3. Orchestrator を構成する

Orchestrator の構成では、Orchestrator の UiPath.Orchestrator.dll.config (Orchestrator 20.4 の場合は Web.config) でフィールドが追加されます。開始する前に、既存の UiPath.Orchestrator.dll.config ファイルをバックアップします (たとえば、別のパスにコピーを作成します)。

この構成を更新するためのオプションとして次の 2 つがあります。

自動構成 PowerShell スクリプト
手動構成 - 説明付きのステップバイステップのガイドライン。きわめて特殊な状況で使用します (Orchestrator 構成への自動変更を許可しないガバナンスルールなど)。手動構成は誤りを起こしやすく、ダウンストリームインストールに問題が発生する原因になることがあります。
注: Orchestrator または Identity Server の DNS または証明書を更新すると、AI Fabric が停止します。その場合は、Orchestrator の証明書を再設定してから AI Fabric を再デプロイして修正する必要があります。

自動構成

重要: お勧めの方法は自動構成です。手動構成の使用はきわめて特殊なケースに限定されます。

管理者モードで PowerShell を開きます。 * ファイルをダウンロードします。以下のコマンドを使用して実行できます。
```
wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"wget https://raw.githubusercontent.com/UiPath/ai-customer-scripts/master/orchestrator/orchestratorAutomationAIF20-10.ps1 -outfile "orchestratorAutomationAIF20-10.ps1"
```

以下を実行することで、スクリプトのオプションを確認できます。

get-help .\)\)orchestratorAutomationAIF20-10.ps1 -fullget-help .\)\)orchestratorAutomationAIF20-10.ps1 -full

ほとんどの Orchestrator のインストールでは、必須でないオプションでは既定値を選択すれば問題ありません。このような場合は以下を実行します。

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>"

ここで、<AIF Machine Domain Name or IP> を、AI Fabric のインストール先である Linux マシンの IP アドレス (証明書とともに AI Fabric をインストールする場合は完全修飾ドメイン名) に置き換え、<Orchestrator Domain Name Lower Case> を Orchestrator のドメイン名に置き換えます。Orchestrator のインストールに使用する Orchestrator 証明書と、大文字と小文字の使い分けが正確に一致している必要があります。

AI Fabric に非標準のポートを使用している場合 (HA 設定の場合にプロキシやロードバランサーを使用しているなど) は、任意指定のパラメーターをポート用として追加できます(aifport "31390")。

重要: 入力した Orchestrator ドメインが、証明書に記載されているドメイン名と正確に一致している必要があります。大文字と小文字が区別されます。大文字と小文字が必ず一致しているようにします。

Orchestrator の UiPath.Orchestrator.dll.config (Web.config) へのパスが非標準である場合は、そのファイルへのパスを明示的に指定できます。

.\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>".\)\)orchestratorAutomationAIF20-10.ps1 -aifip "<aif-linux-machine-domain-name-or-ip>" -orcname "<Orchestrator-Domain-Name Lower>" -config "<Path to UiPath.Orchestrator.dll.config file>"

サニティチェックの設定確認

注: 以下のセクションでは、Orchestrator 20.4 および新しいバージョン用の UiPath.Orchestrator.dll.config を使用している場合、構成ファイルで Web.config が設計されます。

以下のスクリプトを適用すると、構成ファイルが変更されます。変更前の構成ファイルと変更後の構成ファイルにファイル差分検出を適用すると以下の結果が得られます。

(Orchestrator のインストールに使用された) 証明書の拇印の値と、変更した構成ファイルの値を比較します。これらの値は同じである必要があります。

同様に、Base 64 でエンコードされた証明書を、変更した構成ファイル内の IDP.SigningCertificate フィールドと比較します。これらは同じである必要があります。

手動による構成

構成ファイルに AI Fabric キーを追加します。

Orchestrator が実行されている Windows Server に移動し、Orchestrator の構成ファイルを開きます。

<appSettings></appSettings> セクションに以下の行を追加します。appSettings 終了タグの直前に追加することをお勧めします。

<add key="AiFabric.Licensing" value="true" />
    <add key="AiFabric.MLSkillsCreate" value="false" />
    <add key="AiFabric.MLSkillsCreateOOB" value="false" />
    <add key="AiFabric.PackagesCreate" value="false" />
    <add key="AiFabric.Packages" value="false" />
    <add key="AiFabric.Logs" value="false" />
    <add key="AiFabric.ModuleEnabled" value="true" />
    <add key="AiFabric.FeatureEnabledByDefault" value="true" />
    <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
    <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/ja/ai-fabric/v2020.7/docs/building-ml-packages" />
     <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
    <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
    <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
    <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
    <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
    <add key="AiFabric.AccountId" value="host" />
    
