UiPath Identity Server は、UiPath 製品の認証とアクセスを集中的に管理できるようにするサービスです。その目的は、UiPath の製品とサービスの全般にわたり、認証および一部の認可における一貫した操作性と同一の機能性を提供することです。Identity Server では、これらの製品やサービスはクライアントと見なされます。

Identity Server との統合により、クライアントはオンボーディングとユーザー管理のエクスペリエンスを共有することができます。ユーザーの見えないところで Identity Service により認証が行われ、それによってシングル サインオン (SSO) が可能となり、API を介して他の製品と通信するためのトークンが生成されるようになります。ユーザーがサインインして、他の製品やサービスにアクセスしようとすると、Identity Service がシームレスに呼び出しを実行します。サインアウトの処理も同様に実行されます。ユーザーが 1 つのクライアントからサインアウトすると、Identity Server が他のすべてのクライアントに対してサインアウト呼び出しを実行します。

Identity Server はフェデレーション ゲートウェイとしても機能し、外部 ID プロバイダーをサポートしています。これにより、これらの外部 ID プロバイダーへの接続方法に関する詳細がクライアント アプリケーションに隠されるようになります。

Identity Server は、統合されたすべてのアプリケーションに対して、一元化されたログイン ロジックとワークフローを含む AaaS (Authentication as a Service) を提供します。Identity Server 4 のオープン ソース ライブラリ上に組み込まれた .NET Core 3.1、および OpenID Connect と OAuth 2.0 フレームワークのサポートにより、IS では 1 つの標準プロトコル ファミリー OAuth 上でのあらゆるサービスの相互統合が容易になります。

Orchestrator の統合

Orchestrator は Identity Service と完全統合されており、この 2 つは同時にインストールされます。Orchestrator における統合とは、次のようなことを意味します。

• Orchestrator へのログインが、外部 ID プロバイダーを通じてではなく、Identity Service を介して行われます。
• Orchestrator が、Identity Service によって生成された、ユーザー アクセス トークン、サービス間 (s2s) アクセス トークン、ロボット アクセス トークンを使用できます。
• 電子メールの確認とパスワード回復の機能が Identity Server に移行されます。
• Orchestrator が Identity Server との間でデータの転送と読み取りを行います。Orchestrator でユーザーまたはテナントを作成すると、そのユーザー/テナントに対するエントリが Identity Service でも自動的に作成されます。ロボットの情報や一部の設定も Identity Server に伝播されます。ユーザー ログインの試行は、Identity Server から Orchestrator に送信されます。

📘

注:

SSO を使用して Orchestrator にログインするには、ユーザー/テナントが Identity Server と Orchestrator の両方のデータベース上に存在する必要があります。

設定

Identity Server は、次のように設定します。

• 一連の設定は、インストール時に行われます。詳しくは、こちらをご覧ください。
• 環境に固有の詳細な設定は、appsettings.json ファイル内で行われます。
• 外部 ID プロバイダー固有の設定は、ID 管理ポータルの [外部プロバイダー] ページで行います。

🚧

重要

Orchestrator のインストールまたはアップグレードのプロセスでは Identity Server が必須です。Identity Server なしでの Orchestrator の導入はサポートされていません。