Orchestrator
2023.10
False
About the UiPath Identity Server - Automation Suite 2023.10
Imagen de fondo del banner
Logotipo
Guía del usuario de Orchestrator
Última actualización 19 de dic. de 2023

Acerca de UiPath Identity Server

UiPath Identity Server es un servicio que ofrece autenticación y control de acceso centralizados en todos los productos UiPath. Su objetivo es proporcionar una experiencia consistente y paridad de funcionalidad para la autenticación y algunos aspectos de la autorización en todos los productos y servicios de UiPath. Para Identity Server, estos productos y servicios se consideran clientes.

Con la integración de Identity Server, sus clientes disponen de una experiencia compartida de incorporación y gestión de usuarios. En segundo plano, la autenticación se realiza a través de Identity Server, que ofrece la experiencia de inicio de sesión único y genera tokens para comunicarse con otros productos a través de las API. Una vez que el usuario inicia sesión, Identity Server realiza sin problemas las llamadas cuando accede a otros productos o servicios. La experiencia de cierre de sesión es similar: una vez que un usuario cierra la sesión de un cliente, Identity Server realiza las llamadas de cierre de sesión a todos los demás clientes.

Identity Server también actúa como una puerta de enlace de la federación, que da apoyo a los proveedores de identidad externos y, por tanto, blinda las aplicaciones cliente frente a los detalles de cómo conectarse a estos proveedores externos.

Identity Server offers Authentication as a Service, containing the centralized login logic and workflow for all its integrated applications, making it easier for services to integrate with each other over one standard protocol family: OAuth. It is built in .NET Core 3.1 on top of the IdentityServer4 open-source library, and supports the OpenID Connect and OAuth 2.0 frameworks.

Integración de Orchestrator

Orchestrator está completamente integrada con Identity Server. En el caso de Orchestrator, esta integración significa lo siguiente:

  • El inicio de sesión en Orchestrator se realiza a través de Identity Server, y no a través de proveedores de identidad externos.
  • Orchestrator puede consumir tokens de acceso de usuario, tokens de acceso de servicio a servicio (S2S) y tokens de acceso de robot generados por Identity Server.
  • La confirmación de correo electrónico y la recuperación de contraseña se han trasladado a Identity Server.
  • Orchestrator se propaga y lee los datos de Identity Server. Al crear un usuario o un tenant en Orchestrator, se crea una entrada para ese usuario/tenant automáticamente en Identity Server. La información de UiPath Robot y alguna configuración se propagarán también en Identity Server. Los intentos de inicio de sesión de usuario se envían desde Identity Server a Orchestrator. Para iniciar sesión en Orchestrator mediante SSO, el usuario/tenant debe estar presente tanto en las bases de datos de Identity Server como en la de Orchestrator.

Política de grupo del navegador

Al iniciar sesión en tu servicio de Orchestrator desde Assistant, serás redirigido a la página de SSO. En algunos navegadores, es posible que tengas que abrir UiPath Assistant. Esto ocurre cuando el controlador de protocolos de UiPath Assistant no se ha añadido a las políticas de grupo del navegador.

Para evitar este resultado, asegúrate de seguir los siguientes pasos, en función del navegador (Chrome/Microsoft Edge):

  1. Abre el Editor de registro.
  2. Dirígete a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome/ o Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge en función del navegador que utilices.
  3. Añade una nueva clave y llámala AutoLaunchProtocolsFromOrigins.
  4. Haz doble clic (predeterminado) para editar la clave.
  5. En el cuadro de diálogo Editar cadena, en el campo Datos de valor, añade [{"allowed_origins": ["<https://myOrchestrator.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] y haz clic en Aceptar.
    Importante: la política AutoLaunchProtocolsFromOrigins requiere Chrome 85 o posterior.
  6. Cierra todas las pestañas del navegador y vuelve a iniciarlo.
  7. Comprueba que tu navegador haya aplicado la nueva política dirigiéndote a chrome://policy o edge://policy. La política añadida recientemente debería aparecer en la Política de Chrome o la sección de Microsoft Edge con el estado de OK.

Configuración

La configuración de Identity Server se puede realizar de la siguiente manera:

  • Durante la instalación se configura una serie de parámetros. Más información aquí.
  • In-depth configurations specific for your environment are performed within its appsettings.json file.
  • Los ajustes específicos del proveedor de identidades externo se configuran en su portal de gestión de identidades.

    Importante: Identity Server es obligatorio en un proceso de instalación o actualización de Orchestrator. No admitimos las implementaciones de Orchestrator sin él.
Icono de soporte y servicios
Obtén la ayuda que necesitas
Icono de UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Icono de UiPath Forum
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
© 2005-2024 UiPath. All rights reserved.