- Démarrage
- Prérequis
- Prérequis matériels
- Prérequis logiciels
- Serveur Web sur une seule machine (Web Server on a Single Machine)
- Déploiement multinœud
- Haute disponibilité (High Availability)
- Récupération d'urgence (Disaster Recovery) - Active/Passive
- Récupération d'urgence (Disaster Recovery) - Deux centres de données actifs (Two Active Data Centers)
- Déploiement dans le cloud (Deployment in the Cloud)
- Meilleures pratiques
- Installation
- Mise à jour en cours
- Serveur d'identité
- Module complémentaire haute disponibilité
Scripts Identity Server
Publish-IdentityServer.ps1.
|
Paramètre |
Description |
|---|---|
|
|
Obligatoire. Indique le type de scénario que vous souhaitez démarrer. Les options suivantes sont disponibles :
|
|
|
Obligatoire (Mandatory). ID principal du service Azure. Notez que le principal du service utilisé doit se voir attribuer le rôle de contributeur au service d'application de l'étendue de l'abonnement. |
|
|
Obligatoire. Mot de passe du jeton Azure pour l'ID de principal de service. |
|
|
Obligatoire. ID d'abonnement Azure pour l'application App Service qui héberge Orchestrator. |
|
|
Obligatoire. ID de locataire Azure. |
|
|
Obligatoire. Nom du groupe de ressources Azure qui contient l'application Identity Server App Service. |
|
|
Obligatoire. Le nom du service d'application Azure du serveur d'identité. Notez qu'il doit être différent du nom de votre service Orchestrator. |
|
|
Obligatoire. L'URL de l'instance Orchestrator. |
|
|
Obligatoire (Mandatory). Indiquez le chemin complet ou le chemin relatif de l'archive
UiPath.IdentityServer.Web.zip.
|
|
|
Obligatoire (Mandatory). Indiquez le chemin complet ou le chemin relatif de l'archive
UiPath.IdentityServer.Migrator.Cli.zip.
|
|
|
Facultatif. Il ne peut être utilisé que si l'emplacement de déploiement de l'application App Service du serveur d'identité est différent de l'emplacement par défaut de l'application App Service de production défini par Azure. |
|
|
Facultatif. S’il est actif, il arrête l’application avant le déploiement et la démarre une fois le déploiement terminé. |
|
|
Facultatif. S'il est actif, le déploiement se poursuit sans confirmation de l'utilisateur. |
|
|
Facultatif. Permet de télécharger et de décompresser les spécifications d’un répertoire lorsque les fichiers nécessaires sont téléchargés et dézippés. |
Publish-IdentityServer.ps1 est utilisé pour le déploiement initial ou la mise à jour des Identity Server. Le script suppose que l’application web a déjà configuré la chaîne de connexion de la base de données DefaultConnection.
.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-resourceGroupName "<resourcegroup_name>" `
-appServiceName "<appservice_name>" `
-unattended.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-resourceGroupName "<resourcegroup_name>" `
-appServiceName "<appservice_name>" `
-unattendedAprès avoir publié le serveur d'identité, suivez les étapes suivantes :
- Rendez-vous sur votre portail Azure.
- Sélectionnez le service d'application de votre serveur d'identité.
- Dans le menu Paramètres TLS/SSL, rendez-vous dans l'onglet Certificat de clé privée.
- Téléchargez un fichier de certificat de clé privée
.pfxavec un mot de passe valide.Remarque : Ce certificat sert à signer les jetons d’accès et les jetons d’identification. - Sous le menu Configuration, ajoutez les paramètres d’application suivants exactement comme écrit dans la colonne Paramètres de l’application :
Paramètre d’application
Valeur (Value)
Description
AppSettings__IdentityServerAddresshttps://[IdentityServer]/identity
L'URL publique du serveur d'identité.
Attention : L'URL doit contenir l'adresse du serveur d'identité + le suffixe/identity.AppSettings__SigningCredentialSettings__StoreLocation__LocationCurrentUser
Doit indiquer CurrentUser.
AppSettings__SigningCredentialSettings__StoreLocation__NameXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXologie
Empreinte du certificat que vous avez téléchargé précédemment.
AppSettings__SigningCredentialSettings__StoreLocation__NameTypeThumbprintSaisissezThumbprintcomme type du champ précédent.WEBSITE_LOAD_CERTIFICATESXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXologie
Valeur d’empreinte du certificat que vous avez téléchargé précédemment.
WEBSITE_LOAD_USER_PROFILE1
Le profil de l'utilisateur.
- Enregistrez les modifications.
Pour en savoir plus, recherchez plus de détails dans la documentation Microsoft Azure.
MigrateTo-IdentityServer.ps1.
|
Paramètre |
Description |
|---|---|
|
|
Ce paramètre est une table de hachage qui contient les valeurs suivantes :
|
|
|
Ce paramètre est une table de hachage qui contient les valeurs suivantes :
|
|
|
Ce paramètre est une table de hachage qui contient les valeurs suivantes :
|
|
|
Obligatoire. L'adresse publique du serveur d'identité. Attention : L'URL doit contenir l'adresse du serveur d'identité + le suffixe
/identity. Exemple :
|
|
|
Obligatoire. L'adresse publique de l'Orchestrateur. |
|
|
Facultatif. Permet de télécharger et de décompresser les spécifications d’un répertoire lorsque les fichiers nécessaires sont téléchargés et dézippés. |
MigrateTo-IdentityServer.ps1 est utilisé pour migrer les données utilisateur d'Orchestrator vers Identity Server et définir leurs configurations. Il définit l'autorité d'identité d'Orchestrator vers le serveur d'identité et y crée la configuration client pour Orchestrator.
Le script suppose qu'Orchestrator et le serveur d'identité ont déjà été publiés.
.\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<IdentityServerURL>/identity" `
-orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<IdentityServerURL>/identity" `
-orchestratorUrl "https://<OrchestratorURL>"
