- Primeros pasos
- Requisitos
- Mejores prácticas
- Instalación
- Actualizando
- Servidor de identidad
- Solución de problemas de errores de inicio
Guía de instalación de Orchestrator
Scripts de Identity Server
Publish-IdentityServer.ps1
.
Parámetro |
Descripción |
---|---|
|
Obligatorio.Indica el tipo de escenario que quieres iniciar. Las siguientes opciones están disponibles:
|
|
Obligatorio.El ID principal del servicio de Azure. Ten en cuenta que a la entidad de servicio utilizada debe asignarse el perfil de colaborador al App Service en el ámbito de la suscripción. |
|
Obligatorio.La contraseña de token de Azure para el ID principal de servicio. |
|
Obligatorio.El ID de suscripción de Azure para el App Service que aloja Orchestrator. |
|
Obligatorio. El ID de tenant de Azure. |
|
Obligatorio. La URL de la instancia de Orchestrator. |
|
Obligatorio.La URL de Identity Server. Importante: La URL debe contener la dirección de Identity Server + el sufijo
/identity en minúsculas. Ejemplo: https://[identity_server]/identity |
|
Este parámetro es una tabla hash que contiene los siguientes valores:
|
|
Este parámetro es una tabla hash que contiene los siguientes valores:
|
|
Obligatorio. Indica la ruta completa o relativa del archivo
UiPath.IdentityServer.Web.zip .
|
|
Obligatorio. Indica la ruta completa o relativa del archivo
UiPath.IdentityServer.Migrator.Cli.zip .
|
|
Opcional.Solo puede utilizarse si la ranura de la implementación de servicio de aplicaciones de Identity Server es distinta a la ranura del servicio de aplicaciones predeterminado de producción establecida por Azure. |
|
Opcional.Si está presente, detiene la aplicación antes de su implementación y la inicia después de que esta finalice. |
|
Opcional.Si está presente, la implementación continúa sin confirmación del usuario. |
|
Opcional.Habilita la especificación de un directorio donde se descargan y descomprimen los archivos necesarios. |
-azureUSGovernmentLogin | Opcional. Este parámetro solo se utiliza para las implementaciones del gobierno de los Estados Unidos. |
Publish-IdentityServer.ps1
se usa para la implementación inicial o la actualización de Identity Server. El script supone que la aplicación web ya tiene configurada la cadena de conexión de la base de datos DefaultConnection
.
.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-identityServerUrl "https://<identity_server_URL>/identity" ` // must be in lowercase
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-unattended
.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-identityServerUrl "https://<identity_server_URL>/identity" ` // must be in lowercase
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-unattended
Después de publicar Identity Server, realiza los siguientes pasos:
- Dirígete al portal de Azure.
- Selecciona tu Servicio de aplicaciones de Identity Server.
- En el menú Certificados, ve a Traer tus propios certificados.
-
Carga un archivo de certificado de clave privada
.pfx
con una contraseña válida.Nota: Este certificado se utiliza para firmar los tokens de acceso y los tokens de ID. -
En el menú de Configuración, añade los siguientes ajustes de la aplicación exactamente como se describe en la columna Configuración de aplicaciones:
Configuración de la aplicación
Valor
Descripción
AppSettings__IdentityServerAddress
https://[identity_server]/identity
La URL pública de Identity Server.
Importante: La URL debe contener la dirección del Identity Server + el sufijo/identity
en minúsculas.AppSettings__SigningCredentialSettings__StoreLocation__Location
Usuario actual
Esta debe señalar a CurrentUser.
AppSettings__SigningCredentialSettings__StoreLocation__Name
XXXXXXXXXXXXXXXXXXXXXXXXXX
La huella digital del certificado que has cargado anteriormente.
AppSettings__SigningCredentialSettings__StoreLocation__NameType
Thumbprint
IntroduceThumbprint
como el tipo del campo anterior.AppSettings__LoadBalancerSettings__UseRedis
true
/false
Introducetrue
para utilizar Redis como base de datos para distribuir mensajes y caché a y desde todos los equipos conectados a través de tu equilibrador de carga. Obligatorio para multinodo.AppSettings__LoadBalancerSettings__RedisConnectionString
XXXXXXXXXXXX:XXXX,password=XXXXXX
La cadena de conexión necesaria para configurar tu servidor Redis, que contiene la URL del servidor, la contraseña y el puerto. También puedes habilitar las conexiones cifradas SSL entre los nodos de Orchestrator y el servicio Redis.
