Release-Datum: 23. Mai 2022

Die Automation Suite 2022.4.0 ist jetzt verfügbar.

 

Release-Datum: 9. Mai 2022

Was ist neu

---

Organisieren von Ressourcen mit Tags

Wir wissen, dass das Kategorisieren von Ressourcen ziemlich aufwendig sein kann und es wichtig ist, dass jeder in Ihrem Unternehmen die Abhängigkeiten zwischen diesen Ressourcen einfach erkennen kann und weiß, wie sie zusammen verwendet werden. Das Ändern eines Assets oder das Löschen einer Warteschlange könnte sich beispielsweise auf ausgeführte Prozesse auswirken und unbemerkt dazu führen, dass sie abstürzen.

Während Ihre Roboterflotte wächst, erhöht sich die Anzahl der zu verbrauchenden und zu verwaltenden Ressourcen. Dies kann dazu führen, dass Ihr Unternehmen vor einigen großen Herausforderungen stehen kann, darunter:

• Schwierigkeiten beim Feststellen, wie die verschiedenen Objekte interagieren;
• Zunehmender manueller Aufwand: Sie müssen sich umständliche Problemumgehungen einfallen lassen, um die Abhängigkeiten zwischen Objekten zu kategorisieren und nachzuverfolgen, beispielsweise Excel-Tabellen;
• Keine Informationen darüber, wie sich Ihre Aktionen auf andere Ressourcen wie beispielsweise ausgeführte Prozesse auswirken könnten;
• Keine Informationen über die potenzielle Ausfallzeit durch ein Upgrade einer Anwendung, auf die Ihre Automatisierungen abzielen, da nicht einfach überprüft werden kann, welche Prozesse diese Anwendung verwenden.

Tags unterstützen Sie in verschiedenen Bereichen:

• Produktivitätssteigerung der Entwickler: Helfen Sie Entwicklern dabei, zu identifizieren, welche Ressourcen für sie relevant sind. Sie werden sich auf neuen Mehrwert konzentrieren können, anstatt unendlich lange nach einem Prozess zu suchen, der möglicherweise beeinflusst werden könnte.
• Produktivitätssteigerung der Administratoren: Mit einer konsistenten Tag-Struktur in Ihrer Organisation können Sie jetzt eine einheitliche Taxonomie erstellen, die jedem dabei helfen wird, Ressourcen schneller zu finden.

Tagging is currently available for several Orchestrator resources and Action Center actions. See the list of taggable objects.

📘

Hinweis

Dieses Feature funktioniert mit Studio 2022.4+.

Bekanntes Problem

• Die Aktivitäten Set Asset und Set Credentials von Version 2021.4 oder früher entfernen Tags aus Assets.

Installation & upgrade considerations

Diese Funktion ist als Teil des Ressourcenkatalogs über beide On-Premises-Bereitstellungsmethoden verfügbar: Automation Suite und eigenständig.

Bei der Automation Suite müssen Sie sich keine Gedanken über die Installation und Konfiguration dieses neuen Dienstes machen, da alles im Hintergrund abläuft.

As for standalone Orchestrator, if you opt for an Azure App Service installation, there are a couple of additional steps you need to take to make sure you benefit from the goodies brought about by Resource Catalog. We have introduced two new scripts to help you with that: Publish-ResourceCatalog.ps1 and MigrateTo-ResourceCatalog.ps1. For more details, see Azure App Service Installation.

 

Globale Mandantensuche

Wir haben eine globale Suchfunktion hinzugefügt, mit der Sie nach Ressourcen in einem Mandanten suchen können. Sie sucht in diesem Mandanten sowohl nach Ressourcen im Ordner-Scope als auch im Mandanten-Scope. Derzeit funktioniert die Suche nach Warteschlangen, Assets, Buckets, Maschinenobjekten, Prozessen, Triggern und Aktionskatalogen.

Um darauf zuzugreifen, wählen Sie das Symbol für die Suche in der oberen rechten Ecke einer beliebigen Seite aus.

Bekanntes Problem:

• Das Bearbeiten von Objekten über die globale Seite der Suche erfordert fälschlicherweise Berechtigungen zum Anzeigen für Ordner oder Anzeigen für Unterordner.

 

OAuth 2.0-basiertes Framework für die Roboterauthentifizierung

In this release, we ship a new robot authentication mechanism that uses the OAuth 2.0 framework as the basis for its authentication protocol, meaning unattended robots can connect to Orchestrator using a client ID - client secret pair generated via machine template objects. The client ID - client secret pair generates a token that authorizes the connection and provides the robot with access to Orchestrator resources.

Client-Anmeldeinformationen ermöglichen dem UiPath-Roboter den Zugriff auf Ressourcen, indem er seine eigenen Anmeldeinformationen verwendet, anstatt sich als ein Benutzer auszugeben. Wenn der Roboter Ressourcen vom Orchestrator anfordert, erzwingt der Orchestrator, dass der Roboter selbst über die Autorisierung zum Ausführen einer Aktion verfügt, da an der Authentifizierung kein Benutzer beteiligt ist.

More on robot authentication.
Instructions for administrators on how to manage client credentials (create new credentials, revoke access).
Instructions for RPA developers and attended users on how to connect their robots to Orchestrator.

 

Maschinenschlüssel für PW-Vorlagen nicht mehr sichtbar

Maschinenschlüssel für Maschinenvorlagen des persönlichen Arbeitsbereichs sind nicht mehr über die API oder auf der Orchestrator-Benutzeroberfläche sichtbar. Das bedeutet, dass Sie sich anmelden müssen, um Ihren Roboter mit dem Orchestrator zu verbinden.

