orchestrator
2021.10
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
UiPath logo, featuring letters U and I in white
Sin asistencia
Guía del usuario de Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 31 de oct. de 2024

Acerca de Identity Server

UiPath Identity Server es un servicio que ofrece autenticación y control de acceso centralizados en todos los productos UiPath. Su objetivo es proporcionar una experiencia consistente y paridad de funcionalidad para la autenticación y algunos aspectos de la autorización en todos los productos y servicios de UiPath. Para Identity Server, estos productos y servicios se consideran clientes.

Con la integración de Identity Server, sus clientes disponen de una experiencia compartida de incorporación y gestión de usuarios. En segundo plano, la autenticación se realiza a través de Identity Server, que ofrece la experiencia de inicio de sesión único y genera tokens para comunicarse con otros productos a través de las API. Una vez que el usuario inicia sesión, Identity Server realiza sin problemas las llamadas cuando accede a otros productos o servicios. La experiencia de cierre de sesión es similar: una vez que un usuario cierra la sesión de un cliente, Identity Server realiza las llamadas de cierre de sesión a todos los demás clientes.

Identity Server también actúa como una puerta de enlace de la federación, que da apoyo a los proveedores de identidad externos y, por tanto, blinda las aplicaciones cliente frente a los detalles de cómo conectarse a estos proveedores externos.

Identity Server ofrece la autenticación como servicio, que contiene la lógica de inicio de sesión centralizada y el flujo de trabajo para todas las aplicaciones integradas, lo que facilita la integración de los servicios entre sí a través de una familia de protocolos estándar: OAuth. Se desarrolla en .NET Core 3.1, en la parte superior de la biblioteca de código abierto IdentityServer4 , y es compatible con los marcos de OpenID Connect y OAuth 2.0.

Integración de Orchestrator

Orchestrator está completamente integrada con Identity Server. En el caso de Orchestrator, esta integración significa lo siguiente:

  • El inicio de sesión en Orchestrator se realiza a través de Identity Server, y no a través de proveedores de identidad externos.
  • Orchestrator puede consumir tokens de acceso de usuario, tokens de acceso de servicio a servicio (S2S) y tokens de acceso de robot generados por Identity Server.
  • Orchestrator se propaga y lee los datos de Identity Server. Al crear un usuario o un tenant en Orchestrator, se crea una entrada para ese usuario/tenant automáticamente en Identity Server. La información de UiPath Robot y alguna configuración se propagarán también en Identity Server. Los intentos de inicio de sesión de usuario se envían desde Identity Server a Orchestrator.

Política de grupo del navegador

Al iniciar sesión en tu servicio de Orchestrator desde Assistant, serás redirigido a la página de SSO. En algunos navegadores, es posible que tengas que abrir UiPath Assistant. Esto ocurre cuando el controlador de protocolos de UiPath Assistant no se ha añadido a las políticas de grupo del navegador.

Para evitar este resultado, asegúrate de seguir los siguientes pasos, en función del navegador (Chrome/Microsoft Edge):

  1. Abre el Editor de registro.
  2. Dirígete a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome/ o Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge en función del navegador que utilices.
  3. Añade una nueva clave y llámala AutoLaunchProtocolsFromOrigins.
  4. Haz doble clic (predeterminado) para editar la clave.
  5. En el cuadro de diálogo Editar cadena, en el campo Datos de valor, añade [{"allowed_origins": ["<https://cloud.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] y haz clic en Aceptar.
    Importante: la política AutoLaunchProtocolsFromOrigins requiere Chrome 85 o posterior.
  6. Cierra todas las pestañas del navegador y vuelve a iniciarlo.
  7. Comprueba que tu navegador haya aplicado la nueva política dirigiéndote a chrome://policy o edge://policy. La política añadida recientemente debería aparecer en la Política de Chrome o la sección de Microsoft Edge con el estado de OK.

Configuración

La configuración de Identity Server se puede realizar de la siguiente manera:

  • Se configura una serie de ajustes durante la instalación. Lea sobre esto aquí.
  • Las configuraciones en profundidad específicas para su entorno se realizan dentro de su archivo appsettings.json.
  • Los ajustes específicos del proveedor de identidades externo se configuran en su portal de gestión de identidades.

    Importante: Identity Server es obligatorio en un proceso de instalación o actualización de Orchestrator. No admitimos las implementaciones de Orchestrator sin él.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.