    <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
    <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
    <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="IdentityProviderFeature.Enabled" value="true" />
    
    <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
    <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
    <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" /><add key="AiFabric.Licensing" value="true" />
    <add key="AiFabric.MLSkillsCreate" value="false" />
    <add key="AiFabric.MLSkillsCreateOOB" value="false" />
    <add key="AiFabric.PackagesCreate" value="false" />
    <add key="AiFabric.Packages" value="false" />
    <add key="AiFabric.Logs" value="false" />
    <add key="AiFabric.ModuleEnabled" value="true" />
    <add key="AiFabric.FeatureEnabledByDefault" value="true" />
    <add key="AiFabric.ModelStorageUrl" value="https://${AIF-IP}:31443" />
    <add key="AiFabric.MLPackagingInstructionsUrl" value="https://docs.uipath.com/ja/ai-fabric/v2020.7/docs/building-ml-packages" />
     <add key="AiFabric.MLServiceUrl" value="https://${AIF-IP}:31390" />
    <add key="AiFabric.MLSkillUrl" value="https://${AIF-IP}:31390/ai-deployer" />
    <add key="AiFabric.MLPackageUrl" value="https://${AIF-IP}:31390/ai-pkgmanager" />
    <add key="AiFabric.MLLogUrl" value="https://${AIF-IP}:31390/ai-helper" />
    <add key="AiFabric.MLTrainUrl" value="https://${AIF-IP}:31390/ai-trainer" />
    <add key="AiFabric.AccountId" value="host" />
    
    <add key="IDP.Scope" value="["AIFabric","Orchestrator"]" />
    <add key="IDP.CurrentTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.PreviousTokenThumbprint" value="<THUMBPRINT>" />
    <add key="IDP.SigningCertificate" value="<BASE64 SIGNING CERTIFICATE>" />
    <add key="IDP.Authority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="IdentityProviderFeature.Enabled" value="true" />
    
    <add key="Auth.OAuth.SharedRobotOAuthClientId" value="03FFA863-3C0C-4EEC-BBE5-094D4FCF4F22" />
    <add key="Auth.OAuth.SharedRobotOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthClientId" value="a42436d5-4cd6-4d6a-9311-51271d9fc217" />
    <add key="Auth.OAuth.SharedOrchestratorOAuthAuthority" value="https://${ORCHESTRATOR_URL}/api/auth/" />
    <add key="Auth.OAuth.OrchestratorOAuthAudience" value="Orchestrator" />
    <add key="Auth.OAuth.RobotAuthenticationEnabled" value="true" />

${AIF-IP} を、AI Fabric のインストール先である Linux マシンの IP アドレスに置き換えます。
${ORCHESTRATOR_URL} を Orchestrator のドメイン名に置き換えます。
一 <THUMBPRINT> を Orchestrator の証明書の拇印に置き換えます。具体的には、Orchestrator のインストール時に、自己署名証明書または適切な証明書を MSI インストーラーの入力として指定する必要があります。拇印の値は、その証明書に対応している必要があります。
<BASE64 SIGNING CERTIFICATE> を Orchestrator の証明書に置き換えます。これを行うには、Orchestrator の証明書 (Orchestrator のインストール時に取得) に移動します。証明書マネージャーで証明書を右クリックし、エクスポートウィザードの手順に従います。形式として、必ず base-64 encoded X.509 を選択してください。
ファイルを Notepad++ などのエディターで開き、証明書 (BEGIN CERTFICATE と END CERTIFICATE の間) をコピーします。証明書全体が 1 つの長い文字列になるように、改行文字を削除します。この長い文字列で、<BASE64 SIGNING CERTIFICATE> を置き換えます。

構成ファイルにクライアントアプリケーションを追加します。

appSettings タグの外側に以下の行を追加します。

</appSettings>
  <ClientApplications>
    <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
    <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
  </ClientApplications></appSettings>
  <ClientApplications>
    <add displayName="Robot" clientId="03ffa863-3c0c-4eec-bbe5-094d4fcf4f22" jwtExpirationInSeconds="86400"/>
    <add displayName="Orchestrator" clientId="a42436d5-4cd6-4d6a-9311-51271d9fc217" jwtExpirationInSeconds="86400"/>
  </ClientApplications>

構成ファイルに ID プロバイダーを追加します。

構成ファイルの <configSections></configSections> タグの内側に以下の行を追加します。

<section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" /><section name="ClientApplications" type="UiPath.Orchestrator.Security.IdentityProvider.Model.ClientApplications, UiPath.Orchestrator.Security.IdentityProvider" />