 

Entfernen von getrennten und nicht reagierenden Unattended-Sitzungen

Von nun an können Sie im Orchestrator für Ordnung sorgen, indem Sie getrennte oder nicht reagierende Unattended-Sitzungen entfernen. Dieser Vorgang bereinigt ungenutzte Sitzungen und verschafft den Administratoren einen besseren Einblick, da nur verbundene Sitzungen angezeigt werden.

Um die Unattended-Sitzungen einzeln zu entfernen, navigieren Sie zu Mandant > Roboter > Unattended-Sitzungen und klicken Sie für die getrennte Sitzung, die Sie entfernen möchten, auf Weitere Aktionen > Entfernen. Um mehrere Sitzungen gleichzeitig zu entfernen, wählen Sie die Sitzungen aus und klicken dann auf das Symbol zum Entfernen.

Um alle Unattended-Sitzungen, die älter als 60 Tage sind, aus Ihrer Sessions-Tabelle zu löschen, können Sie die Skripte der Datenbankwartung verwenden, die in der offiziellen Dokumentation bereitgestellt sind.

• Datenbankwartung für den Orchestrator in der Automation Suite
• Datenbankwartung für den eigenständigen Orchestrator

More about how to delete disconnected or unresponsive unattended sessions.

 

Neue Anmeldeinformationsspeicher jetzt verfügbar

You can now choose from a wider selection of plugins to store your Orchestrator credentials. Three new credential stores are now integrated with Orchestrator: HashiCorp Vault, BeyondTrust, and Azure Key Vault (read-only).

 

S3-kompatibler Speicher

Verbinden Sie Ihren S3-kompatiblen Speicher mit dem Orchestrator und nutzen Sie alle seine einzigartigen Vorteile: Skalierbarkeit, Kosten und Zuverlässigkeit.

Learn how to enable S3 compatible providers for creating storage buckets in Orchestrator.
Learn how to create and configure storage buckets.

 

Benutzerdefinierter AIMWebserviceName

Ab jetzt können Sie dem Central Credential Provider-Webdienst einen benutzerdefinierten Namen geben. Das ist über das neue Feld Webdienstname möglich, das beim Konfigurieren eines CyberArk CCP-Anmeldeinformationsspeichers verfügbar ist. Wenn Sie dieses Feld leer lassen, wird der Standardname verwendet: AIMWebService.

 

Azure AD für SQL Server

We once again come bearing gifts for those of you who have installed Orchestrator on an Azure VM or Azure App Service: we now offer support for Azure AD. You can use this authentication method to connect Orchestrator to SQL Server. For details, see our documentation.

SAML-Integration auf Organisationsebene

Die Integration ermöglicht es Ihnen, die Automation Suite mit jedem externen Identitätsanbieter (IdP) zu verbinden, der den SAML 2.0-Standard unterstützt – wie Okta oder PingOne, um nur einige zu nennen.
Die Integration war bereits auf Hostebene verfügbar, aber jetzt können Sie sie auch auf Organisationsebene aktivieren.

Über das SAML-Authentifizierungsmodell | Configuring the SAML integration (for organizations)

Erratum 22 June 2022: A new parameter, -NoAzureAuthentication, has been added to the Orchestrator script, the Identity Server scripts, the Webhooks scripts, and the Resource Catalog scripts. It allows you to publish to the Azure App Service under your own identity, without having to create a service principal.

 

Verbesserungen

---

Überwachung

Monitoring folder resources from a centralized location

Ab jetzt können Sie den Zustand und Status der Ressourcen in allen Ihren Ordnern über eine zentrale Stelle auf Mandantenebene überwachen. Die neue Seite zur Überwachung ermöglicht die Visualisierung der Daten in Ihrem System über eine Sammlung von Dashboards, die auf der Grundlage einer bestimmten Kategorie (beispielsweise Maschinen) gruppiert werden.

Die neue Funktionalität sollte Ihnen bekannt vorkommen, denn ihr Aussehen und Verhalten basieren auf ihrem Gegenstück im Ordner-Scope. Das ist kein Zufall, denn Dashboards zur Mandantenüberwachung zeigen aggregierte Daten aus allen Ordnern und persönlichen Arbeitsbereichen an, auf die Sie Zugriff haben.

Um alle Überwachungsfunktionen an einem Ort zusammenzuführen, mussten wir auch die Orchestrator-Benutzeroberfläche ein wenig anpassen. Hier ist eine Liste der Elemente, die auf die neue Mandantenüberwachungsseite verlagert wurden:

• Die Seiten Unattended-Sitzungen und Benutzersitzungen (ursprünglich auf Mandant > Roboter);
• Das Widget Roboternutzung (ursprünglich auf Mandant > Lizenz).

New filtering options when monitoring processes

Beim Überwachen von Prozessen können Sie jetzt die Daten nach größeren Zeitintervallen filtern: 1 Monat (letzte 30 Tage) oder 1 Woche (letzte 7 Tage). Zuvor konnten Sie nur nach der letzten Stunde oder dem letzten Tag filtern.

Persisting filters

Zuvor hat der Orchestrator ausgewählte Filter auf den Dashboards zur Überwachung nicht beibehalten. Das konnte unpraktisch sein, da die Konfiguration bei jedem Wechsel der Registerkarte wiederholt werden musste. Sie können jetzt die Dashboards verlassen und finden bei der Rückkehr wieder dieselbe angewandte Filterkonfiguration vor.

