UiPath Documentation
orchestrator
2020.10
false
Guía de instalación de Orchestrator
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Scripts de Identity Server

Publicar en Identity Server

La siguiente tabla describe todos los parámetros que se pueden utilizar con Publish-IdentityServer.ps1.

Parámetro

Descripción

-action

Obligatorio.Indica el tipo de escenario que quieres iniciar. Las siguientes opciones están disponibles:

  • Deploy: especifica que se trata de una instalación limpia.
  • Update: especifica que actualizas tu instancia de Identity Server.

-azureAccountApplicationId

Obligatorio.El ID principal del servicio de Azure. Ten en cuenta que a la entidad de servicio utilizada debe asignarse el perfil de colaborador al App Service en el ámbito de la suscripción.

-azureAccountPassword

Obligatorio.La contraseña de token de Azure para el ID principal de servicio.

-azureSubscriptionId

Obligatorio.El ID de suscripción de Azure para el App Service que aloja Orchestrator.

-azureAccountTenantId

Obligatorio. El ID de tenant de Azure.

-resourceGroupName

Obligatorio.El nombre del grupo de recursos de Azure que contiene el servicio de aplicaciones de Identity Server.

-appServiceName

Obligatorio.El nombre del servicio de aplicaciones de Azure de Identity Server. Ten en cuenta que debe ser diferente del nombre de tu servicio de aplicaciones de Orchestrator.

-orchestratorUrl

Obligatorio. La URL de la instancia de Orchestrator.

-package

Obligatorio. Indica la ruta completa o relativa del archivo UiPath.IdentityServer.Web.zip.

-cliPackage

Obligatorio. Indica la ruta completa o relativa del archivo UiPath.IdentityServer.Migrator.Cli.zip.

-productionSlotName

Opcional.Solo puede utilizarse si la ranura de la implementación de servicio de aplicaciones de Identity Server es distinta a la ranura del servicio de aplicaciones predeterminado de producción establecida por Azure.

-stopApplicationBeforePublish

Opcional.Si está presente, detiene la aplicación antes de su implementación y la inicia después de que esta finalice.

-unattended

Opcional.Si está presente, la implementación continúa sin confirmación del usuario.

-tmpDirectory

Opcional.Habilita la especificación de un directorio donde se descargan y descomprimen los archivos necesarios.

El script Publish-IdentityServer.ps1 se usa para la implementación inicial o la actualización de Identity Server. El script supone que la aplicación web ya tiene configurada la cadena de conexión de la base de datos DefaultConnection.
.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended
Importante: Después de ejecutar el script anterior, comprueba que realizas los pasos adicionales que se indican a continuación para una correcta implementación inicial.

Después de publicar Identity Server, realiza los siguientes pasos:

  1. Dirígete al portal de Azure.
  2. Selecciona tu Servicio de aplicaciones de Identity Server.
  3. En el menú Configuración TLS/SSL, ve a la pestaña Certificados de clave privada.
  4. Carga un archivo de certificado de clave privada .pfx con una contraseña válida.
    Nota: Este certificado se utiliza para firmar los tokens de acceso y los tokens de ID.


  5. En el menú de Configuración, añade los siguientes ajustes de la aplicación exactamente como se describe en la columna Configuración de aplicaciones:

    Configuración de la aplicación

    Valor

    Descripción

    AppSettings__IdentityServerAddress

    https: // [IdentityServer] / identidad

    La URL pública de Identity Server.

    Importante: La URL debe contener la dirección de Identity Server + el sufijo /identity.

    AppSettings__SigningCredentialSettings__StoreLocation__Location

    Usuario actual

    Esta debe señalar a CurrentUser.

    AppSettings__SigningCredentialSettings__StoreLocation__Name

    XXXXXXXXXXXXXXXXXXXXXXXXXX

    La huella digital del certificado que has cargado anteriormente.

    AppSettings__SigningCredentialSettings__StoreLocation__NameType

    Thumbprint

    Introduce Thumbprint como el tipo del campo anterior.

    WEBSITE_LOAD_CERTIFICATES

    XXXXXXXXXXXXXXXXXXXXXXXXXX

    El valor de la huella digital del certificado que has cargado anteriormente.

    WEBSITE_LOAD_USER_PROFILE

    1

    El perfil de usuario.



  6. Guarda los cambios.

Consulta más información en la documentación de Microsoft Azure.

Migra a Identity Server

La siguiente tabla describe todos los parámetros que se pueden utilizar con MigrateTo-IdentityServer.ps1.

Parámetro

Descripción

-azureDetails

Este parámetro es una tabla hash que contiene los siguientes valores:

  • azureAccountApplicationId: Obligatorio. El ID principal del servicio de Azure. Ten en cuenta que a la entidad de servicio utilizada debe asignarse el perfil de colaborador al App Service en el ámbito de la suscripción.
  • azureSubscriptionId - Obligatorio. El ID de suscripción de Azure para el servicio de aplicaciones que aloja Orchestrator.
  • azureAccountTenantId - Obligatorio. El ID de tenant de Azure.
  • azureAccountPassword - Obligatorio. La contraseña de token de Azure para el ID principal de servicio.

-orchDetails

Este parámetro es una tabla hash que contiene los siguientes valores:

  • resourceGroupName - Obligatorio. El nombre del grupo de recursos de Azure que contiene el servicio de aplicaciones de Orchestrator.
  • appServiceName - Obligatorio. El nombre del servicio de aplicaciones de Orchestrator de Azure.
  • targetSlot - Obligatorio. La ranura del servicio de aplicaciones de destino establecida por Azure.

-identityServerDetails

Este parámetro es una tabla hash que contiene los siguientes valores:

  • resourceGroupName - Obligatorio. El nombre del grupo de recursos de Azure que contiene el servicio de aplicaciones de Identity Server.
  • appServiceName - Obligatorio. El nombre del servicio de aplicaciones de Azure del Identity Server.
  • targetSlot - Obligatorio. La ranura del servicio de aplicaciones de destino establecida por Azure.

-identityServerUrl

Obligatorio.La dirección pública de Identity Server.

Importante: La URL debe contener la dirección de Identity Server + el sufijo /identity. Ejemplo:

https://[IdentityServer]/identity

-orchestratorUrl

Obligatorio.La dirección pública del Orchestrator.

-tmpDirectory

Opcional.Habilita la especificación de un directorio donde se descargan y descomprimen los archivos necesarios.

El script MigrateTo-IdentityServer.ps1 se utiliza para migrar los datos de usuario desde Orchestrator a Identity Server y establecer las configuraciones para ambos. Establece la autoridad de identidad de Orchestrator en Identity Server y crea la configuración para Orchestrator en Identity Server.

El script supone que ya se han publicado Orchestrator e Identity Server.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"
  • Publicar en Identity Server
  • Migra a Identity Server

¿Te ha resultado útil esta página?

Conectar

¿Necesita ayuda? Soporte

¿Quiere aprender? UiPath Academy

¿Tiene alguna pregunta? Foro de UiPath

Manténgase actualizado