Reconfigurar la autenticación después de la actualización

Si estás actualizando Orchestrator a esta versión y has habilitado previamente cualquier autenticación de proveedor de identidades externo, hay una serie de configuraciones manuales que deben realizarse a nivel de proveedor de identidades externo.

Los usuarios anteriormente creados se propagan a la base de datos de UiPath Identity Server.

UiPath® Identity Server actúa como puerta de enlace de federación para una serie de proveedores de identidad externos (Google, Windows, Azure AD y SAML2). Se puede modificar la configuración desde el portal de gestión, en Usuarios > Configuración de autenticación, en la sección Proveedores externos.

Configuración manual después de una actualización

Al actualizar a esta versión de Orchestrator, cualquier autenticación de proveedor de identidades externo habilitado en Orchestrator se migra automáticamente a Identity Server, junto con todos los usuarios existentes. Sin embargo, es necesario realizar algunos cambios manuales tras la actualización.

Actualización de versiones anteriores a 2020.4

Si has actualizado Orchestrator de la versión 2020.4 (o de una versión posterior) a la versión actual, ignora esta sección.

Si has actualizado de una versión anterior a la 2020.4:

En la configuración del proveedor externo, modifica la URL de retorno añadiendo /identity al final de tu URL de Orchestrator para que tengas https://OrchestratorURL/identity.
Guarda los cambios en el proveedor externo.
Reinicia el sitio IIS para que se apliquen los cambios.

Sigue las instrucciones de esta página para las acciones de configuración adicionales que se requieren en los proveedores de identidades externos que utilizas con Orchestrator.

Autenticación con Google usando OpenID Connect

Si has configurado previamente Google para reconocer una nueva instancia de Orchestrator , debes realizar estos pasos:

Accede a las API de Google y busca tu proyecto creado anteriormente.
En la página Credenciales, selecciona el cliente OAuth 2.0 previamente creado:
En la página ID de cliente para la aplicación web, edita el valor URI de redirección autorizada añadiendo el sufijo /identity después de la URL de tu Orchestrator. Por ejemplo, https://OrchestratorURL/identity/google-signin
Guarda los cambios.

Autenticación de Windows

If you've previously enabled Windows authentication, no further actions are required.

Autenticación de Azure AD

Si has configurado previamente Azure AD para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Accede a Registros de aplicaciones en el portal de Microsoft Azure y selecciona tu registro de aplicación Orchestrator existente.
En la página de la aplicación seleccionada, selecciona URI de redirección.
En la página Autenticación de la aplicación seleccionada, modifica la URL de redireccionamiento añadiendo /identity/azure-sign-in-oidc al final de la URL de Orchestrator:
Guarda los cambios.
Reinicia el servidor IIS.

Autenticación de SAML2

ADFS

Si has configurado previamente ADFS para que reconozca una nueva instancia de Orchestrator, deberás realizar estos pasos tras actualizar Orchestrator:

Abre ADFS Management y modifica la confianza existente de la parte que confía en Orchestrator como se indica a continuación:
- En la sección Configurar URL, selecciona la opción Habilitar soporte para el protocolo SAML 2.0 Web SSO y, en el campo URL del servicio SAML 2.0 de la parte dependiente, introduce la URL de Orchestrator más el sufijo identity/Saml2/Acs. Por ejemplo, https://OrchestratorURL/identity/Saml2/Acs.
- En la sección Configurar identificadores del campo Identificador de confianza de la parte dependiente, introduce la URL de Orchestrator más el sufijo identity. Por ejemplo, https://OrchestratorURL/identity
Guarda los cambios.
Una vez se haya configurado ADFS, abre PowerShell como administrador y ejecuta los siguientes comandos:
```
Set-ADFSRelyingPartyTrust -TargetName "https://OrchestratorURL/identity" -SamlResponseSignature MessageAndAssertion
Restart-Service ADFSSRVSet-ADFSRelyingPartyTrust -TargetName "https://OrchestratorURL/identity" -SamlResponseSignature MessageAndAssertion
Restart-Service ADFSSRV
```
Reinicia el servidor IIS.

Google

Si has configurado previamente Google para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Abre la consola de administración de Google y modifica los detalles del servicio existente de la siguiente manera:
- En la ventana Proveedor de servicios, en el campo URL de ACS, introduce la URL de Orchestrator más el sufijo identity/Saml2/Acs. Por ejemplo, https://OrchestratorURL/identity/Saml2/Acs.
- En la misma ventana, en el campo ID de entidad, introduce la URL de Orchestrator más el sufijo identity. Por ejemplo, https://OrchestratorURL/identity
Guarda los cambios.
Reinicia el servidor IIS.

OKTA

Si has configurado previamente OKTA para reconocer una nueva instancia de Orchestrator, deberás realizar los siguientes pasos:

Inicia sesión en Okta y localiza tu aplicación existente.
Modifica los detalles en la ventana Configuración de SAML, en la sección General, de la siguiente manera:
- En el campo URL de inicio de sesión único, introduce la URL de Orchestrator más el sufijo /identity/Saml2/Acs. Por ejemplo, https://OrchestratorURL/identity/Saml2/Acs.
- Si aún no lo has hecho, activa Utilizar para URL del destinatario y URL de destino. Se sobrescriben los campos URL del destinatario y URL de destino con el valor introducido para la URL de inicio de sesión único, que en este ejemplo es https://OrchestratorURL/identity/Saml2/Acs.
- En el campo URI de audiencia introduce la URL de Orchestrator más el sufijo /identity. Por ejemplo, https://OrchestratorURL/identity
Guarda los cambios.
Reinicia el servidor IIS.