- Démarrage
- Meilleures pratiques
- Modélisation de l'organisation dans Orchestrator
- Gestion de grands déploiements
- Meilleures pratiques d'automatisation
- Optimisation de l'infrastructure Unattended à l'aide de modèles de machine
- Organisation des ressources avec des balises
- Réplica Orchestrator en lecture seule
- Exportation des grilles dans l'arrière-plan
- Locataire
- À propos du contexte du locataire
- Recherche de ressources dans un locataire
- Gestion des Robots
- Connexion des Robots à Orchestrator
- Enregistrement des identifiants du Robot dans CyberArk
- Stockage des mots de passe d'Unattended Robot dans Azure Key Vault (lecture seule)
- Stockage des informations d'identification de l'Unattended Robot dans HashiCorp Vault (lecture seule)
- Stockage des informations d'identification du robot Unattended dans AWS Secrets Manager (lecture seule)
- Suppression des sessions Unattended déconnectées et qui ne répondent pas
- Authentification du Robot
- Authentification du Robot avec les informations d'identification du client
- Audit
- Service de catalogue de ressources
- Contexte des dossiers
- Automatisations
- Processus (Processes)
- Tâches (Jobs)
- Déclencheurs (Triggers)
- Journaux (Logs)
- Surveillance
- Files d'attente (Queues)
- Actifs
- Compartiments de stockage
- Test Suite - Orchestrator
- Administration de l'hôte
- Serveur d'identité
- À propos du serveur d'identité UiPath
- Authentification
- Administration de l'organisation
- Autres configurations
- Intégrations
- Robots classiques
- Résolution des problèmes
À propos du serveur d'identité UiPath
UiPath Identity Server est un service qui offre un contrôle centralisé d’authentification et d’accès pour les produits UiPath. Son but est de fournir une expérience cohérente et la fonctionnalité de l’authentification et de certains aspects de l’autorisation à travers tous les produits et services UiPath. Pour Identity Server, ces produits et services sont considérés comme des clients.
Avec l’intégration d’Identity Server, ses clients disposent d'une expérience d’intégration et de gestion des utilisateurs partagée. En arrière-plan, l’authentification est effectuée via Identity Server, qui offre une expérience d'authentification unique et qui génère des jetons pour communiquer avec d’autres produits grâce aux API. Lorsqu’un utilisateur se connecte, Identity Server effectue les appels sans problème chaque fois que l'utilisateur accède aux autres produits ou services. L’expérience de déconnexion est similaire - lorsqu'un utilisateur se déconnecte d’un client, Identity Server effectue les appels de déconnexion vers tous les autres clients.
Identity Server sert également de passerelle de fédération, prenant en charge les fournisseurs d'identité externes, protégeant ses applications clientes de détails tels que la connexion à ces fournisseurs externes.
Identity Server propose l’Authentification en tant que service contenant la logique de connexion centralisée et le workflow de toutes ses applications intégrées, ce qui facilite l’intégration des différents services entre eux en utilisant une famille de protocoles standard : OAuth. Il est intégré à .NET Core 3.1 en plus de la bibliothèque open source IdentityServer4, et prend en charge les infrastructures OpenID Connect et OAuth 2.0.
Orchestrator est entièrement intégré à Identity Server. Pour Orchestrator, cette intégration implique ce qui suit :
- La connexion à Orchestrator est effectuée via l'Identity Server et non par les fournisseurs d’identité externes.
- Orchestrator peut consommer des jetons d’accès à l’utilisateur, des jetons d’accès au service (S2S) et des jetons d’accès Robot générés par Identity Server.
- La confirmation de l'e-mail et la récupération du mot de passe ont été transférées vers Identity Server.
- Orchestrator propage et lit les données reçues de Identity Server. Lors de la création d'un utilisateur ou d'un locataire dans Orchestrator, une entrée pour cet utilisateur/ce locataire est automatiquement créée dans Identity Server. Les informations sur le Robot et certains paramètres sont également propagés dans Identity Server. Les tentatives de connexion des utilisateurs sont envoyées à Orchestrator depuis Identity Server. Pour se connecter à Orchestrator à l’aide de l'authentification unique, l’utilisateur/le locataire doit être présent dans les bases de données Identity Server et Orchestrator.
Lorsque vous vous connectez à votre service Orchestrator depuis l’Assistant, vous êtes redirigé vers la page SSO. Dans certains navigateurs, vous pouvez être invité à ouvrir l'Assistant UiPath. Cela est dû au fait que le gestionnaire de protocole de l’Assistant n’est pas ajouté aux stratégies de groupe du navigateur.
Pour éviter ce comportement, assurez-vous de suivre les prochaines étapes, selon votre navigateur (Chrome/Microsoft Edge) :
Les paramètres d'Identity Server peuvent être configurés comme suit :
- Un ensemble de paramètres sont configurés lors de l’installation. Pour en savoir plus, cliquez ici.
- Des configurations détaillées spécifiques à votre environnement sont effectuées dans son fichier appsettings.json.
-
Les paramètres spécifiques au fournisseur d'identité externe sont configurés dans son portail de gestion des identités.
Attention : Identity Server est obligatoire dans un processus d'installation ou de mise à niveau d'Orchestrator. Nous ne prenons pas en charge les déploiements d'Orchestrator sans celui-ci.
