Identity Server について

UiPath Identity Server は、UiPath 製品の認証とアクセスを集中的に管理できるようにするサービスです。その目的は、UiPath の製品とサービスの全般にわたり、認証および一部の認可における一貫した操作性と同一の機能性を提供することです。Identity Server では、これらの製品やサービスはクライアントと見なされます。

Identity Server との統合により、クライアントはオンボーディングとユーザー管理のエクスペリエンスを共有することができます。ユーザーの見えないところで Identity Server により認証が行われ、それによってシングルサインオン (SSO) が可能となり、API を介して他の製品と通信するためのトークンが生成されるようになります。ユーザーがサインインして、他の製品やサービスにアクセスしようとすると、Identity Server がシームレスに呼び出しを実行します。サインアウトの処理も同様に実行されます。ユーザーが 1 つのクライアントからサインアウトすると、Identity Server が他のすべてのクライアントに対してサインアウト呼び出しを実行します。

Identity Server はフェデレーションゲートウェイとしても機能し、外部 ID プロバイダーをサポートしています。これにより、これらの外部 ID プロバイダーへの接続方法に関する詳細がクライアントアプリケーションに隠されるようになります。

Identity Server は、統合されたすべてのアプリケーションに対して、一元化されたログインロジックとワークフローを含む AaaS (Authentication as a Service) を提供します。Identity Server 4 のオープンソースライブラリ上に組み込まれた .NET Core 3.1、および OpenID Connect と OAuth 2.0 フレームワークのサポートにより、IS では 1 つの標準プロトコルファミリー OAuth 上でのあらゆるサービスの相互統合が容易になります。

Orchestrator の統合

Orchestrator は Identity Server と完全統合されており、この 2 つは同時にインストールされます。Orchestrator における統合とは、次のようなことを意味します。

Orchestrator へのログインは、外部 ID プロバイダーを通じてではなく、Identity Server を介して行われます。
Orchestrator が、Identity Server によって生成された、ユーザーアクセストークン、サービス間 (s2s) アクセストークン、ロボットアクセストークンを使用できます。
電子メールの確認とパスワード回復の機能が Identity Server に移行されます。
Orchestrator が Identity Server との間でデータの転送と読み取りを行います。Orchestrator でユーザーまたはテナントを作成すると、そのユーザー/テナントに対するエントリが Identity Server でも自動的に作成されます。ロボットの情報や一部の設定も Identity Server に伝播されます。ユーザーログインの試行は、Identity Server から Orchestrator に送信されます。

注: SSO を使用して Orchestrator にログインするには、ユーザー/テナントが Identity Server と Orchestrator の両方のデータベース上に存在する必要があります。

設定

Identity Server は、次のように設定します。

一連の設定は、インストール時に行われます。詳細は、こちらをご覧ください。
環境に固有の詳細な設定は、appsettings.json ファイル内で行われます。
外部 ID プロバイダー固有の設定は、ID 管理ポータルの [外部 ID プロバイダー] ページで行います。

重要: Orchestrator のインストールまたはアップグレードのプロセスでは Identity Server が必須です。Identity Server なしでの Orchestrator の導入はサポートされていません。