orchestrator
2021.10
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
UiPath logo, featuring letters U and I in white
Non pris en charge par l'assistance
Guide de l'utilisateur d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 31 oct. 2024

À propos d'Identity Server

UiPath Identity Server est un service qui offre un contrôle centralisé d’authentification et d’accès pour les produits UiPath. Son but est de fournir une expérience cohérente et la fonctionnalité de l’authentification et de certains aspects de l’autorisation à travers tous les produits et services UiPath. Pour Identity Server, ces produits et services sont considérés comme des clients.

Avec l’intégration d’Identity Server, ses clients disposent d'une expérience d’intégration et de gestion des utilisateurs partagée. En arrière-plan, l’authentification est effectuée via Identity Server, qui offre une expérience d'authentification unique et qui génère des jetons pour communiquer avec d’autres produits grâce aux API. Lorsqu’un utilisateur se connecte, Identity Server effectue les appels sans problème chaque fois que l'utilisateur accède aux autres produits ou services. L’expérience de déconnexion est similaire - lorsqu'un utilisateur se déconnecte d’un client, Identity Server effectue les appels de déconnexion vers tous les autres clients.

Identity Server sert également de passerelle de fédération, prenant en charge les fournisseurs d'identité externes, protégeant ses applications clientes de détails tels que la connexion à ces fournisseurs externes.

Identity Server propose l’Authentification en tant que service contenant la logique de connexion centralisée et le workflow de toutes ses applications intégrées, ce qui facilite l’intégration des différents services entre eux en utilisant une famille de protocoles standard : OAuth. Il est intégré à .NET Core 3.1 en plus de la bibliothèque open source IdentityServer4 , et prend en charge les infrastructures OpenID Connect et OAuth 2.0.

Intégration Orchestrator

Orchestrator est entièrement intégré à Identity Server. Pour Orchestrator, cette intégration implique ce qui suit :

  • La connexion à Orchestrator est effectuée via l'Identity Server et non par les fournisseurs d’identité externes.
  • Orchestrator peut consommer des jetons d’accès à l’utilisateur, des jetons d’accès au service (S2S) et des jetons d’accès Robot générés par Identity Server.
  • Orchestrator propage et lit les données reçues de Identity Server. Lors de la création d'un utilisateur ou d'un locataire dans Orchestrator, une entrée pour cet utilisateur/ce locataire est automatiquement créée dans Identity Server. Les informations sur le Robot et certains paramètres sont également propagés dans Identity Server. Les tentatives de connexion des utilisateurs sont envoyées à Orchestrator depuis Identity Server.

Stratégies de groupe du navigateur

Lorsque vous vous connectez à votre service Orchestrator depuis l’Assistant, vous êtes redirigé vers la page SSO. Dans certains navigateurs, vous pouvez être invité à ouvrir l'Assistant UiPath. Cela est dû au fait que le gestionnaire de protocole de l’Assistant n’est pas ajouté aux stratégies de groupe du navigateur.

Pour éviter ce comportement, assurez-vous de suivre les prochaines étapes, selon votre navigateur (Chrome/Microsoft Edge) :

  1. Ouvrez l'Éditeur du Registre.
  2. Accédez à Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome/ ou Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge, selon le navigateur que vous utilisez.
  3. Ajoutez une nouvelle clé et nommez-la AutoLaunchProtocolsFromOrigins.
  4. Double-cliquez sur (Par défaut) pour modifier la clé.
  5. Dans la fenêtre Modifier la chaîne (Edit String), ajoutez [{"allowed_origins": ["<https://cloud.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] dans le champ Données de la valeur (Value Data), puis cliquez sur OK.
    Important : la stratégie AutoLaunchProtocolsFromOrigins nécessite Chrome 85 ou une version ultérieure.
  6. Fermez tous les onglets du navigateur et relancez le navigateur.
  7. Vérifiez que votre navigateur a appliqué la nouvelle stratégie en accédant à chrome://policy ou edge://policy. La stratégie récemment ajoutée doit être listée sous la section Stratégies Chrome (Chrome Policies) ou Microsoft Edge et afficher le statut OK.

Paramètres

Les paramètres d'Identity Server peuvent être configurés comme suit :

  • Une série de paramètres sont configurés lors de l'installation. Lisez à ce sujet ici.
  • Des configurations approfondies spécifiques à votre environnement sont effectuées dans son fichier appsettings.json.
  • Les paramètres spécifiques au fournisseur d'identité externe sont configurés dans son portail de gestion des identités.

    Attention : Identity Server est obligatoire dans un processus d'installation ou de mise à niveau d'Orchestrator. Nous ne prenons pas en charge les déploiements d'Orchestrator sans celui-ci.
  • Intégration Orchestrator
  • Stratégies de groupe du navigateur
  • Paramètres

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.