- Démarrage
- Meilleures pratiques
- Locataire
- Actions
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Catalogues d'actions (Action Catalogs)
- Profil
- Administrateur système
- Serveur d'identité
- Authentification
- Configurer l'intégration d'Active Directory
- Configuration de l'authentification unique : Google
- Configuration de l'authentification unique : Azure Active Directory
- Authentification par carte à puce
- Configuration de la connexion automatique des utilisateurs appartenant à un groupe Active Directory
- Configuration du serveur SMTP
- Modification du protocole d'authentification Windows
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
À propos d'Identity Server
UiPath Identity Server est un service qui offre un contrôle centralisé d’authentification et d’accès pour les produits UiPath. Son but est de fournir une expérience cohérente et la fonctionnalité de l’authentification et de certains aspects de l’autorisation à travers tous les produits et services UiPath. Pour Identity Server, ces produits et services sont considérés comme des clients.
Avec l’intégration d’Identity Server, ses clients disposent d'une expérience d’intégration et de gestion des utilisateurs partagée. En arrière-plan, l’authentification est effectuée via Identity Server, qui offre une expérience d'authentification unique et qui génère des jetons pour communiquer avec d’autres produits grâce aux API. Lorsqu’un utilisateur se connecte, Identity Server effectue les appels sans problème chaque fois que l'utilisateur accède aux autres produits ou services. L’expérience de déconnexion est similaire - lorsqu'un utilisateur se déconnecte d’un client, Identity Server effectue les appels de déconnexion vers tous les autres clients.
Identity Server sert également de passerelle de fédération, prenant en charge les fournisseurs d'identité externes, protégeant ses applications clientes de détails tels que la connexion à ces fournisseurs externes.
Identity Server propose l'authentification en tant que service, contenant la logique de connexion centralisée et le workflow pour toutes ses applications intégrées. Intégré à .NET Core 3.1 au-dessus de la bibliothèque open source IdentityServer4 et prenant en charge les infrastructures OpenID Connect et OAuth 2.0, IS facilite l'intégration de tous les services via une famille de protocoles standard : OAuth.
Orchestrator est entièrement intégré à Identity Server et ils sont installés ensemble. Pour Orchestrator, cette intégration signifie que :
- La connexion à Orchestrator est effectuée via l'Identity Server et non par les fournisseurs d’identité externes.
- Orchestrator peut consommer des jetons d’accès à l’utilisateur, des jetons d’accès au service (s2s) et des jetons d’accès Robot générés par Identity Server.
- La confirmation de l'e-mail et la récupération du mot de passe ont été transférées vers Identity Server.
-
Orchestrator propage et lit les données envoyées à/reçues de Identity Server. Lors de la création d'un utilisateur ou d'un locataire dans Orchestrator, une entrée pour cet utilisateur/ce locataire est automatiquement créée dans Identity Server. Les informations sur le Robot et certains paramètres sont également propagés dans Identity Server. Les tentatives de connexion des utilisateurs sont envoyées à Orchestrator depuis Identity Server.
Remarque : Pour se connecter à Orchestrator à l’aide de l'authentification unique, l’utilisateur/le locataire doit être présent dans les bases de données Identity Server et Orchestrator.
Les paramètres d'Identity Server peuvent être configurés comme suit :
- Une série de paramètres sont configurés lors de l'installation. Lisez à ce sujet ici.
- Des configurations approfondies spécifiques à votre environnement sont effectuées dans son fichier appsettings.json.
-
Les paramètres spécifiques du fournisseur d'identité externe sont configurés dans son portail de gestion des identités, sur sa page Fournisseurs d'identité externes ( External Identity Providers ).
Attention : Identity Server est obligatoire dans un processus d'installation ou de mise à niveau d'Orchestrator. Nous ne prenons pas en charge les déploiements d'Orchestrator sans celui-ci.