关于 UiPath 身份服务器
UiPath Identity Server 是一项服务,可跨 UiPath 产品提供集中式身份验证和访问控制。其目的是为所有 UiPath 产品和服务的身份验证以及授权的某些方面提供一致的体验和同等的功能。对于 Identity Server,这些产品和服务被视为客户端。
通过 Identity Server 的集成,其客户端具有共享的入门和用户管理经验。在后台,通过 Identity Server 执行身份验证,Identity Server 提供单点登录体验,并生成令牌以通过 API 与其他产品进行通信。用户登录后,Identity Server 将在访问其他产品或服务时无缝执行调用。注销体验与此类似 - 用户退出一个客户端后,Identity Server 会对所有其他客户端执行退出调用。
Identity Server 还充当联合网关,支持外部身份提供程序,使其客户端应用程序可以轻松连接到这些外部提供程序。
Identity Server 提供身份验证即服务,其中包含所有集成应用程序的集中式登录逻辑和工作流,从而使服务更易于通过标准协议系列 OAuth 相互集成。它基于 IdentityServer4 开源库,内置在 .NET Core 3.1 中,并支持 OpenID Connect 和 OAuth 2.0 框架。
Orchestrator 与 Identity Server 完全集成。对于 Orchestrator,此集成意味着:
- 登录 Orchestrator 的操作是通过 Identity Server 进行的,而不是通过外部身份提供程序进行。
- Orchestrator 可以使用由 Identity Server 生成的用户访问令牌、服务到服务 (S2S) 访问令牌和机器人访问令牌。
- 电子邮件确认和密码恢复已移至 Identity Server。
- Orchestrator 可以向 Identity Server 传播数据,也可以从 Identity Server 读取数据。在 Orchestrator 中创建用户或租户时,将在 Identity Server 中自动创建该用户/租户的条目。机器人信息和某些设置也将传播到 Identity Server。用户登录尝试会从 Identity Server 发送到 Orchestrator。为了使用 SSO 登录 Orchestrator,用户/租户必须同时存在于 Identity Server 和 Orchestrator 数据库中。
从 Assistant 登录到您的 Orchestrator 服务会将您重定向到 SSO 页面。在某些浏览器中,可能会提示您打开 UiPath Assistant。发生这种情况是由于没有将 Assistant 的协议处理程序添加到浏览器的组策略中。
为防止出现这种情况,请确保根据浏览器 (Chrome/Microsoft Edge) 的不同,执行以下步骤:
Identity Server 的设置可以配置如下:
- 在安装过程中会配置一系列设置。请在此处阅读相关内容。
- 您可以在 appsettings.json 文件中执行特定于您环境的深度配置。
-
特定于外部身份提供程序的设置在其身份管理门户中进行配置。
重要提示:在 Orchestrator 的安装或升级过程中,必须使用 Identity Server。如果没有,则不支持 Orchestrator 部署。
