- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Administración de host
- Servidor de identidad
- Acerca de UiPath Identity Server
- Autenticación
- Administración de la organización
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Acerca de UiPath Identity Server
UiPath Identity Server es un servicio que ofrece autenticación y control de acceso centralizados en todos los productos UiPath. Su objetivo es proporcionar una experiencia consistente y paridad de funcionalidad para la autenticación y algunos aspectos de la autorización en todos los productos y servicios de UiPath. Para Identity Server, estos productos y servicios se consideran clientes.
Con la integración de Identity Server, sus clientes disponen de una experiencia compartida de incorporación y gestión de usuarios. En segundo plano, la autenticación se realiza a través de Identity Server, que ofrece la experiencia de inicio de sesión único y genera tokens para comunicarse con otros productos a través de las API. Una vez que el usuario inicia sesión, Identity Server realiza sin problemas las llamadas cuando accede a otros productos o servicios. La experiencia de cierre de sesión es similar: una vez que un usuario cierra la sesión de un cliente, Identity Server realiza las llamadas de cierre de sesión a todos los demás clientes.
Identity Server también actúa como una puerta de enlace de la federación, que da apoyo a los proveedores de identidad externos y, por tanto, blinda las aplicaciones cliente frente a los detalles de cómo conectarse a estos proveedores externos.
Identity Server ofrece la autenticación como servicio, que contiene la lógica de inicio de sesión centralizada y el flujo de trabajo para todas las aplicaciones integradas, lo que facilita la integración de los servicios entre sí a través de una familia de protocolos estándar: OAuth. Se desarrolla en .NET Core 3.1, en la parte superior de la biblioteca de código abierto IdentityServer4, y es compatible con los marcos de OpenID Connect y OAuth 2.0.
Orchestrator está completamente integrada con Identity Server. En el caso de Orchestrator, esta integración significa lo siguiente:
- El inicio de sesión en Orchestrator se realiza a través de Identity Server, y no a través de proveedores de identidad externos.
- Orchestrator puede consumir tokens de acceso de usuario, tokens de acceso de servicio a servicio (S2S) y tokens de acceso de robot generados por Identity Server.
- La confirmación de correo electrónico y la recuperación de contraseña se han trasladado a Identity Server.
- Orchestrator se propaga y lee los datos de Identity Server. Al crear un usuario o un tenant en Orchestrator, se crea una entrada para ese usuario/tenant automáticamente en Identity Server. La información de UiPath Robot y alguna configuración se propagarán también en Identity Server. Los intentos de inicio de sesión de usuario se envían desde Identity Server a Orchestrator. Para iniciar sesión en Orchestrator mediante SSO, el usuario/tenant debe estar presente tanto en las bases de datos de Identity Server como en la de Orchestrator.
Al iniciar sesión en tu servicio de Orchestrator desde Assistant, serás redirigido a la página de SSO. En algunos navegadores, es posible que tengas que abrir UiPath Assistant. Esto ocurre cuando el controlador de protocolos de UiPath Assistant no se ha añadido a las políticas de grupo del navegador.
Para evitar este resultado, asegúrate de seguir los siguientes pasos, en función del navegador (Chrome/Microsoft Edge):
La configuración de Identity Server se puede realizar de la siguiente manera:
- Durante la instalación se configura una serie de parámetros. Más información aquí.
- Las configuraciones en profundidad específicas para tu entorno se realizan dentro de su archivo appsettings.json.
-
Los ajustes específicos del proveedor de identidades externo se configuran en su portal de gestión de identidades.
Importante: Identity Server es obligatorio en un proceso de instalación o actualización de Orchestrator. No admitimos las implementaciones de Orchestrator sin él.