- Démarrage
- Meilleures pratiques
- Locataire
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Autres configurations
- Intégrations
- Robots classiques
- Administration de l'hôte
- À propos du niveau de l’hôte
- Gestion des administrateurs système
- Gestion des locataires
- Configuration des notifications par e-mail du système
- Journaux d'audit pour le portail hôte
- Mode de Maintenance
- Administration de l'organisation
- Résolution des problèmes
Guide de l'utilisateur d'Orchestrator
À propos d'Identity Server
UiPath Identity Server est un service qui offre un contrôle centralisé d’authentification et d’accès pour les produits UiPath. Son but est de fournir une expérience cohérente et la fonctionnalité de l’authentification et de certains aspects de l’autorisation à travers tous les produits et services UiPath. Pour Identity Server, ces produits et services sont considérés comme des clients.
Avec l’intégration d’Identity Server, ses clients disposent d'une expérience d’intégration et de gestion des utilisateurs partagée. En arrière-plan, l’authentification est effectuée via Identity Server, qui offre une expérience d'authentification unique et qui génère des jetons pour communiquer avec d’autres produits grâce aux API. Lorsqu’un utilisateur se connecte, Identity Server effectue les appels sans problème chaque fois que l'utilisateur accède aux autres produits ou services. L’expérience de déconnexion est similaire - lorsqu'un utilisateur se déconnecte d’un client, Identity Server effectue les appels de déconnexion vers tous les autres clients.
Identity Server sert également de passerelle de fédération, prenant en charge les fournisseurs d'identité externes, protégeant ses applications clientes de détails tels que la connexion à ces fournisseurs externes.
Identity Server propose l’Authentification en tant que service contenant la logique de connexion centralisée et le workflow de toutes ses applications intégrées, ce qui facilite l’intégration des différents services entre eux en utilisant une famille de protocoles standard : OAuth. Il est intégré à .NET Core 3.1 en plus de la bibliothèque open source IdentityServer4 , et prend en charge les infrastructures OpenID Connect et OAuth 2.0.
Orchestrator est entièrement intégré à Identity Server. Pour Orchestrator, cette intégration implique ce qui suit :
- La connexion à Orchestrator est effectuée via l'Identity Server et non par les fournisseurs d’identité externes.
- Orchestrator peut consommer des jetons d’accès à l’utilisateur, des jetons d’accès au service (S2S) et des jetons d’accès Robot générés par Identity Server.
- Orchestrator propage et lit les données reçues de Identity Server. Lors de la création d'un utilisateur ou d'un locataire dans Orchestrator, une entrée pour cet utilisateur/ce locataire est automatiquement créée dans Identity Server. Les informations sur le Robot et certains paramètres sont également propagés dans Identity Server. Les tentatives de connexion des utilisateurs sont envoyées à Orchestrator depuis Identity Server.
Lorsque vous vous connectez à votre service Orchestrator depuis l’Assistant, vous êtes redirigé vers la page SSO. Dans certains navigateurs, vous pouvez être invité à ouvrir l'Assistant UiPath. Cela est dû au fait que le gestionnaire de protocole de l’Assistant n’est pas ajouté aux stratégies de groupe du navigateur.
Pour éviter ce comportement, assurez-vous de suivre les prochaines étapes, selon votre navigateur (Chrome/Microsoft Edge) :
Les paramètres d'Identity Server peuvent être configurés comme suit :
- Une série de paramètres sont configurés lors de l'installation. Lisez à ce sujet ici.
- Des configurations approfondies spécifiques à votre environnement sont effectuées dans son fichier appsettings.json.
-
Les paramètres spécifiques au fournisseur d'identité externe sont configurés dans son portail de gestion des identités.
Attention : Identity Server est obligatoire dans un processus d'installation ou de mise à niveau d'Orchestrator. Nous ne prenons pas en charge les déploiements d'Orchestrator sans celui-ci.