Nota: solo se puede utilizar siAppSettings__LoadBalancerSettings__UseRedis
está establecido como verdadero.AppSettings__LoadBalancerSettings__SlidingExpirationTimeInSeconds
Número de segundos
El tiempo de vencimiento deslizable de un elemento dentro de la caché. Este tiempo de vencimiento se aplica tanto a la caché de Redis como a la de InMemory.
AppSettings__UseRedisStoreCache
true
/false
: establece su valor entrue
para habilitar la caché de Redis de los datos del cliente de OAuth. Esto ayuda a evitar problemas de rendimiento cuando se utiliza el inicio de sesión interactivo para conectar una gran cantidad de robots en un breve periodo de tiempo. Esta caché utiliza la misma cadena de conexión de Redis especificada enAppSettings__LoadBalancerSettings
.Nota: no se recomienda si utilizas la característica Aplicaciones externas, ya que esta configuración de caché de clientes y actualizaciones de Aplicaciones externas no se reflejará.App__Saml2ValidCertificateOnly
true/false
Para implementaciones de Orchestrator a través de una aplicación web de Azure, este parámetro debe establecerse comofalse
. Eso se debe a que SAML2 requiere que los certificados se añadan a su tienda de confianza, pero las aplicaciones web de Azure no permiten dicha acción. Al establecer el valor comofalse
evitamos la verificación del certificado.WEBSITE_LOAD_CERTIFICATES
XXXXXXXXXXXXXXXXXXXXXXXXXX
El valor de la huella digital del certificado que has cargado anteriormente.
WEBSITE_LOAD_USER_PROFILE
1
El perfil de usuario.
- Guarda los cambios.
Consulta más información en la documentación de Microsoft Azure.
- Reemplaza los valores de los parámetros
AppSettings__SigningCredentialSettings__StoreLocation__Name
yWEBSITE_LOAD_CERTIFICATES
por la huella digital del nuevo certificado. - Reinicia el servicio de la aplicación Identity.
- Reinicia el servicio de aplicación de Orchestrator.
MigrateTo-IdentityServer.ps1
.
Parámetro |
Descripción |
---|---|
|
Este parámetro es una tabla hash que contiene los siguientes valores:
|
|
Este parámetro es una tabla hash que contiene los siguientes valores:
|
|
Este parámetro es una tabla hash que contiene los siguientes valores:
|
|
Obligatorio.La dirección pública de Identity Server. Importante: La URL debe contener la dirección del Identity Server + el sufijo
/identity en minúsculas. Ejemplo:
|
|
Obligatorio.La dirección pública del Orchestrator. |
|
Opcional.Habilita la especificación de un directorio donde se descargan y descomprimen los archivos necesarios. |
|
Obligatorio solo para implementaciones nuevas, cuando
-action está establecido en Deploy .Especifica una contraseña personalizada para el administrador del host. Ten en cuenta que las contraseñas deben tener al menos 8 caracteres de longitud y tener al menos un carácter en minúscula y un dígito.
|
|
Opcional.Te permite aplicar un restablecimiento de la contraseña en el primer inicio de sesión para el administrador del host. Si se omite este parámetro, la contraseña de administrador del host no será una contraseña de un solo uso. |
|
Obligatorio solo para implementaciones nuevas, cuando
-action está establecido en Deploy .Especifica una contraseña personalizada para el administrador de tenant predeterminado. Ten en cuenta que las contraseñas deben tener al menos ocho caracteres de longitud y tener al menos un carácter en minúscula y un dígito.
|
|
Opcional.Te permite aplicar un restablecimiento de la contraseña en el primer inicio de sesión para el administrador del tenant predeterminado.Si se omite este parámetro, la contraseña de administrador del tenant no será una contraseña de un solo uso. |
MigrateTo-IdentityServer.ps1
se utiliza para migrar los datos de usuario desde Orchestrator a Identity Server y establecer las configuraciones para ambos. Establece Identity Server como la autoridad de identidad de Orchestrator y crea la configuración de cliente para Orchestrator en Identity Server.
El script supone que ya se han publicado Orchestrator e Identity Server.
.\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<identity_server_URL>/identity" ` // must be in lowercase
-orchestratorUrl "https://<OrchestratorURL>" `
-hostAdminPassword "12345qwert" `
-defaultTenantAdminPassword "12345qwert"
.\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<identity_server_URL>/identity" ` // must be in lowercase
-orchestratorUrl "https://<OrchestratorURL>" `
-hostAdminPassword "12345qwert" `
-defaultTenantAdminPassword "12345qwert"