- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Configuring access for accounts
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Automation Suite Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Servidor de Identidade
- Sobre o Identity Server
- Autenticação
- Integrações
- Solução de problemas
Sobre o Identity Server
O UiPath Identity Server é um serviço que oferece controle centralizado de autenticação e acesso entre os produtos da UiPath. Seu propósito é fornecer uma experiência coerente e a paridade de funcionalidades para autenticação e alguns aspectos de autorização entre todos os produtos e serviços da UiPath. Para o Identity Server, esses produtos e serviços são considerados clientes.
Com a integração do Identity Server, seus clientes têm uma experiência compartilhada de integração e gerenciamento de usuários. Nos bastidores, a autenticação é executada por meio do Identity Server, que oferece experiência de logon único e gera tokens para se comunicar com outros produtos por meio das APIs. Após o usuário fazer logon, o Identity Server executa continuamente as chamadas ao acessar outros produtos ou serviços. A experiência de logoff é semelhante: assim que um usuário faz logoff de um cliente, o Identity Server realiza as chamadas de logoff para todos os outros clientes.
O Identity Server também funciona como um gateway de federação, compatível com provedores de identidade externos, protegendo, assim, seus aplicativos clientes dos detalhes de como se conectar a esses provedores externos.
Identity Server offers Authentication as a Service, containing the centralized login logic and workflow for all its integrated applications, making it easier for services to integrate with each other over one standard protocol family: OAuth. It is built in .NET Core 3.1 on top of the IdentityServer4 open-source library, and supports the OpenID Connect and OAuth 2.0 frameworks.
O Orchestrator é totalmente integrado com o Identity Server. Para o Orchestrator, essa integração significa que:
- O login no Orchestrator é executado por meio do Identity Server e não por meio de provedores de identidade externos.
- O Orchestrator pode consumir tokens de acesso de usuários para o serviço (S2S) e tokens de acesso de robôs gerados pelo Identity Server.
- Orchestrator propagates to and reads data from Identity Server. When creating a user or a tenant in Orchestrator, an entry for that user/tenant is automatically created in Identity Server. Robot information and some settings are also propagated to Identity Server. The user login attempts are sent from Identity Server to Orchestrator.
Ao fazer login no seu serviço do Orchestrator a partir do Assistant, você é redirecionado para a página SSO. Em alguns navegadores, você pode ser solicitado a abrir o UiPath Assistant. Isso acontece devido ao fato do manipulador de protocolos do Assistant não ter sido adicionado às políticas de grupo do navegador.
Para evitar esse comportamento, certifique-se de seguir as próximas etapas, dependendo do navegador (Chrome/Microsoft Edge):
As configurações do Identity Server podem ser definidas da seguinte maneira:
- Uma série de configurações é definida durante a instalação. Leia sobre isso aqui.
- Configurações detalhadas específicas para seu ambiente são realizadas no arquivo appsettings.json.
-
As configurações específicas do provedor de identidade externo são definidas no Portal de gerenciamento de identidade.
Importante: o Identity Server é obrigatório em um processo de instalação ou atualização do Orchestrator. Implantações do Orchestrator não são compatíveis sem ele.