 

Automatisierungen

• Verhindern Sie, dass sich ausstehende Aufträge im Orchestrator anhäufen, und legen Sie eine Strategie fest, um die Auftragsausführung automatisch zu stoppen oder zu beenden.
  The option to schedule when a job execution ends is now available on the Start job and Queue trigger pages, in addition to the Time trigger page.
  Learn more about the Schedule ending of job execution option in our documentation about managing jobs and queue triggers.

• You can now filter queue transactions by the robot (that is, user or robot account) that processed them. The dropdown menu of the Robot filter displays the robots present in the corresponding modern folder. To see the available robots, you need View permissions on Users.

Hostnamenzuordnung für Trigger

Die kürzlich bei Triggern eingeführte Konto-Maschine-Hostname-Zuordnung ermöglicht es Ihnen, eine bestimmte Maschine von einer Vorlage auszuwählen, um Ihre Auftragsausführung zu planen. Warum sollten Sie einen Hostnamen auswählen wollen? Weil dieser spezifische Hostname (d. h. Workstation) über die erforderlichen Ressourcen – Lizenzen, Software, Benutzerkonfiguration, Berechtigungen – zur reibungslosen Ausführung Ihres Auftrags verfügt. Sie können einen Hostnamen für Ihren Trigger als Teil des Trigger-Ausführungsziels auswählen und ihn entweder dynamisch zuordnen lassen oder manuell in einer gültigen Konto-Maschine-Zuordnung wie bei der Auswahl eines Hostnamens für Aufträge zuordnen.
Bei der Auswahl eines Hostnamens für Trigger gibt es jedoch einiges zu beachten:

• Sie können einen beliebigen verfügbaren Hostnamen der Vorlage auswählen, während Sie in Aufträgen nur verbundene Maschinen auswählen können.
• Sie können einen vorhandenen Trigger duplizieren und einen Hostnamen hinzufügen, wodurch die Anzahl der Aufträge in der Warteschlange zur Ausführung verdoppelt wird.

 

Vollständiger Prozesserstellungsablauf

Um einen neu erstellten Prozess auszuführen, mussten Sie bis jetzt die Seite Aufträge oder Prozesse aufrufen; um einen Trigger für den gleichen Prozess zu planen, mussten Sie die Seite Trigger aufrufen.
Jetzt müssen Sie nicht mehr zwischen den Automatisierungsseiten wechseln, da Sie nun die Möglichkeit haben, eine Prozesserstellung in einem einzigen Ablauf abzuschließen: Nach der Erstellung des Prozesses können Sie den Auftrag starten oder den Trigger mit einem Klick erstellen.

 

Verschlüsselung

In unseren kontinuierlichen Bestrebungen zum Schutz Ihrer Daten verschlüsseln wir ab diesem Release standardmäßig alle Typen von neu erstellten Assets. Zudem haben Sie jetzt die Möglichkeit, neu erstellte Warteschlangen und Aktionen zu verschlüsseln, die mit neu erstellten Aktionskatalogen verknüpft sind. Die Verschlüsselung ist jedoch nicht rückwirkend anwendbar.

Die folgenden Spalten sind in den entsprechenden Datenbanktabellen verschlüsselt:

 

Rollen und Berechtigungen

Wir bieten mehrere Standardrollen im Orchestrator an, um die Zugriffszuweisung für die wichtigsten Anwendungsfälle zu vereinfachen und jedem Kunden, der gerade mit der Umgebung beginnt, eine funktionierende Grundlage zu geben. Nachdem Sie sich mit dem Ökosystem vertraut gemacht und Ihre spezifischen Anwendungsfälle für die Automatisierung verstanden haben, können Sie diese Rollen bearbeiten oder neue erstellen, die genau auf Ihre Anforderungen zugeschnitten sind.

Aber die Grundlagen bleiben immer relevant. Daher möchten wir sicherstellen, dass diese Rollen für Sie so verfügbar bleiben, wie sie vorgesehen waren – als Standard.
Aus diesem Grund haben wir mehrere Verbesserungen an Rollen und Berechtigungen vorgenommen, insbesondere in Bezug auf die Standardrollen für moderne Ordner.

Standardrollen sind standardmäßig verfügbar

Sie müssen Ihrem Mandanten nicht mehr die Standardrollen aus den Orchestrator-Einstellungen hinzufügen. Jetzt sind sie standardmäßig verfügbar für alle neuen Mandanten oder Mandanten, die sie noch nicht manuell hinzugefügt haben.
Die Optionen zum Hinzufügen dieser Rollen von der Seite Einstellungen (Registerkarte Allgemein) auf Mandantenebene wurden entfernt.

Standardrollen sind jetzt schreibgeschützt

Sie können die Standardrollen nicht mehr bearbeiten. Sie können ihre enthaltenen Berechtigungen anzeigen, aber Sie können die Berechtigungen nicht mehr ändern.
Wenn Sie eine benutzerdefinierte Version benötigen, müssen Sie eine neue Rolle mit den erforderlichen Berechtigungen erstellen.

Änderungen der Rollennamen

Längere Rollennamen

Wir haben die maximale Anzahl der für Rollennamen zulässigen Zeichen von 32 auf 64 Zeichen erhöht.

