Orchestrator
2020.10
False
Image de fond de la bannière
Non pris en charge par l'assistance
Guide d'installation d'Orchestrator
Dernière mise à jour 12 déc. 2023

Scripts Identity Server

Publier sur le serveur d'identité

Le tableau suivant décrit tous les paramètres pouvant être utilisés avec Publish-IdentityServer.ps1.

Paramètre

Description

-action

Obligatoire. Indique le type de scénario que vous souhaitez démarrer. Les options suivantes sont disponibles :

  • Deploy - indique qu'il s'agit d'une nouvelle installation.
  • Update - indique que vous mettez à jour votre instance du Identity Server.

-azureAccountApplicationId

Obligatoire (Mandatory). ID principal du service Azure. Notez que le principal du service utilisé doit se voir attribuer le rôle de contributeur au service d'application de l'étendue de l'abonnement.

-azureAccountPassword

Obligatoire. Mot de passe du jeton Azure pour l'ID de principal de service.

-azureSubscriptionId

Obligatoire. ID d'abonnement Azure pour l'application App Service qui héberge Orchestrator.

-azureAccountTenantId

Obligatoire. ID de locataire Azure.

-resourceGroupName

Obligatoire. Nom du groupe de ressources Azure qui contient l'application Identity Server App Service.

-appServiceName

Obligatoire. Le nom du service d'application Azure du serveur d'identité. Notez qu'il doit être différent du nom de votre service Orchestrator.

-orchestratorUrl

Obligatoire. L'URL de l'instance Orchestrator.

-package
Obligatoire (Mandatory). Indiquez le chemin complet ou le chemin relatif de l'archive UiPath.IdentityServer.Web.zip.

-cliPackage
Obligatoire (Mandatory). Indiquez le chemin complet ou le chemin relatif de l'archive UiPath.IdentityServer.Migrator.Cli.zip.

-productionSlotName

Facultatif. Il ne peut être utilisé que si l'emplacement de déploiement de l'application App Service du serveur d'identité est différent de l'emplacement par défaut de l'application App Service de production défini par Azure.

-stopApplicationBeforePublish

Facultatif. S’il est actif, il arrête l’application avant le déploiement et la démarre une fois le déploiement terminé.

-unattended

Facultatif. S'il est actif, le déploiement se poursuit sans confirmation de l'utilisateur.

-tmpDirectory

Facultatif. Permet de télécharger et de décompresser les spécifications d’un répertoire lorsque les fichiers nécessaires sont téléchargés et dézippés.

Le script Publish-IdentityServer.ps1 est utilisé pour le déploiement initial ou la mise à jour des Identity Server. Le script suppose que l’application web a déjà configuré la chaîne de connexion de la base de données DefaultConnection. 
.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended
Attention : Après avoir exécuté le script ci-dessus, assurez-vous d'effectuer les étapes supplémentaires énumérées ci-dessous pour réussir le déploiement initial.

Après avoir publié le serveur d'identité, suivez les étapes suivantes :

  1. Rendez-vous sur votre portail Azure.
  2. Sélectionnez le service d'application de votre serveur d'identité.
  3. Dans le menu Paramètres TLS/SSL, rendez-vous dans l'onglet Certificat de clé privée.
  4. Téléchargez un fichier de certificat de clé privée .pfx avec un mot de passe valide.
    Remarque : Ce certificat sert à signer les jetons d’accès et les jetons d’identification.


  5. Sous le menu Configuration, ajoutez les paramètres d’application suivants exactement comme écrit dans la colonne Paramètres de l’application :

    Paramètre d’application

    Valeur (Value)

    Description

    AppSettings__IdentityServerAddress

    https://[IdentityServer]/identity

    L'URL publique du serveur d'identité.

    Attention : L'URL doit contenir l'adresse du serveur d'identité + le suffixe /identity.

    AppSettings__SigningCredentialSettings__StoreLocation__Location

    CurrentUser

    Doit indiquer CurrentUser.

    AppSettings__SigningCredentialSettings__StoreLocation__Name

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXologie

    Empreinte du certificat que vous avez téléchargé précédemment.

    AppSettings__SigningCredentialSettings__StoreLocation__NameType

    Thumbprint
    Saisissez Thumbprint comme type du champ précédent.

    WEBSITE_LOAD_CERTIFICATES

    XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXologie

    Valeur d’empreinte du certificat que vous avez téléchargé précédemment.

    WEBSITE_LOAD_USER_PROFILE

    1

    Le profil de l'utilisateur.



  6. Enregistrez les modifications.

Pour en savoir plus, recherchez plus de détails dans la documentation Microsoft Azure.

Migrer vers le serveur d'identité

Le tableau suivant décrit tous les paramètres pouvant être utilisés avec MigrateTo-IdentityServer.ps1.

Paramètre

Description

-azureDetails

Ce paramètre est une table de hachage qui contient les valeurs suivantes :

  • azureAccountApplicationId - Obligatoire. ID principal du service Azure. Notez que le principal du service utilisé doit se voir attribuer le rôle de contributeur au service d'application de l'étendue de l'abonnement.
  • azureSubscriptionId - Obligatoire. ID d'abonnement Azure pour l'application App Service qui héberge Orchestrator.
  • azureAccountTenantId - Obligatoire. Identifiants du locataire Azure.
  • azureAccountPassword - Obligatoire. Mot de passe du jeton Azure pour l'ID principal du service.

-orchDetails

Ce paramètre est une table de hachage qui contient les valeurs suivantes :

  • resourceGroupName - Obligatoire. Nom du groupe de ressources Azure qui contient l'application App Service d'Orchestrator.
  • appServiceName - Obligatoire. Nom de l'application Azure App Service d'Orchestrator.
  • targetSlot - Obligatoire. Créneau du service d'application cible fixé par Azure.

-identityServerDetails

Ce paramètre est une table de hachage qui contient les valeurs suivantes :

  • resourceGroupName - Obligatoire. Nom du groupe de ressources Azure qui contient le service 'application Identity Server.
  • appServiceName - Obligatoire. Nom du service d'application Azure d'Identity Server.
  • targetSlot - Obligatoire. Créneau du service d'application cible fixé par Azure.

-identityServerUrl

Obligatoire. L'adresse publique du serveur d'identité.

Attention : L'URL doit contenir l'adresse du serveur d'identité + le suffixe /identity. Exemple :

https://[IdentityServer]/identity

-orchestratorUrl

Obligatoire. L'adresse publique de l'Orchestrateur.

-tmpDirectory

Facultatif. Permet de télécharger et de décompresser les spécifications d’un répertoire lorsque les fichiers nécessaires sont téléchargés et dézippés.

Le script MigrateTo-IdentityServer.ps1 est utilisé pour migrer les données utilisateur d'Orchestrator vers Identity Server et définir leurs configurations. Il définit l'autorité d'identité d'Orchestrator vers le serveur d'identité et y crée la configuration client pour Orchestrator.

Le script suppose qu'Orchestrator et le serveur d'identité ont déjà été publiés.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"
  • Publier sur le serveur d'identité
  • Migrer vers le serveur d'identité

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.