- Primeros pasos
- Mejores prácticas
- Tenant
- Acciones
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Catálogos de acciones
- Perfil
- Administrador de sistema
- Servidor de identidad
- Autenticación
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Guía del usuario de Orchestrator
Acerca de Identity Server
UiPath Identity Server es un servicio que ofrece autenticación y control de acceso centralizados en todos los productos UiPath. Su objetivo es proporcionar una experiencia consistente y paridad de funcionalidad para la autenticación y algunos aspectos de la autorización en todos los productos y servicios de UiPath. Para Identity Server, estos productos y servicios se consideran clientes.
Con la integración de Identity Server, sus clientes disponen de una experiencia compartida de incorporación y gestión de usuarios. En segundo plano, la autenticación se realiza a través de Identity Server, que ofrece la experiencia de inicio de sesión único y genera tokens para comunicarse con otros productos a través de las API. Una vez que el usuario inicia sesión, Identity Server realiza sin problemas las llamadas cuando accede a otros productos o servicios. La experiencia de cierre de sesión es similar: una vez que un usuario cierra la sesión de un cliente, Identity Server realiza las llamadas de cierre de sesión a todos los demás clientes.
Identity Server también actúa como una puerta de enlace de la federación, que da apoyo a los proveedores de identidad externos y, por tanto, blinda las aplicaciones cliente frente a los detalles de cómo conectarse a estos proveedores externos.
Identity Server ofrece la autenticación como servicio, que contiene la lógica de inicio de sesión centralizada y el flujo de trabajo para todas sus aplicaciones integradas. Diseñado en .NET Core 3.1 sobre la biblioteca de código abierto IdentityServer4, y compatible con los marcos OpenID Connect y OAuth 2.0, IS facilita la integración de cualquier servicio a través de una familia de protocolos estándar: OAuth.
Orchestrator está totalmente integrado con Identity Server y se instalan juntos. En el caso de Orchestrator, esta integración significa lo siguiente:
- El inicio de sesión en Orchestrator se realiza a través de Identity Server, y no a través de proveedores de identidad externos.
- Orchestrator puede consumir tokens de acceso de usuario, tokens de acceso de servicio a servicio (S2S) y tokens de acceso de robot generados por Identity Server.
- La confirmación de correo electrónico y la recuperación de contraseña se han trasladado a Identity Server.
-
Orchestrator propaga y lee datos a/desde Identity Server. Al crear un usuario o un tenant en Orchestrator, se crea una entrada para ese usuario/tenant automáticamente en Identity Server. La información de UiPath Robot y alguna configuración se propagarán también en Identity Server. Los intentos de inicio de sesión de usuario se envían desde Identity Server a Orchestrator.
Nota: Para iniciar sesión en Orchestrator mediante SSO, el usuario/tenant debe estar presente tanto en las bases de datos de Identity Server como en la de Orchestrator.
La configuración de Identity Server se puede realizar de la siguiente manera:
- Se configura una serie de ajustes durante la instalación. Lea sobre esto aquí.
- Las configuraciones en profundidad específicas para su entorno se realizan dentro de su archivo appsettings.json.
-
La configuración específica del proveedor de identidades externo se realiza en su portal Gestión de identidades, dentro de su página Proveedores de identidad externos.
Importante: Identity Server es obligatorio en un proceso de instalación o actualización de Orchestrator. No admitimos las implementaciones de Orchestrator sin él.