- 基本情報
- 要件
- ベスト プラクティス
- インストール
- 更新
- Identity Server
- High Availability Add-on
Identity Server のスクリプト
Publish-IdentityServer.ps1 で使用できる全パラメーターについて説明します。
|
パラメーター |
説明 |
|---|---|
|
|
必須。開始するシナリオの種類を指定します。次のオプションを使用できます。
|
|
|
必須です。Azure のサービス プリンシパル ID。使用するサービス プリンシパルには、サブスクリプション範囲で App Service に対するコントリビューター ロールが割り当てられている必要があることに注意してください。 |
|
|
必須。サービス プリンシパル ID の Azure トークン パスワード。 |
|
|
必須。Orchestrator をホストする App Service の Azure サブスクリプション ID。 |
|
|
必須。Azure テナント ID。 |
|
|
必須。Identity Server の App Service を含む Azure リソース グループの名前。 |
|
|
必須。Identity Server の Azure App Service の名前。Orchestrator の App Service 名とは異なる名前にする必要があります。 |
|
|
必須です。Orchestrator インスタンスの URL です。 |
|
|
必須です。
UiPath.IdentityServer.Web.zip アーカイブのフル パスまたは相対パスを指定します。
|
|
|
必須です。
UiPath.IdentityServer.Migrator.Cli.zip アーカイブのフル パスまたは相対パスを指定します。
|
|
|
任意です。Identity Server の App Service のデプロイ スロットが Azure で設定される既定の運用環境 App Service スロットと異なる場合にのみ使用できます。 |
|
|
任意です。存在する場合は、アプリケーションをデプロイ前に停止し、デプロイの完了後に起動します。 |
|
|
任意です。存在する場合は、ユーザーの確認なしにデプロイが続行されます。 |
|
|
任意です。必要なファイルをダウンロードおよび解凍するディレクトリの指定を有効化します。 |
Publish-IdentityServer.ps1 スクリプトが初期デプロイまたは Identity Server の更新に使用されます。このスクリプトは、Web アプリで既にデータベースの接続文字列 DefaultConnection を設定済みであることを前提としています。
.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-resourceGroupName "<resourcegroup_name>" `
-appServiceName "<appservice_name>" `
-unattended.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-resourceGroupName "<resourcegroup_name>" `
-appServiceName "<appservice_name>" `
-unattendedIdentity Server のパブリッシュ後に次の手順を実行します。
- Azure Portal に移動します。
- Identity Server の App Service を選択します。
- [TLS/SSL 設定] メニューから [秘密キー証明書] タブに移動します。
- 有効なパスワードを持つ秘密キー証明書の
.pfxファイルをアップロードします。注: この証明書はアクセス トークンと ID トークンに署名するために使用されます。 - [構成] メニューで、以下のアプリケーションの設定を [アプリケーションの設定] 列に記載されているとおりに追加します。
アプリケーション設定
値 (Value)
説明
AppSettings__IdentityServerAddresshttps://[IdentityServer]/identity
Identity Server のパブリック URL。
重要: URL は Identity Server のアドレスとサフィックス/identityを含む必要があります。AppSettings__SigningCredentialSettings__StoreLocation__LocationCurrentUser
これは CurrentUser を指し示す必要があります。
AppSettings__SigningCredentialSettings__StoreLocation__NameXXXXXXXXXXXXXXXXXXXXXXXXXXXX
以前にアップロードした証明書の拇印です。
AppSettings__SigningCredentialSettings__StoreLocation__NameTypeThumbprint前のフィールドの種類として「Thumbprint」を入力します。WEBSITE_LOAD_CERTIFICATESXXXXXXXXXXXXXXXXXXXXXXXXXXXX
以前にアップロードした証明書の拇印の値です。
WEBSITE_LOAD_USER_PROFILE1
ユーザー プロファイル。
- 変更を保存します。
詳細については、Microsoft Azure ドキュメントをご覧ください。
MigrateTo-IdentityServer.ps1 で使用できる全パラメーターについて説明します。
|
パラメーター |
説明 |
|---|---|
|
|
このパラメーターは以下の値を含むハッシュ テーブルです。
|
|
|
このパラメーターは以下の値を含むハッシュ テーブルです。
|
|
|
このパラメーターは以下の値を含むハッシュ テーブルです。
|
|
|
必須。Identity Server のパブリック アドレス。 重要: URL は Identity Server のアドレスとサフィックス
/identity を含む必要があります。例:
|
|
|
必須。Orchestrator のパブリック アドレス。 |
|
|
任意です。必要なファイルをダウンロードおよび解凍するディレクトリの指定を有効化します。 |
MigrateTo-IdentityServer.ps1 スクリプトは、Orchestrator から Identity Server にユーザー データを移行し、その両方の設定を行うために使用します。このスクリプトでは Identity Server に対して Orchestrator の ID 権限を設定し、Identity Server 内の Orchestrator のクライアント構成を作成します。
このスクリプトは、Orchestrator と Identity Server が既にパブリッシュ済みであることを前提としています。
.\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<IdentityServerURL>/identity" `
-orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<IdentityServerURL>/identity" `
-orchestratorUrl "https://<OrchestratorURL>"
