Power Automate darbalaukio architektūrai

  • Straipsnis

Svarbu

  • Seleno IDE nebenaudojamas ir nebeveiks po 28 m. vasario 2023 d. Perkelkite srautus į Power Automate darbalaukį arba panaikinkite juos.
  • Stalinių kompiuterių srautų šliuzai dabar nebenaudojami, išskyrus Kinijos regioną. Perjunkite į mūsų mašinų valdymo galimybes.

Yra du skirtingi metodai, kuriuos galima naudoti norint prisijungti prie debesies paslaugų, Power Automate kad būtų galima gauti srauto vykdymo užduotis. Pirmoji parinktis yra tiesioginis ryšys, o antroji parinktis reikalauja, kad būtų įdiegtas vietinis duomenų šliuzas.

Duomenų srautas tarp darbalaukio ir debesies yra vienodas abiejose parinktyse; skiriasi tik programa ir vartotojo abonementas, inicijuojantis žiniatinklio užklausas.

Lankomas / neprižiūrimas darbalaukio tiesioginis ryšys su debesies paslauga

" UIFlowService " yra "Windows" paslauga, įdiegta staliniame Power Automate kompiuteryje. Pagal numatytuosius nustatymus jis nustatytas paleisti automatiškai ir veikia kaip naujas vartotojas NT SERVICE\UIFlowService. Šis vartotojas sukuriamas diegimo metu.

Darbalaukio tiesioginio ryšio diagrama.

"Azure Relay" yra paslauga, palengvinanti ryšio kanalus, kurie sukuriami tik pateikiant tarnybai siunčiamas užklausas. Šią funkciją jis pasiekia užmegzdamas "WebSocket" ryšį arba, jei reikia, naudodamas HTTP ilgąją apklausą.

Pastaba.

"Azure Relay" ir Power Automate debesies paslaugos yra "Azure" debesies ištekliai. Daugiau informacijos apie "Azure Relay" galite rasti kas yra "Azure Relay".

Siunčiamos žiniatinklio užklausos iš "UIFlowService " staliniame kompiuteryje į " Azure Relay" debesyje naudoja HTTPS, kad pateiktų užklausas FQDN *.servicebus.windows.net per 443 prievadą.

"Azure Relay" paskirties IP adresus galima rasti viešojo debesies "Azure" IP diapazonuose ir paslaugų žymose pavadinimu "ServiceBus". Panašius dokumentus galima rasti ir kituose "Azure" nacionaliniuose debesyse. Staliniame kompiuteryje nereikia atidaryti įeinančių prievadų.

Lankomas / bendrai naudojamas darbalaukio ryšys su debesies paslauga naudojant vietinis duomenų šliuzą

Pastaba.

Power Automate Dabar siūlo tiesioginį ryšį su debesimi nenaudojant vietinis duomenų šliuzų. Daugiau informacijos galite rasti Lankomas / neprižiūrimas darbalaukio tiesioginis ryšys su debesies paslauga.

" UIFlowService " yra "Windows" paslauga, įdiegta staliniame Power Automate kompiuteryje. vietinis duomenų šliuzo "Windows" paslauga yra atskirai įdiegtas komponentas, kuris veikia kaip ryšių šliuzas tarp "UIFlowService " ir "Azure Relay".

Darbalaukio ryšys naudojant vietinis duomenų šliuzo diagramą.

Pagal numatytuosius nustatymus duomenų šliuzo tarnyba nustatyta paleisti automatiškai ir veikti kaip naujas vartotojas NT SERVICE\PBIEgwService. Šis vartotojas sukuriamas diegimo metu.

"Azure Relay" yra paslauga, palengvinanti ryšio kanalus, kurie sukuriami tik pateikiant tarnybai siunčiamas užklausas. Šią funkciją jis pasiekia užmegzdamas "WebSocket" ryšį arba, jei reikia, naudodamas HTTP ilgąją apklausą.

Pastaba.

"Azure Relay" ir Power Automate debesies paslaugos yra "Azure" debesies ištekliai. Daugiau informacijos apie "Azure Relay" galite rasti kas yra "Azure Relay".

Išsami informacija apie šį duomenų srautą aprašyta dalyje Ryšio parametrų koregavimas. Vykdymo ugniasienės reikalavimai yra lygiai tokie patys kaip tiesioginio ryšio parinktis, tačiau siunčiamas užklausas pateiks kita paslauga ir vartotojo abonementas.