Benutzerdefinierte Versionen von Standardrollen werden in „Benutzerdefiniert“ umbenannt

Wenn Sie Standardrollen durch Ändern ihrer Berechtigungen angepasst haben – keine Sorge, sie sind sicher. Wir haben alle Ihre benutzerdefinierten Rollen in Role name - Custom umbenannt, damit Sie wissen, welche die standardmäßigen und welche Ihre benutzerdefinierten sind.
Wenn Sie beispielsweise die Berechtigungen der Standardrolle Automation User angepasst haben, haben Sie jetzt die folgenden Rollen:

 

Tenant Administrator ist jetzt Orchestrator Administrator

To better describe the scope of rights included with this default role, we have renamed the Tenant Administrator role to Orchestrator Administrator. Orchestrator Administrator default role

Diese Rolle ist auch von der Umbenennung der benutzerdefinierten Standardrollen betroffen:

• Orchestrator Administrator: die schreibgeschützte Standardrolle, die zuvor „Tenant Administrator“ genannt wurde.
• Orchestrator Administrator – Benutzerdefiniert: Ihre angepasste Version der vorherigen „Tenant Administrator“-Rolle, wenn Sie die Basisberechtigungen der Standardrolle verändert haben.

Wenn Sie zufälligerweise eine benutzerdefinierte Rolle namens Orchestrator Administrator haben, wird diese Rolle auch in „Orchestrator Administrator – Benutzerdefiniert“ umbenannt.

Auswirkungen auf Ihr aktuelles Setup

• Vorhandene Rollenzuweisungen sind nicht betroffen. Auch wenn Ihre benutzerdefinierten Rollen jetzt einen neuen Namen haben, ist allen Konten oder Gruppen, die den betroffenen Rollen zugewiesen waren, jetzt die umbenannte Version zugewiesen. Sie müssen also keine Maßnahmen nach dieser Änderung ergreifen. Alles funktioniert wie gewohnt.

• API requests that use role names need to be updated. Details...

Rollen duplizieren und anpassen

Wir haben eine neue Option für Rollen hinzugefügt, mit der Sie eine Ihrer vorhandenen Rollen kopieren und anpassen können. Diese Option ist sowohl für Standardrollen als auch für benutzerdefinierte Rollen verfügbar, aber nicht für gemischte Rollen.
Da Standardrollen jetzt schreibgeschützt sind, ist das die neue Möglichkeit, um sie anzupassen, wenn Sie eine Standardrolle möchten, aber ein paar Anpassungen gewünscht sind.

Um diese Option zu verwenden, wechseln Sie zu Mandant > Zugriff verwalten > Rollen, klicken Sie rechts auf einer Zeile auf Weitere Optionen und wählen Sie Duplizieren und anpassen aus.

Rollenexport und -import

Sie können jetzt jede Ihrer vorhandenen Rollen im CSV-Format exportieren und in diesem Format wieder beim Orchestrator importieren. Dadurch können Sie Ihren sorgfältig angelegten Satz von Rollen organisations- und mandantenübergreifend wiederverwenden.
Exportieren einer Rolle | Importieren einer Rolle

Berechtigungen ohne Auswirkungen sind jetzt deaktiviert und ausgegraut

Beim Bearbeiten einer Rolle können Sie keine Berechtigungen mehr aktivieren oder deaktivieren, die keine Funktionen bereitstellen, beispielsweise Protokolle – Bearbeiten. Diese Berechtigungen, die keine Auswirkungen haben, werden jetzt standardmäßig deaktiviert und auf der Benutzeroberfläche ausgegraut.
Permissions without effect.

API: Neuer Endpunkt für die Zuweisung von Rollen

Ein neuer Endpunkt ist jetzt in der Orchestrator-API verfügbar, um Rollen zuzuweisen oder die zugewiesenen Rollen für ein vorhandenes Konto zu überschreiben:
POST /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles

Dieser Endpunkt wurde im Vergleich zu unseren vorhandenen Benutzerendpunkten verbessert, da er Rollen basierend auf der Rollen-ID und nicht auf dem Rollennamen zuweist, was ihn zuverlässiger macht.

Sie finden den neuen Endpunkt im Swagger der Orchestrator-API, verfügbar unter <OrchestratorURL>/swagger.
API Guide: Assigning roles

Berechtigungen für Aktionen und Aktionskataloge

Alle Berechtigungen für Aktionen und Aktionskataloge sind standardmäßig für Administratorrollen des persönlichen Arbeitsbereichs konfiguriert. Jetzt können Sie Workflows mit langer Ausführungszeit (also Orchestrierungsprozesse) in Ihrem Ordner des persönlichen Arbeitsbereichs ausführen.

 

API

• Zu Auditing-Zwecken haben wir die erforderlichen Eigenschaften zu mehreren Ressourcen-DTOs hinzugefügt, also zu den Antworttexten der folgenden Endpunkte:

  • /odata/Users

     "LastModificationTime": "2021-10-12T07:29:25.914Z",  
     "LastModifierUserId": 0,  
     "CreatorUserId": 0  
  

  • odata/Robots

     "LastModificationTime": "2021-10-12T07:32:24.940Z",  
     "LastModifierUserId": 0,  
     "CreationTime": "2021-10-12T07:32:24.940Z",  
     "CreatorUserId": 0  
  

  • odata/Releases

    "LastModificationTime": "2021-10-12T07:29:25.914Z",  
     "LastModifierUserId": 0,  
     "CreatorUserId": 0  
  

  • odata/Assets

     "LastModificationTime": "2021-10-12T07:57:15.145Z",  
     "LastModifierUserId": 0,  
     "CreationTime": "2021-10-12T07:57:15.145Z",  
     "CreatorUserId": 0  
  

  • odata/Libraries

     "Created": "2021-10-12T07:59:04.182Z",  
      "LastUpdated": "2021-10-12T07:59:04.182Z", 
      "Owners": "string",  
      "IconUrl": "string",  
      "Summary": "string",  
      "PackageSize": 0,  
      "IsPrerelease": true,
      "LicenseUrl": "string", 
      "ProjectUrl": "string"
  

• Prevent queue items data tracing by deleting the value of the SpecificContent key via API. Use the PUT /odata/QueueItem({Id}) endpoint with the type of payload described in our documentation.

