者门户中注册应用程序时获得的凭据。
- 作用域- 连接器所需的权限。
- 重定向 URI - 不可编辑的回调 URL ,Integration Service 使用该 URL 完成 OAuth 流程。
Integration Service 使用您的凭据执行 OAuth 流程,并安全存储生成的访问令牌和刷新令牌。
配置 BYOA 连接
步骤 1:在供应商门户上注册 OAuth 应用程序
在供应商的开发者门户(例如 Salesforce、Microsoft、Jira 或 Google)中创建 OAuth 2.0 应用程序。注册期间:
- 将“重定向/回调 URI”设置为“回调 URL”部分中的值。
- 添加所需的作用域(有关必需作用域,请参阅特定于连接器的文档)。
- 确保供应商支持连接器所需的授权类型(授权代码授权)。
步骤 2:在 Integration Service 中创建连接
-
导航到Integration Service > “连接器” ,选择所需的连接器,然后单击“连接” 。
-
选择身份验证类型“自带 OAuth2 OAuth2 2.0 应用程序” 。
-
输入已注册应用程序中的以下详细信息:
- 客户端 ID
- 客户端密码
- 作用域(从现有作用域中选择或手动输入)
备注:许多供应商(Atlassian Jira、Coupa 等)希望您的应用程序中也存在相同的作用域。
-
根据屏幕上的提示,在供应商的登录页面上提供您的用户名和密码,完成 OAuth 同意流程。
-
一旦授权,连接将被安全存储并且可供使用。
-
Integration Service 负责定期刷新访问令牌。
步骤 3:验证必需作用域
每个连接器都有其活动和触发器所需的强制作用域。
如果您的 BYOA 应用程序不包含这些作用域,则连接创建将失败,或者某些操作可能无法按预期工作。
请参阅连接器文档以确认必需作用域列表。
最佳实践
- 为 UiPath Integration Service使用专用的企业应用程序注册;避免重用不相关集成中的应用程序 ID。
- 仅包括最小权限访问的必要作用域。
- 定期轮换客户端密码,并通过编辑连接在 Integration Service 中更新这些密码。
- 记录应用程序的所有权,并确保在管理员变更时的连续性。
- 验证重定向 URI与 Integration Service 中显示的值完全匹配; URI 不匹配会导致 OAuth 错误。
安全性和维护
- BYOA 凭据被安全地加密存储在 UiPath Integration Service 中,并且永远不会以纯文本形式公开。
- UiPath不会管理或监控您的自定义应用程序凭据或作用域。
- 密码轮换、应用程序取消注册或作用域维护由客户负责。
常见问题
下表列出了使用 BYOA 连接时遇到的常见问题及其可能的原因和解决方案。
| 问题 | 可能的原因 | 分辨率 |
|---|---|---|
| 客户端或密码无效 | 客户端 ID 或密码错误。 | 验证供应商应用注册中的凭据。 |
| 重定向 URI 不匹配 | 供应商应用程序中的重定向 URI 与 UiPath 的值不匹配。 | 在供应商应用注册中更新重定向 URI。 |
| 作用域不足或访问遭拒 | 供应商应用程序中缺少必需作用域。 | 添加所需的作用域并重新授权。 |
| 令牌经常过期 | 使用配置了短期令牌的供应商应用程序。 | 在应用程序中启用刷新令牌或扩展令牌有效期 。 |
使用凭据资产
创建连接时,您可以引用链接到外部凭据管理系统中密码的Orchestrator 凭据资产,而不是直接在密码类型字段中输入凭据。Integration Service 在运行时通过 Orchestrator 解析凭据,并将其缓存一小时。如果轮换凭据且缓存值失效,Integration Service 将自动检索更新值并重试。
这样,组织便可以在现有保险库基础架构中维护凭据,而无需在 Integration Service 中存储敏感值。
有关设置说明和有关限制的说明,请参阅使用凭据资产进行连接。
回调 URL
使用第三方服务注册 OAuth 应用程序时,您必须将重定向 URI(也称为回调 URL)设置为连接创建页面上显示的值。Integration Service 使用此流程来完成 OAuth 流程。值取决于您的 UiPath 环境:
| 环境 | 回调 URL |
|---|---|
| Automation Cloud 和 Test Cloud | https://cloud.uipath.com/provisioning_/callback |
| Automation Cloud 公共部门和 Test Cloud 公共部门 | https://govcloud.uipath.us/provisioning_/callback |
| Automation Cloud (专属) 和 Test Cloud | https://<customURL>.dedicated.uipath.com/provisioning_/callback |
这适用于“自带 OAuth 2.0 应用程序”身份验证类型,以及您必须在第三方服务的开发者门户中注册应用程序的任何连接器。
解决方案中的连接
您可以将连接和事件触发器作为解决方案包的一部分进行管理。请参阅解决方案管理概述,了解解决方案包是什么、它们的工作方式以及如何创建、管理和部署它们。
创建解决方案包时,连接及其关联的事件触发器在“组件”面板中可用。您可以编辑以下属性:(可选) 、(可选)、 (可选) 、、 (可选)和。对于事件触发器,您可以执行与Orchestrator中相同的配置步骤。
除非您已锁定以进行编辑,否则您也可以在部署时编辑这些字段。
构建并发布解决方案后,即可在解决方案的“组件”面板中使用连接。现在可以部署创建解决方案包时选择的所有连接。
除非还连接了事件触发器,否则解决方案管理不会显示流程的连接。此问题可能会影响解决方案部署,需要手动配置连接才能正常操作。
您可以选择将解决方案包部署到 Integration Service 中尚不存在的特定文件夹。 在这种情况下,系统会自动创建文件夹。
连接身份验证类型
作为管理员,您可以在部署期间决定是使用现有连接、创建新连接或允许最终用户选择连接。
解决方案会移动连接及其关联的实体关系(例如连接所属的工作流和流程),但不会传输身份验证凭据。
在部署期间,管理员可以将身份验证类型设置为:
-
由用户配置: 不会根据现有连接创建或使用连接。在运行时部署解决方案后,用户应配置连接。请参阅 Orchestrator 文档中的配置连接。
-
部署完成后进行身份验证:将创建一个新连接,该连接在部署后要求进行身份验证。在完成身份验证步骤之前,连接保持非活动状态。
- 在身份验证完成之前,用户名显示为
System。 身份验证成功后,系统会更新用户名以显示身份验证者的凭据。
- 在身份验证完成之前,用户名显示为
您还可以选择链接组件。当您选择“链接到现有”时,将会弹出一个窗口,显示可供部署解决方案包的用户访问的所有连接。您可以选择任何现有连接作为解决方案包的一部分。
如果为解决方案包中包含的连接器选择现有连接,并且在部署过程中选择了一个新文件夹,则在 Integration Service 中创建该文件夹,其中没有连接。如果修改了首选项或添加了新连接,请使用此文件夹。
使用以下方法编辑配置时, “链接到现有” 选项不可用:部署配置或编辑部署配置。要在部署后链接组件或编辑身份验证类型,必须升级解决方案包。这需要编辑解决方案并再次部署新版本。
系统不会删除通过解决方案在任何文件夹中创建的连接,即使升级工作流以使用不同的连接也是如此。这可确保依赖这些连接的流程和自动化不受升级的影响。
对连接问题进行故障排除
有关如何解决在使用连接时可能遇到的常见问题的信息,请参阅连接故障排除。