Kitos Power Automate siunčiamos žiniatinklio užklausos

Power Automate vykdymo metu pateikia keletą papildomų išeinančių žiniatinklio užklausų, kurios dokumentuojamos darbalaukio srautų tarnybose, reikalingose vykdymo laikui.

CRL galiniai punktai reikalingi tik tuo atveju, jei naudojate duomenų šliuzą vietinis. Jie naudoja HTTP per 80 prievadą ir yra inicijuoti UIFlowService.

"WebDriver" galiniai punktai reikalingi tik tuo atveju, jei naudojate "Selenium IDE" darbalaukio srautus ir turite automatiškai atnaujinamą naršyklę. Šie galiniai punktai naudoja HTTPS per 443 prievadą ir yra inicijuojami "Microsoft.Flow.RPA.Agent.exe proceso naudojant vartotojo abonementą, kuriame veikia darbalaukio srautas.

Seanso kredencialų gyvavimo ciklas

  1. Stalinis kompiuteris registruojamas prisijungus prie vietinis duomenų šliuzo arba registruojantis viduje Power Automate naudojant tiesioginio ryšio funkciją. Šis procesas sukuria viešąjį ir privatųjį raktą, kuris bus naudojamas saugiam ryšiui su šia mašina.

  2. Kompiuterio registracijos užklausą darbalaukio programa Power Automate siunčia debesies paslaugoms. Užklausoje yra naujai sugeneruotas įrenginio viešasis raktas. Šis raktas saugomas kartu su mašinos registracija debesyje.

  3. Kai užklausa baigiama, įrenginys sėkmingai užregistruojamas ir rodomas žiniatinklio portale Power Automate kaip išteklius, kurį galima valdyti. Tačiau mašina negali būti naudojama srautui, kol nebus užmegztas ryšys su juo.

  4. Norėdami užmegzti Power Automate ryšį žiniatinklio portale, vartotojai turi pasirinkti galimą įrenginį ir pateikti abonemento vartotojo vardą ir slaptažodį, kuriuos naudos darbalaukio srautui paleisti.

    Vartotojai gali pasirinkti bet kurį anksčiau užregistruotą įrenginį, įskaitant mašinas, kurios buvo bendrinamos su jais. Įrašius ryšį, kredencialai šifruojami naudojant su įrenginiu susietą viešąjį raktą ir saugomi šioje užšifruotoje formoje.

    Debesies paslauga saugo užšifruotus įrenginio vartotojo kredencialus. Tačiau jis negali iššifruoti kredencialų, nes privatus raktas yra tik staliniame kompiuteryje. Vartotojas gali bet kada ištrinti šį ryšį, o saugomi užšifruoti kredencialai taip pat bus ištrinti.

  5. Kai darbalaukio srautas paleidžiamas iš debesies, jis naudoja anksčiau užmegztą ryšį, pasirinktą veiksme Vykdyti srautą, sukurtą naudojant Power Automate darbalaukio veiksmui.

  6. Kai darbalaukio srauto užduotis siunčiama iš debesies į darbalaukį, ji apima užšifruotus kredencialus, saugomus ryšyje. Tada šie kredencialai iššifruojami darbalaukyje naudojant slaptą privatų raktą ir naudojami prisijungti kaip nurodyta vartotojo paskyra.

Seanso kredencialų palaikymo trukmės diagrama.

Nors loginis duomenų srautas yra iš debesies į darbalaukį, ryšys užmezgamas iš darbalaukio į debesį. Jis naudoja "Azure Relay", kad prisijungtų prie debesies naudodamas siunčiamą žiniatinklio užklausą.

Jei šliuzo klasteris sukuriamas naudojant vietinis duomenų šliuzą, kredencialams iššifruoti naudojamas privatusis raktas sugeneruojamas visuose klasterio įrenginiuose. Privatus raktas sugeneruojamas naudojant atkūrimo raktą, kurio prašoma registruojant mašiną. Atkūrimo raktas niekada nesiunčiamas į debesį.

Jei įrenginių grupė sukuriama naudojant tiesioginį ryšį, grupės privatusis raktas užšifruojamas naudojant vartotojo nustatytą grupės slaptažodį. Tada jis siunčiamas į debesį saugoti kaip registro mašinos užklausos dalis.

Užšifruotas privatus raktas bendrinamas su kitais įrenginiais, kurie prisijungia prie grupės. Tačiau, kadangi vartotojas pirmiausia turi pateikti slaptažodį, kad iššifruotų šį privatų raktą, paslauga negali nuskaityti jokių saugomų kredencialų ryšyje.