Veraltete Endpunkte

• Während die Urlaubssaison naht, werden unsere API-Sammlungen aufgeräumt. Es gibt einige veraltete Endpunkte, aber keine Sorge, wir stellen einen Ersatz für sie bereit. Lesen Sie die Swagger-Beschreibung, um den Ersatz zu sehen, und ersetzen Sie dann auch die veralteten Endpunkte in Ihrem Client, um Fehler zu vermeiden. Hier ist die Liste mit den veralteten APIs und ihrem Ersatz:

Protokolle

Assets

OrganizationUnits

Einstellungen

Studio Web

 

Setup

• Die Verbesserung der Integration von „Identity Server – Orchestrator“ hat dazu geführt, dass mehrere Parameter in UiPath.Orchestrator.dll.config ersetzt und entfernt wurden.

  • we replaced WindowsAuth.GroupMembershipCacheExpireHours with IdentityServer.GroupMembershipCacheExpireHours. Upon upgrading to 2022.4+, WindowsAuth.GroupMembershipCacheExpireHours is removed. To specify the Identity Server group membership cache, use IdentityServer.GroupMembershipCacheExpireHours.
  • we removed the following parameters: ExternalAuth.AzureAD.Enabled, ExternalAuth.AzureAD.ApplicationId, ExternalAuth.AzureAD.RedirectUri, ExternalAuth.Saml2.Enabled, ExternalAuth.UserMappingStrategy, ExternalAuth.UserIdentifierClaim , ExternalAuth.Google.Enabled, ExternalAuth.Google.ClientId, ExternalAuth.Google.ClientSecret, WindowsAuth.Enabled, and WindowsAuth.Domain. You can now configure external identity providers for the host only after installation, from the host Management portal.
  • we also removed the WINDOWS_AUTHENTICATION and DOMAIN command line parameters. You can now enable Active Directory only after installation, from the host Management portal.

• The Platform Configuration Tool no longer verifies the certificate host name when upgrading from a version prior to 2020.4. This change is due to the check not being applicable in this upgrade scenario.

• The UiPathOrchestrator.msi installer now works with ASP.NET Hosting Bundle 6.0.x. ASP.NET Hosting Bundle 5.0.x is no longer supported.

• We no longer validate the SAN certificate against the machine hostname, as we now use the public load balancer DNS for this purpose. As a result, when running the UiPathOrchestrator.msi installer, you no longer have to specify the Host name in the Orchestrator IIS Settings screen. In addition to that, we have deprecated the WEBSITE_HOST command line parameter.

• You can now disable public access to newly created Amazon S3 storage buckets by tweaking the UiPath.Orchestrator.dll.config file. To do that, set the BlockPublicAccess property to true in the Amazon S3 storage connection string. Note that this has no impact on existing buckets.
  Wenn Sie zudem Amazon S3 als Speicheranbieter für den Orchestrator verwenden möchten, können Sie jetzt die IAM-Rolle der Maschine anstelle von AccessKey und SecretKey für die Authentifizierung verwenden.
  For more details, see the Storage.Location parameter.

• When upgrading Orchestrator, you are now prompted with a warning if an Insights version older than 2021.10 is enabled. This message is meant to remind you that Insights hardware requirements changed significantly starting with version 2021.10. Before an Orchestrator upgrade, you must ensure you meet the new Insights requirements.

• For consolidation purposes, we have deprecated the following UiPath.Orchestrator.dll.config parameters:

  • ExternalAuth.System.OpenIdConnect.Enabled
  • ExternalAuth.System.OpenIdConnect.Authority
  • IdentityServer.S2SIntegration.Enabled
  • IdentityServer.OAuth.Enabled

• In addition to that, following a cleanup operation we did for the UiPath.Orchestrator.dll.config file, the following parameters have been removed as well:

  • ActiveDirectory.SearchInputMinimumLength
  • ActiveDirectory.SearchResultsSizeLimit
  • ActiveDirectory.SearchResultsTimeLimitSeconds
  • ActiveDirectory.UseNativeDomainResolver
  • WindowsAuth.Enabled
  • WindowsAuth.Domain
  • WindowsAuth.AutoLogin.Enabled
  • WindowsAuth.ApiAutoLogin.Enabled
  • WindowsAuth.GroupMembershipFetchStrategy
  • WindowsAuth.ConvertUsersAtLogin

• We no longer require setting the Database.EnableAutomaticMigrations parameter to true for cron jobs changes to take effect.
  Instead, to apply changes related to the schedules of internal jobs, you must follow the instructions in Updating schedules of internal jobs.

• To prevent unexpected behavior when updating certificates using the Platform Configuration Tool, we have introduced the -KeepOldCertificate parameter.

• When configuring SMTP for system email notifications, the SMTP Host field failed validation if using a hostname instead of an FQDN.

