orchestrator
2021.10
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Guía del usuario de Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 9 de oct. de 2024

Acerca de Identity Server

UiPath Identity Server es un servicio que ofrece autenticación y control de acceso centralizados en todos los productos UiPath. Su objetivo es proporcionar una experiencia consistente y paridad de funcionalidad para la autenticación y algunos aspectos de la autorización en todos los productos y servicios de UiPath. Para Identity Server, estos productos y servicios se consideran clientes.

Con la integración de Identity Server, sus clientes disponen de una experiencia compartida de incorporación y gestión de usuarios. En segundo plano, la autenticación se realiza a través de Identity Server, que ofrece la experiencia de inicio de sesión único y genera tokens para comunicarse con otros productos a través de las API. Una vez que el usuario inicia sesión, Identity Server realiza sin problemas las llamadas cuando accede a otros productos o servicios. La experiencia de cierre de sesión es similar: una vez que un usuario cierra la sesión de un cliente, Identity Server realiza las llamadas de cierre de sesión a todos los demás clientes.

Identity Server también actúa como una puerta de enlace de la federación, que da apoyo a los proveedores de identidad externos y, por tanto, blinda las aplicaciones cliente frente a los detalles de cómo conectarse a estos proveedores externos.

Identity Server ofrece la autenticación como servicio, que contiene la lógica de inicio de sesión centralizada y el flujo de trabajo para todas las aplicaciones integradas, lo que facilita la integración de los servicios entre sí a través de una familia de protocolos estándar: OAuth. Se desarrolla en .NET Core 3.1, en la parte superior de la biblioteca de código abierto IdentityServer4 , y es compatible con los marcos de OpenID Connect y OAuth 2.0.

Integración de Orchestrator

Orchestrator está completamente integrada con Identity Server. En el caso de Orchestrator, esta integración significa lo siguiente:

  • El inicio de sesión en Orchestrator se realiza a través de Identity Server, y no a través de proveedores de identidad externos.
  • Orchestrator puede consumir tokens de acceso de usuario, tokens de acceso de servicio a servicio (S2S) y tokens de acceso de robot generados por Identity Server.
  • Orchestrator se propaga y lee los datos de Identity Server. Al crear un usuario o un tenant en Orchestrator, se crea una entrada para ese usuario/tenant automáticamente en Identity Server. La información de UiPath Robot y alguna configuración se propagarán también en Identity Server. Los intentos de inicio de sesión de usuario se envían desde Identity Server a Orchestrator.

Política de grupo del navegador

Al iniciar sesión en tu servicio de Orchestrator desde Assistant, serás redirigido a la página de SSO. En algunos navegadores, es posible que tengas que abrir UiPath Assistant. Esto ocurre cuando el controlador de protocolos de UiPath Assistant no se ha añadido a las políticas de grupo del navegador.

Para evitar este resultado, asegúrate de seguir los siguientes pasos, en función del navegador (Chrome/Microsoft Edge):

  1. Abre el Editor de registro.
  2. Dirígete a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome/ o Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge en función del navegador que utilices.
  3. Añade una nueva clave y llámala AutoLaunchProtocolsFromOrigins.
  4. Haz doble clic (predeterminado) para editar la clave.
  5. En el cuadro de diálogo Editar cadena, en el campo Datos de valor, añade [{"allowed_origins": ["<https://cloud.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] y haz clic en Aceptar.
    Importante: la política AutoLaunchProtocolsFromOrigins requiere Chrome 85 o posterior.
  6. Cierra todas las pestañas del navegador y vuelve a iniciarlo.
  7. Comprueba que tu navegador haya aplicado la nueva política dirigiéndote a chrome://policy o edge://policy. La política añadida recientemente debería aparecer en la Política de Chrome o la sección de Microsoft Edge con el estado de OK.

Configuración

La configuración de Identity Server se puede realizar de la siguiente manera:

  • Se configura una serie de ajustes durante la instalación. Lea sobre esto aquí.
  • Las configuraciones en profundidad específicas para su entorno se realizan dentro de su archivo appsettings.json.
  • Los ajustes específicos del proveedor de identidades externo se configuran en su portal de gestión de identidades.

    Importante: Identity Server es obligatorio en un proceso de instalación o actualización de Orchestrator. No admitimos las implementaciones de Orchestrator sin él.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.