automation-suite
2023.10
false
- Configuración inicial
- Administración de host
- Configuración de las notificaciones por correo electrónico del sistema
- Gestionar los administradores del sistema
- Crear o eliminar organizaciones
- Registros de auditoría para el portal del host
- Cambiar entre adaptadores de Active Directory
- Configurar SSO: SAML 2.0
- Configurar SSO: Google
- Configurar SSO: Azure AD
- Personalización de la página de inicio de sesión
- Administración de la organización
- Cuentas y roles
- Licencia
- Notificaciones
Cambiar entre adaptadores de Active Directory
Guía de administración de Automation Suite
Last updated 14 de ago. de 2024
Cambiar entre adaptadores de Active Directory
UiPath® Identity Server proporciona soporte para dos adaptadores de Active Directory:
ad
y ldapad
.
-
ad
adaptador: adaptador heredado que solo funciona en implementaciones independientes. El adaptadorad
solo funciona en Windows y admite dominios de confianza externos y NTLM, ofreciendo soporte para clientes no unidos a un dominio para autenticarse. -
ldapad
adaptador: adaptador introducido en 2021.10. El adaptadorldapad
funciona tanto en implementaciones independientes como en Automation Suite, y no admite dominios de confianza externos y NTLM para que los clientes unidos que no son de dominio se autenticen.
Implementación |
adaptador
ad
|
adaptador
ldapad
|
---|---|---|
Versión Independiente |
Compatible Nota:
Admite dominios de confianza externos y NTLM: soporte para que se autenticen clientes unidos que no son de dominio. |
Compatible |
Automation Suite |
No compatible |
Compatible |
Nota:
Todas las implementaciones anteriores a la versión 2021.10 con la integración de Active Directory habilitada mantienen el adaptador
ad
después de la actualización. Todas las demás implementaciones obtienen, de forma predeterminada, el adaptador ldapad
cuando la integración de Active Directory está habilitada.
Para determinar el tipo de adaptador, se puede ejecutar una consulta SQL que comprueba el tipo de adaptador en la tabla Si
[identity].[DirectoryConnections]
.SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0
SELECT dc.* from [identity].[DirectoryConnections] dc
JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId]
WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[IsDeleted]=0
[Type]=ad
, el adaptador ad
está en uso. Si [Type]='ldapad'
, el adaptador ldapad
está en uso.
Nota:
Esto solo es compatible con las implementaciones independientes.
Para cambiar de
ldapad
a ad
, haz lo siguiente:
-
Comprueba que el adaptador
ldapad
está habilitado asegurándote de que la consulta siguiente devuelve una fila.SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0
SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ldapad' AND dc.[IsDeleted]=0 -
Conéctate a la base de datos Orchestrator/Identity y ejecuta el script a continuación, asegurándote de reemplazar
FQDN-OF-DOMAIN
por el nombre completo del dominio predeterminado/principal. Con la integración de Active Directory habilitada en el portal del host de UiPath, el siguiente script SQL actualiza elDirectoryId
de los usuarios y grupos de Active Directory, elimina las conexiones de directorioldapad
y crea conexiones de directorioad
.-- convert users IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL DROP TABLE #tmp_ldap_users SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users FROM [identity].[AspNetUsers] WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0 --SELECT * FROM #tmp_ldap_users DELETE tmp FROM #tmp_ldap_users tmp JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId] --SELECT * FROM #tmp_ldap_users UPDATE u SET u.[DirectoryId]=tmp.[DirectoryId] FROM [identity].[AspNetUsers] u JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id] -- create 'ad' directory connection DECLARE @HostPartitionId int -- host partition id SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0 SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0 IF @@ROWCOUNT=0 INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted]) VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0) SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0
-- convert users IF OBJECT_ID('tempdb..#tmp_ldap_users') IS NOT NULL DROP TABLE #tmp_ldap_users SELECT [Id], [MasterPartitionId], CONCAT('ad', SUBSTRING([DirectoryId], 7, 256)) AS [DirectoryId] INTO #tmp_ldap_users FROM [identity].[AspNetUsers] WHERE [DirectoryId] LIKE 'ldapad|%' AND [IsDeleted]=0 --SELECT * FROM #tmp_ldap_users DELETE tmp FROM #tmp_ldap_users tmp JOIN [identity].[AspNetUsers] u ON u.[MasterPartitionId]=tmp.[MasterPartitionId] AND u.[DirectoryId]=tmp.[DirectoryId] --SELECT * FROM #tmp_ldap_users UPDATE u SET u.[DirectoryId]=tmp.[DirectoryId] FROM [identity].[AspNetUsers] u JOIN #tmp_ldap_users tmp on tmp.[Id]=u.[Id] -- create 'ad' directory connection DECLARE @HostPartitionId int -- host partition id SELECT @HostPartitionId = [Id] FROM [identity].[Partitions] WHERE [GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' UPDATE [identity].[DirectoryConnections] SET [IsDeleted]=1, [DeletionTime]=GETUTCDATE() WHERE [PartitionId]=@HostPartitionId AND [Type]='ldapad' and [IsDeleted]=0 SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [Type]='ad' and [IsDeleted]=0 IF @@ROWCOUNT=0 INSERT INTO [identity].[DirectoryConnections] ([PartitionId], [Type], [CreationTime], [Configuration], [IsDeleted]) VALUES (@HostPartitionId, 'ad', GETUTCDATE(), '{ "Domain": "<FQDN-OF-DOMAIN>" }', 0) SELECT * FROM [identity].[DirectoryConnections] WHERE [PartitionId]=@HostPartitionId AND [IsDeleted]=0 -
Reinicia el grupo de aplicaciones Identity ejecutando
iisreset
desde un mensaje elevado.
-
Comprueba que el adaptador
ad
está habilitado asegurándote de que la consulta siguiente devuelve una fila.SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0
SELECT dc.* from [identity].[DirectoryConnections] dc JOIN [identity].[Partitions] p ON p.[Id]=dc.[PartitionId] WHERE p.[GlobalId]='FEB0DD79-85B6-483B-B297-0E49A1AA5B7D' AND dc.[Type]='ad' AND dc.[IsDeleted]=0 -
Deshabilita la integración de Active Directory en el portal del host.
-
Reactivar la integración de Active Directory en el portal del host.