• We have deprecated the UseRedis flag in the Identity Server's AppSettings.json configuration file. To turn on Redis for load-balanced scenarios, fill in the RedisConnectionString setting under the LoadBalancerSettings section .
  If you have enabled Redis for a load-balanced scenario, you have the option of using Redis for caching to reduce stress on the SQL database. A new section called RedisSettings controls which caches are enabled. We have moved the UseRedisStoreCache under this section. In addition to that, the section contains a new parameter, UseRedisStoreClientCache. For details, see Redis Settings.
  Azure App Service installations are seeing some similar changes as well. The AppSettings__LoadBalancerSettings__UseRedis setting is no longer used with the Publish-IdentityServer.ps1 script, and AppSettings__UseRedisStoreCache has been renamed to AppSettings__RedisSettings__UseRedisStoreCache. On the other hand, we have introduced a new parameter to enable client caching in Redis, namely AppSettings__RedisSettings__UseRedisStoreClientCache. For details, see Identity Server Scripts.

 

Automatische Aktualisierung

The auto update functionality now supports Robot and Assistant on macOS platforms. Also, you can now schedule the update to start at a specific time and date so that you can match other maintenance windows in your company.

 

Weitere Verbesserungen

• Im Ordnerkontext können Sie jetzt Protokolle auf der Seite Automatisierungen > Protokolle nach den Maschinen filtern, die dem aktuellen Ordner zugeordnet sind. Zuvor zeigte der Filter Maschine alle verfügbaren Maschinen im Mandanten an.
• Nachdem Sie ein neues Objekt über das Menü Neu erstellen erstellt haben, werden Sie zu Ihrer vorherigen Seite zurückgeleitet. Zuvor wurden Sie zur Auflistungsseite dieses Objekts umgeleitet.
• Unattended-Sitzungen können jetzt auf der Seite Prüfung von der Dropdownliste Komponente ausgewählt werden.

Erratum 02 November 2022: The payload of the jobs.created webhook for Test Case now displays the specific robot ID and the machine used for the job run.

 

Zeitachse der Einstellung

---

🚧

Wichtig

Veraltete Funktionen oder Features werden vollständig unterstützt und funktionieren weiterhin, bis wir sie effektiv entfernen.

• Standard machines will be deprecated starting with 2022.10. We recommend using machine templates.
• Classic folders will be deprecated starting with 2022.10. We recommend migrating to modern folders.
• API: Die Eigenschaft Role Name wird ab 2022.10 in der Orchestrator-API als veraltet betrachtet. Es wird empfohlen, die Anforderungen zu aktualisieren, sodass sie die Rollen-ID anstelle des Rollennamens verwenden.
• API: Several API endpoints have been deprecated in this release. We recommend using the replacement endpoints listed here.

More about upcoming deprecations and removals.

 

Breaking Changes

---

API: Token-Endpunkt

Der /connect/token-Endpunkt akzeptiert den multipart/form-data-Inhaltstyp nicht mehr.
Nach dem Upgrade auf Version 2022.4 müssen Sie alle betroffenen API-Anforderungen an diesen Endpunkt aktualisieren, damit sie stattdessen den application/x-www-form-urlencoded-Inhaltstyp verwenden.

API: Anforderungen mit Rollennamen

Durch die Verbesserungen der Rollen, darunter die Umbenennung einiger Rollen, müssen alle API-Aufrufe, die auf einen umbenannten Rollennamen verweisen, mit dem neuen Namen aktualisiert werden.

Dies wirkt sich aus auf:

• API-Aufrufe im Zusammenhang mit einer benutzerdefinierten Version einer Standardrolle, die jetzt in Role name – Benutzerdefiniert umbenannt wurde
  These calls continue to work without making any changes, but the result is not as expected. Namely, the call now assigns the default role instead of the customized version of the role.
• API-Aufrufe im Zusammenhang mit der alten Tenant Administrator-Rolle, die jetzt Orchestrator Administrator heißt.
  Diese Aufrufe sind mit einem Fehler fehlgeschlagen, da keine Rolle mit dem angegebenen Namen gefunden werden konnte.

Affected endpoints
Die folgenden Anforderungen können eine Rolle basierend auf dem Rollennamen zuweisen:

• POST /odata/Users
• PUT /odata/Users({key})
• PATCH /odata/Users({key})
• POST /odata/Users({key})/UiPath.Server.Configuration.OData.ToggleRole

Behebung

To address this issue, you can use the new endpoint to assign roles based on the role ID instead of the role name.

Es gibt zwei Möglichkeiten, Ihre Integrationen zu aktualisieren, die von dieser Änderung betroffen waren, damit sie wie erwartet funktionieren:

A. Add a second API call (recommended)
Sie können Ihre vorhandenen API-Anforderungen unverändert lassen, aber folgen Sie jedem Aufruf, der Rollen zuweist, mit einem Aufruf des neuen Endpunkts, um die zugewiesenen Rollen mit korrigierten zu überschreiben.

Beispiel: Wenn Sie eine POST-Anforderung an /odata/Users haben, um ein Tenant Administrator-Konto zu erstellen – also wenn die Anforderung im Rahmen der Kontoerstellung versucht, die Tenant Administrator-Rolle zuzuweisen, die in Orchestrator Administrator umbenannt wurde – dann sollten Sie danach eine neue POST-Anforderung an /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles stellen, welche die Rollen-ID für die Orchestrator Administrator-Rolle übergibt, damit sie korrekt zugewiesen wird.

