Orchestrator
2020.10
False
Imagen de fondo del banner
Sin asistencia
Guía de instalación de Orchestrator
Última actualización 12 de dic. de 2023

Scripts de Identity Server

Publicar en Identity Server

La siguiente tabla describe todos los parámetros que se pueden utilizar con Publish-IdentityServer.ps1.

Parámetro

Descripción

-action

Obligatorio.Indica el tipo de escenario que quieres iniciar. Las siguientes opciones están disponibles:

  • Deploy: especifica que se trata de una instalación limpia.
  • Update: especifica que actualizas tu instancia de Identity Server.

-azureAccountApplicationId

Obligatorio. El ID principal del servicio de Azure. Ten en cuenta que a la entidad de servicio utilizada debe asignarse el perfil de colaborador al App Service en el ámbito de la suscripción.

-azureAccountPassword

Obligatorio.La contraseña de token de Azure para el ID principal de servicio.

-azureSubscriptionId

Obligatorio.El ID de suscripción de Azure para el App Service que aloja Orchestrator.

-azureAccountTenantId

Obligatorio. El ID de tenant de Azure.

-resourceGroupName

Obligatorio.El nombre del grupo de recursos de Azure que contiene el servicio de aplicaciones de Identity Server.

-appServiceName

Obligatorio.El nombre del servicio de aplicaciones de Azure de Identity Server. Ten en cuenta que debe ser diferente del nombre de tu servicio de aplicaciones de Orchestrator.

-orchestratorUrl

Obligatorio. La URL de la instancia de Orchestrator.

-package
Obligatorio. Indica la ruta completa o relativa del archivo UiPath.IdentityServer.Web.zip.

-cliPackage
Obligatorio. Indica la ruta completa o relativa del archivo UiPath.IdentityServer.Migrator.Cli.zip.

-productionSlotName

Opcional.Solo puede utilizarse si la ranura de la implementación de servicio de aplicaciones de Identity Server es distinta a la ranura del servicio de aplicaciones predeterminado de producción establecida por Azure.

-stopApplicationBeforePublish

Opcional.Si está presente, detiene la aplicación antes de su implementación y la inicia después de que esta finalice.

-unattended

Opcional.Si está presente, la implementación continúa sin confirmación del usuario.

-tmpDirectory

Opcional.Habilita la especificación de un directorio donde se descargan y descomprimen los archivos necesarios.

El script Publish-IdentityServer.ps1 se usa para la implementación inicial o la actualización de Identity Server. El script supone que la aplicación web ya tiene configurada la cadena de conexión de la base de datos DefaultConnection. 
.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended
Importante: Después de ejecutar el script anterior, comprueba que realizas los pasos adicionales que se indican a continuación para una correcta implementación inicial.

Después de publicar Identity Server, realiza los siguientes pasos:

  1. Dirígete al portal de Azure.
  2. Selecciona tu Servicio de aplicaciones de Identity Server.
  3. En el menú Configuración TLS/SSL, ve a la pestaña Certificados de clave privada.
  4. Carga un archivo de certificado de clave privada .pfx con una contraseña válida.
    Nota: Este certificado se utiliza para firmar los tokens de acceso y los tokens de ID.


  5. En el menú de Configuración, añade los siguientes ajustes de la aplicación exactamente como se describe en la columna Configuración de aplicaciones:

    Configuración de la aplicación

    Valor

    Descripción

    AppSettings__IdentityServerAddress

    https: // [IdentityServer] / identidad

    La URL pública de Identity Server.

    Importante: La URL debe contener la dirección de Identity Server + el sufijo /identity.

    AppSettings__SigningCredentialSettings__StoreLocation__Location

    Usuario actual

    Esta debe señalar a CurrentUser.

    AppSettings__SigningCredentialSettings__StoreLocation__Name

    XXXXXXXXXXXXXXXXXXXXXXXXXX

    La huella digital del certificado que has cargado anteriormente.

    AppSettings__SigningCredentialSettings__StoreLocation__NameType

    Thumbprint
    Introduce Thumbprint como el tipo del campo anterior.

    WEBSITE_LOAD_CERTIFICATES

    XXXXXXXXXXXXXXXXXXXXXXXXXX

    El valor de la huella digital del certificado que has cargado anteriormente.

    WEBSITE_LOAD_USER_PROFILE

    1

    El perfil de usuario.



  6. Guarda los cambios.

Consulta más información en la documentación de Microsoft Azure.

Migra a Identity Server

La siguiente tabla describe todos los parámetros que se pueden utilizar con MigrateTo-IdentityServer.ps1.

Parámetro

Descripción

-azureDetails

Este parámetro es una tabla hash que contiene los siguientes valores:

  • azureAccountApplicationId: Obligatorio. El ID principal del servicio de Azure. Ten en cuenta que a la entidad de servicio utilizada debe asignarse el perfil de colaborador al App Service en el ámbito de la suscripción.
  • azureSubscriptionId - Obligatorio. El ID de suscripción de Azure para el servicio de aplicaciones que aloja Orchestrator.
  • azureAccountTenantId - Obligatorio. El ID de tenant de Azure.
  • azureAccountPassword - Obligatorio. La contraseña de token de Azure para el ID principal de servicio.

-orchDetails

Este parámetro es una tabla hash que contiene los siguientes valores:

  • resourceGroupName - Obligatorio. El nombre del grupo de recursos de Azure que contiene el servicio de aplicaciones de Orchestrator.
  • appServiceName - Obligatorio. El nombre del servicio de aplicaciones de Orchestrator de Azure.
  • targetSlot - Obligatorio. La ranura del servicio de aplicaciones de destino establecida por Azure.

-identityServerDetails

Este parámetro es una tabla hash que contiene los siguientes valores:

  • resourceGroupName - Obligatorio. El nombre del grupo de recursos de Azure que contiene el servicio de aplicaciones de Identity Server.
  • appServiceName - Obligatorio. El nombre del servicio de aplicaciones de Azure del Identity Server.
  • targetSlot - Obligatorio. La ranura del servicio de aplicaciones de destino establecida por Azure.

-identityServerUrl

Obligatorio.La dirección pública de Identity Server.

Importante: La URL debe contener la dirección de Identity Server + el sufijo /identity. Ejemplo:

https://[IdentityServer]/identity

-orchestratorUrl

Obligatorio.La dirección pública del Orchestrator.

-tmpDirectory

Opcional.Habilita la especificación de un directorio donde se descargan y descomprimen los archivos necesarios.

El script MigrateTo-IdentityServer.ps1 se utiliza para migrar los datos de usuario desde Orchestrator a Identity Server y establecer las configuraciones para ambos. Establece la autoridad de identidad de Orchestrator en Identity Server y crea la configuración para Orchestrator en Identity Server.

El script supone que ya se han publicado Orchestrator e Identity Server.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"
  • Publicar en Identity Server
  • Migra a Identity Server

Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.