Orchestrator
2020.10
False
Bannerhintergrundbild
Kein Support
Installationsanleitung für den Orchestrator
Letzte Aktualisierung 12. Dez. 2023

Identity Server-Skripte

Veröffentlichen auf Identity Server

In der folgenden Tabelle sind alle Parameter beschrieben, die mit Publish-IdentityServer.ps1 verwendet werden können.

Parameter

Beschreibung

-action

Obligatorisch. Gibt den Typ des Szenarios an, das Sie starten möchten. Die folgenden Optionen sind verfügbar:

  • Deploy – gibt an, dass es sich um eine Neuinstallation handelt.
  • Update – Gibt an, dass Sie Ihre Identity Server-Instanz aktualisieren.

-azureAccountApplicationId

Obligatorisch. Die ID des Azure-Dienstprinzipals. Bitte beachten Sie, dass dem verwendeten Dienstprinzipal die Rolle „Mitwirkender“ für den App-Dienst im Abonnement-Scope zugewiesen werden muss.

-azureAccountPassword

Obligatorisch. Das Azure-Tokenkennwort für die Dienstprinzipal-ID.

-azureSubscriptionId

Obligatorisch. Die Azure-Abonnement-ID für den App Service, der Orchestrator hostet.

-azureAccountTenantId

Obligatorisch. Die Azure-Mandanten-ID.

-resourceGroupName

Obligatorisch. Der Name der Azure-Ressourcengruppe, die den Identity Server-App-Dienst enthält.

-appServiceName

Obligatorisch. Der Name Azure App Service-Name von Identity Server. Beachten Sie, dass er sich vom Namen Ihres Orchestrator-App Service unterscheiden muss.

-orchestratorUrl

Obligatorisch. Die URL der Orchestrator-Instanz.

-package
Obligatorisch. Geben Sie den vollständigen Pfad oder relativen Pfad des Archivs UiPath.IdentityServer.Web.zip an.

-cliPackage
Obligatorisch. Geben Sie den vollständigen Pfad oder relativen Pfad des Archivs UiPath.IdentityServer.Migrator.Cli.zip an.

-productionSlotName

Optional. Kann nur verwendet werden, wenn sich der Bereitstellungs-Slot des App Service für Identity Server von dem durch Azure festgelegten Standard-Produktionsslot von App-Service unterscheidet.

-stopApplicationBeforePublish

Optional. Wenn vorhanden, wird die Anwendung vor der Bereitstellung angehalten und nach Abschluss der Bereitstellung gestartet.

-unattended

Optional. Wenn vorhanden, wird die Bereitstellung ohne Benutzerbestätigung fortgesetzt.

-tmpDirectory

Optional: Ermöglicht das Festlegen eines Verzeichnisses, in dem benötigte Dateien heruntergeladen und entpackt werden.

Das Skript Publish-IdentityServer.ps1 wird für die anfängliche Bereitstellung oder Aktualisierung von Identity Server verwendet. Das Skript geht davon aus, dass die Web-App bereits die Datenbankverbindungszeichenfolge DefaultConnection konfiguriert hat. 
.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended
Wichtig: Stellen Sie nach dem Ausführen des obigen Skripts sicher, dass Sie die unten aufgeführten zusätzlichen Schritte ausführen, um eine erfolgreiche Erstbereitstellung zu ermöglichen.

Führen Sie nach der Veröffentlichung von Identity Server die folgenden Schritte aus:

  1. Wechseln Sie zum Azure-Portal.
  2. Wählen Sie Ihren Identity Server-App-Service aus.
  3. Wechseln Sie unter dem Menü TLS/SSL-Einstellungen zur Registerkarte Private Schlüsselzertifikate.
  4. Laden Sie die .pfx-Zertifikatdatei eines privaten Schlüssels mit einem gültigen Kennwort hoch.
    Hinweis: Dieses Zertifikat wird zum Signieren der Zugriffstoken und der ID-Token verwendet.