Für diese Behebungsmethode müssen Sie in Ihrer Integration betroffene Anforderungen identifizieren und dann für jede identifizierte Anforderung Folgendes ausführen:

1. Notieren Sie sich die Benutzer-ID und die Rollennamen, die von der betroffenen Anforderung zugewiesen werden sollen.
2. Stellen Sie eine GET-Anforderung an /odata/Roles, um die aktuelle Liste der Rollen abzurufen.
3. Notieren Sie sich die IDs für die Rollennamen, die Sie sich zuvor notiert haben.
4. (Optional, aber empfohlen) Aktualisieren Sie in Ihrer Integration die betroffene Anforderung, um die Rollennameneigenschaft zu entfernen.
   Mit dieser Änderung weist die Anforderung keine Rollen mehr zu und die Anforderung im nächsten Schritt übernimmt ab jetzt die Zuweisung von Rollen.
   Sie müssen die Rolleneigenschaft nicht von dieser Anforderung entfernen, da die Anforderung im nächsten Schritt alle zugewiesenen Rollen überschreibt.
5. Fügen Sie unmittelbar nach der betroffenen Anforderung eine POST-Anforderung zu /odata/Users({key})/UiPath.Server.Configuration.OData.AssignRoles hinzu, einschließlich der Rollen-IDs im Textkörper der Anforderung.
   Der {key}-Wert muss die Benutzer-ID der betroffenen Anforderung sein.

Dadurch wird sichergestellt, dass alle Rollen, welche die betroffene Anforderung, die Sie identifiziert haben, zugewiesen hätte, sofort mit den richtigen Rollen überschrieben werden.

B. Update role names
Eine einfachere, aber weniger effiziente Behebungsmethode ist die Aktualisierung der betroffenen Anforderungen mit den neuen Rollennamen.
While this method is easier, we recommend that you consider using the previous method instead because it hardens your integration against any subsequent changes to role names.

Für diese Behebungsmethode müssen Sie in Ihrer Integration betroffene Anforderungen identifizieren und dann für jede identifizierte Anforderung Folgendes ausführen:

1. Stellen Sie eine GET-Anforderung an /odata/Roles, um die aktuelle Liste der Rollen abzurufen.
2. Notieren Sie sich den aktuellen Namen für die Rollennamen, welche die betroffenen Anforderungen zuweisen.
3. Aktualisieren Sie in Ihrer Integration die Rollennameneigenschaftswerte in der betroffenen Anforderung mit den aktualisierten Rollennamen.

 

Bekannte Probleme (Known Issues)

---

• Das Sortieren von Assets nach Name auf der Seite Assets funktioniert nicht.
• Der Orchestrator aktualisiert nicht die Roboterrolle mit Anzeigen für Prozesse beim Upgrade von 2020.4 auf 2020.10 und neuer. Sie müssen die Berechtigungen manuell hinzufügen.
• Wenn Sie eine erfolgreiche Warteschlangentransaktion verschieben, werden die Transaktionsausgabedaten gelöscht. Um dieses Verhalten zu umgehen, erstellen Sie ein neues Warteschlangenelement, um die Ausgabe der aktuellen Transaktion zu speichern. Warum würden Sie auch eine Transaktion verschieben, nachdem sie erfolgreich abgeschlossen wurde?
• Der Antworttext des GET /odata/Releases-Endpunkts kann fälschlicherweise IsLatestVersion als False zurückgeben. Um sicherzustellen, dass der zurückgegebene Wert des IsLatestVersion-Schlüssels korrekt ist, verwenden Sie $expand- oder $select-Abfrageparameter wie folgt:
  • /odata/Releases/$expand=CurrentVersion
  • /odata/Releases/$select=IsLatestVersion
• Als Host kann der Versuch, ein Wartungszeitfenster über die Swagger-Benutzeroberfläche zu beenden, fehlschlagen. Das geschieht, weil die Swagger-Benutzeroberfläche bei der Authentifizierung Cookies verwendet, die beim Schließen des Browsers verlorengehen.
  Um den Wartungsmodus über die API zu beenden, verwenden Sie einen der folgenden Workarounds:
  • Schließen Sie den Browser nicht und führen Sie die POST-Anforderung an /api/Maintenance/End über die Swagger-Benutzeroberfläche aus.
  • Verwenden Sie eine API-Testanwendung (z. B. Postman) für Folgendes:
    retrieve an access token by exchanging your credentials to the /api.Account/Authenticate endpoint, and then
    make a POST request to the /api/Maintenance/End endpoint using the Authorization: Bearer {access_token} header.
• Die Namen unserer Benutzerlizenzen haben sich im Laufe der Zeit geändert. Der robotType-Parameter des GET /odata/LicensesNamedUser-Endpunkts verweist jedoch weiterhin auf die alten Namen, zusammen mit den neuen. Deshalb sehen Sie „Development“ als Option, die eigentlich in „RPA Developer“ umbenannt wurde, und Sie sehen auch die Option „RpaDeveloper“.
  To better identify our robot licenses, check the naming progress below:

• Upgrades to 2022.4 may fail with a timeout error due to an Identity Server database issue. To fix the problem, see Identity Server troubleshooting.
• User sessions on the host- and organization-level portals do not time out. To enforce a timeout period, you must manually set a timeout interval for the Management portals.

