orchestrator
2020.10
false
- 入门指南
- 最佳实践
- 租户
- 操作
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- CORS/CSP 配置
- 管理存储桶
- 在存储提供程序之间移动存储桶数据
- Test Suite - Orchestrator
- 操作目录
- 配置文件
- 系统管理员
- 身份服务器
- 身份验证
- 其他配置
- 集成
- 传统机器人
- 故障排除
重要 :
请注意,此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
不在支持范围内
Orchestrator 用户指南
上次更新日期 2023年12月12日
由于跨域资源共享 (CORS) 和内容安全策略 (CSP) 设置,有时可能会限制网页浏览器对 Amazon 和 Azure 存储桶的访问。当 Orchestrator 的存储配置为使用 Azure 或 Amazon 时,这也适用于 Orchestrator 存储桶。
从 Orchestrator 用户界面访问存储桶内容时,以下操作会受损:
CORS 和 CSP 都允许将网页应用程序中已标识的实体列入白名单。请参阅下面的详细信息。
CORS 是一种允许跨域访问网页上资源的机制。
由于提供程序端的同源策略,Orchestrator 网页浏览器对 Amazon 和 Azure 存储桶的访问可能会受到限制。从 Orchestrator 用户界面成功访问此类存储桶的内容要求您配置相应的提供程序以允许来自 Orchestrator 的跨域请求。
Amazon S3
添加一条规则,该规则允许来自 Orchestrator 的
GET 和 PUT 请求。例如:
[
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"http://your.orchestrator.dns.name"
],
"ExposeHeaders": []
}
][
{
"AllowedHeaders": [
"*"
],
"AllowedMethods": [
"GET",
"PUT"
],
"AllowedOrigins": [
"http://your.orchestrator.dns.name"
],
"ExposeHeaders": []
}
]Azure
为来自 Orchestrator 的请求启用 GET 和 PUT 操作。例如:
<Cors>
<CorsRule>
<AllowedOrigins>http://your.orchestrator.dns.name</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
<Cors><Cors>
<CorsRule>
<AllowedOrigins>http://your.orchestrator.dns.name</AllowedOrigins>
<AllowedMethods>PUT,GET</AllowedMethods>
<AllowedHeaders>*</AllowedHeaders>
<ExposedHeaders>*</ExposedHeaders>
</CorsRule>
<Cors>注意:确保 URL 不以斜杠结尾。
内容安全策略是一个网页浏览器安全层,可防止网页应用程序在一组受信任的主机之外发出请求。
使用存储桶时,如果启用了这些提供程序或 Orchestrator 的复合存储配置为使用 Azure 或 Amazon S3,则 Orchestrator 自动允许调用 Azure 或 Amazon S3。
重要提示:为防止 CSP 问题,请对容器使用规范的 Azure 或 Amazon 名称,并避免使用虚 URL。
要修复可能的 CSP 问题,在
UiPath.Orchestrator.dll.config 中添加 Buckets.ContentSecurityPolicy 参数,并将其值设置为要列入白名单的所有域,以逗号分隔。此参数将覆盖与 Azure 和 AWS 相关的相应 Orchestrator 设置,因此同时请确保根据需要添加 Azure 和/或 AWS。