  5. Fügen Sie unter dem Konfigurationsmenü die folgenden Anwendungseinstellungen genau wie in der Spalte Anwendungseinstellungen geschrieben hinzu:

    Anwendungseinstellung

    Wert

    Beschreibung

    AppSettings__IdentityServerAddress

    https://[IdentityServer]/identity

    Die öffentliche URL von Identity Server.

    Wichtig: Die URL muss die Adresse von Identity Server sowie das Suffix /identity enthalten.

    AppSettings__SigningCredentialSettings__StoreLocation__Location

    CurrentUser

    Dies muss auf CurrentUser verweisen.

    AppSettings__SigningCredentialSettings__StoreLocation__Name

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    Der Fingerabdruckwert Ihres Zertifikats, das Sie zuvor hochgeladen haben.

    AppSettings__SigningCredentialSettings__StoreLocation__NameType

    Thumbprint
    Geben Sie Thumbprint als Typ des vorherigen Felds ein.

    WEBSITE_LOAD_CERTIFICATES

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXX

    Der Fingerabdruckwert Ihres Zertifikats, das Sie zuvor hochgeladen haben.

    WEBSITE_LOAD_USER_PROFILE

    1

    Das Benutzerprofil.



  6. Speichern Sie die Änderungen.

Weitere Informationen finden Sie in der Microsoft Azure-Dokumentation.

Migrieren zu Identity Server

In der folgenden Tabelle sind alle Parameter beschrieben, die mit MigrateTo-IdentityServer.ps1 verwendet werden können.

Parameter

Beschreibung

-azureDetails

Dieser Parameter ist eine Hashtabelle, die die folgenden Werte enthält:

  • azureAccountApplicationIdObligatorisch. Die ID des Azure-Dienstprinzipals. Bitte beachten Sie, dass dem verwendeten Dienstprinzipal die Rolle „Mitwirkender“ für den App-Dienst im Abonnementbereich zugewiesen werden muss.
  • azureSubscriptionIdObligatorisch. Die Azure-Abonnement-ID für den App-Dienst, der den Orchestrator hostet.
  • azureAccountTenantIdObligatorisch. Die Azure-Mandanten-ID.
  • azureAccountPasswordObligatorisch. Das Azure-Tokenkennwort für die Dienstprinzipal-ID.

-orchDetails

Dieser Parameter ist eine Hashtabelle, die die folgenden Werte enthält:

  • resourceGroupNameObligatorisch. Der Name der Azure-Ressourcengruppe, die den App-Dienst des Orchestrators enthält.
  • appServiceNameObligatorisch. Der Name des Azure App-Diensts des Orchestrators.
  • targetSlotObligatorisch. Der von Azure festgelegte Ziel-App-Dienst-Slot.

-identityServerDetails

Dieser Parameter ist eine Hashtabelle, die die folgenden Werte enthält:

  • resourceGroupNameObligatorisch. Der Name der Azure-Ressourcengruppe, die den Identity Server App-Dienst enthält.
  • appServiceNameObligatorisch. Der Name des Azure App-Diensts des Identity Servers.
  • targetSlotObligatorisch. Der von Azure festgelegte Ziel-App-Dienst-Slot.

-identityServerUrl

Obligatorisch. Die öffentliche Adresse von Identity Server.

Wichtig: Die URL muss die Adresse von Identity Server + das Suffix /identity enthalten. Beispiel:

https://[IdentityServer]/identity

-orchestratorUrl

Obligatorisch. Die öffentliche Adresse von Orchestrator.

-tmpDirectory

Optional: Ermöglicht das Festlegen eines Verzeichnisses, in dem benötigte Dateien heruntergeladen und entpackt werden.

Das Skript MigrateTo-IdentityServer.ps1 wird verwendet, um Benutzerdaten vom Orchestrator zum Identity Server zu migrieren und die Konfigurationen für beide festzulegen. Es legt die Identitätsautorität von Orchestrator auf Identity Server fest und erstellt die Clientkonfiguration für Orchestrator in Identity Server.

Das Skript geht davon aus, dass Orchestrator und Identity Server bereits veröffentlicht wurden.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"
  • Veröffentlichen auf Identity Server
  • Migrieren zu Identity Server

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005-2024 UiPath. All rights reserved.