 

Bug fixes

---

• An issue was fixed that would allow an attacker with privileged access to a robot to retrieve the LicenseKey (MachineKey) of other robots within the same tenant by brute forcing API calls to Orchestrator. This would theoretically allow the attacker to access resources restricted only to that robot. Read the security advisory for UiPath - Robot Account Takeover.
• Sie konnten einem Ordner keine Roboterkonten zuweisen, wenn der vor der Navigation zur Mandantenebene zuletzt ausgewählte Ordner ein klassischer Ordner war. Die größte Auswirkung bestand darin, dass bei der Suche nach einem zuzuweisenden Roboterkonto dieses Roboterkonto nicht angezeigt wurde, selbst wenn es existierte.
• Wir haben die Berechtigungen zum Anzeigen für Roboter als Voraussetzung zum Starten oder Erstellen von Aufträgen in modernen Ordnern hinzugefügt. Dadurch wird die Schaltfläche zum Starten des Auftrags inaktiv, bis Sie die erforderlichen Berechtigungen zuweisen, die im Schaltflächen-Tooltip angezeigt werden. Wenn Sie zuvor Aufträge in modernen Ordnern gestartet oder erstellt haben, wurde die „Sie sind nicht berechtigt! (#0)“ Fehlermeldung angezeigt.
• Wenn Sie den Mechanismus hinter GenerateReportsJob (die Statistiken zur Hintergrundauftragsverarbeitung auf der Seite Warteschlangen) von inkrementell zu Partitionswechsel geändert haben, ist folgender Fehler aufgetreten: „Die Eigenschaft ‚LastQueueItemEventProcessed‘ in ‚UiQueueProcessingRecordBase‘ konnte nicht auf einen ‚null‘-Wert festgelegt werden.“ Das Problem tritt nicht mehr auf.
• Die Schaltfläche Aktualisieren im Fenster Trigger bearbeiten wurde nicht aktiviert, nachdem das Ausführungsziel von Dynamische Zuteilung zu Alle Roboter geändert wurde. Das trat nur in klassischen Ordnern auf. Jetzt können Sie nach dem Ändern des Ausführungsziels für Trigger in klassischen Ordnern Ihre Änderungen speichern, indem Sie auf Aktualisieren klicken.
• Die Namen der manuell hochgeladenen Pakete wurden nicht in den Prüfungsdetails angezeigt. Dieses Problem betraf einzeln sowie massenweise hochgeladene Pakete. Jetzt werden die Namen aller hochgeladenen Pakete erfolgreich in den Prüfungsdetails protokolliert.
• Der Orchestrator hat den Fehler „Ungültiges Authentifizierungstoken“ (Fehlercode – 1431) ausgegeben, der nach einem Timeout durch Sitzungsinaktivität eine Endlosschleife im Browser verursachte. Das Problem tritt nicht mehr auf.
• Bei der englischen Version des Fensters Einem Roboterkonto Rollen zuweisen gab es einen Vertipper. Anstatt Search for a robot account wurde das Feld Seach for a robot account genannt. Der Feldname ist nun richtig geschrieben.
• Der Orchestrator zeigte die Zeitformate auf der Seite Protokolle nicht korrekt an, wenn die Orchestrator-Sprache auf Chinesisch, Japanisch oder Koreanisch festgelegt war. Das Zeichen 0 wurde als durchgestrichene Null angezeigt und verhinderte, dass das Zeichen nach 0 angezeigt wurde. Wenn beispielsweise 11時20分03秒 angezeigt werden sollte, wurde stattdessen 11時2Ø03秒 angezeigt.
• Wenn Sie eine Latin1-basierte SQL-Sortierung ausgewählt haben und die türkische Kultur (tr-tr) auf dem Anwendungsserver verwendet wurde, trat das gleiche Verhalten auf. Um dieses Problem zu beheben, wechseln Sie zur Kultur en-us und versuchen Sie die Installation erneut.
• Deadlocks would occur where queue item processing took less than a second per queue item. Processes would throw multiple "An error has occurred. Error code: 0" errors before crashing. The issue has been fixed and you are now able to process queue items without running into deadlocks.
• When the Orchestrator and Identity databases used Turkish-specific collation, upgrades from version 2020.10 to 2021.10 failed.
• Credential asset retrieval failed for CyberArk credential store when setting Plugins.SecureStores.CyberArk.UsePowerShellCLI to true in Orchestrator's UiPath.Orchestrator.dll.config file.
• Upon upgrading to 2021.10.1 or later, Orchestrator failed to send email alerts when the Use default credentials option was enabled. Email alerts are now successfully sent.
• An issue was preventing users from enabling the encryption key per tenant feature on the default tenant after a clean installation.

 

Aktivitätspaketversionen

Die folgenden Aktivitätspakete und -versionen werden mit Orchestrator bereitgestellt:

 

---

Was bedeuten die Beschriftungen?

Diese Version von Orchestrator ist in zwei Bereitstellungsmodellen verfügbar:

• eigenständiger Orchestrator
• Orchestrator-Dienst, der Teil der Automation Suite ist

Das Produkt ist bei allen Bereitstellungstypen ähnlich genug, um dieselbe Dokumentation zu verwenden.
Aber es gibt Unterschiede. Wenn bestimmte Informationen nur für eine der Bereitstellungen gelten, verwenden wir die folgenden Bezeichnungen:

• – Gilt nur für den eigenständigen Orchestrator und gilt nicht für den Automation Suite Orchestrator.
• – Gilt nur für den Automation Suite Orchestrator und gilt nicht für den eigenständigen Orchestrator.

Immer wenn keine Beschriftung vorhanden ist, gelten die Informationen für beide Bereitstellungstypen.