orchestrator
2020.10
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white
Fora do período de suporte

Guia de instalação do Orchestrator

Última atualização 12 de dez de 2023

Scripts de Identity Server

Publicar no Identity Server

A seguinte tabela descreve todos os parâmetros que podem ser usados com a Publish-IdentityServer.ps1.

Parâmetro

Description

-action

Obrigatório. Indica o tipo de cenário que você deseja iniciar. As seguintes opções estão disponíveis:

  • Deploy - especifica que é uma instalação limpa.
  • Update- especifica que você está atualizando sua instância de Identity Server.

-azureAccountApplicationId

Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura.

-azureAccountPassword

Obrigatório. O token de acesso do Azure para o ID principal do serviço.

-azureSubscriptionId

Obrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator.

-azureAccountTenantId

Obrigatório. O ID de tenant do Azure.

-resourceGroupName

Obrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server.

-appServiceName

Obrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server. Observe que ele deve ser diferente do nome de Serviço de Aplicativo do Orchestrator.

-orchestratorUrl

Obrigatório. O URL da instância do Orchestrator.

-package
Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento UiPath.IdentityServer.Web.zip.

-cliPackage
Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento UiPath.IdentityServer.Migrator.Cli.zip.

-productionSlotName

Opcional. Ele pode ser usado apenas se o slot de implantação do Serviço de Aplicativo do Identity Server for diferente do slot de Serviço de Aplicativo de produção padrão definido pelo Azure.

-stopApplicationBeforePublish

Opcional. Se presente, ele interrompe a aplicação antes da implantação e reinicia após a conclusão da implantação.

-unattended

Opcional. Se presente, a implantação continua sem qualquer confirmação do usuário.

-tmpDirectory

Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados.

O script Publish-IdentityServer.ps1 é usado para a implantação inicial ou atualização do Identity Server. O script pressupõe que o aplicativo da Web já tenha a string de conexão do banco de dados DefaultConnection configurada. 
.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended
Importante: Após executar o script acima, certifique-se de executar as etapas extras listadas abaixo para uma implantação inicial bem-sucedida.

Após publicar o Identity Server, execute as seguintes etapas:

  1. Acesse o Portal do Azure.
  2. Selecione seu Serviço de Aplicativo do Identity Server.
  3. No menu Configurações TLS/SSL acesse a aba Certificados de Chave Privada.
  4. Carregue um arquivo de certificado de chave privada .pfx com uma senha válida.
    Observação: Esse certificado é usado para assinar os tokens de acesso e os tokens de ID.


  5. No menu Configuração, adicione as seguintes configurações de aplicativo exatamente como escrito na coluna Configurações do Aplicativo:

    Configuração de aplicativos

    Valor

    Description

    AppSettings__IdentityServerAddress

    https://[IdentityServer]/identidade

    O URL pública do Identity Server.

    Importante: A URL deve conter o Endereço do Identity Server + o sufixo /identity.

    AppSettings__SigningCredentialSettings__StoreLocation__Location

    Usuário atual

    Ela deve apontar para CurrentUser.

    AppSettings__SigningCredentialSettings__StoreLocation__Name

    XXXXXXXXXXXXXXXXXXXXXXXXXXXX

    A impressão digital do seu certificado que você carregou anteriormente.

    AppSettings__SigningCredentialSettings__StoreLocation__NameType

    Thumbprint
    Insira Thumbprint como o tipo do campo anterior.

    WEBSITE_LOAD_CERTIFICATES

    XXXXXXXXXXXXXXXXXXXXXXXXXXXX

    O valor da impressão digital do seu certificado que você carregou anteriormente.

    WEBSITE_LOAD_USER_PROFILE

    1

    O perfil do usuário.



  6. Salve as alterações.

Veja mais detalhes na documentação do Microsoft Azure.

Migrar para o Identity Server

A seguinte tabela descreve todos os parâmetros que podem ser usados com a MigrateTo-IdentityServer.ps1.

Parâmetro

Description

-azureDetails

Esse parâmetro é uma tabela de hash que contém os seguintes valores:

  • azureAccountApplicationId - Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura.
  • azureSubscriptionIdobrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator.
  • azureAccountTenantIdobrigatório. O ID de tenant do Azure.
  • azureAccountPasswordobrigatório. O token de acesso do Azure para o ID principal do serviço.

-orchDetails

Esse parâmetro é uma tabela de hash que contém os seguintes valores:

  • resourceGroupNameobrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Apps do Orchestrator.
  • appServiceNameobrigatório. O nome do Serviço de App do Azure via Orchestrator.
  • targetSlotobrigatório. O slot do Serviço do Aplicativo de Destino definido pelo Azure.

-identityServerDetails

Esse parâmetro é uma tabela de hash que contém os seguintes valores:

  • resourceGroupNameobrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server.
  • appServiceNameobrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server.
  • targetSlotobrigatório. O slot do Serviço do Aplicativo de Destino definido pelo Azure.

-identityServerUrl

Obrigatório. O endereço público do Identity Server.

Importante: A URL deve conter o Endereço do Identity Server + o sufixo /identity.Exemplo:

https://[IdentityServer]/identity

-orchestratorUrl

Obrigatório. O endereço público do Orchestrator.

-tmpDirectory

Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados.

O script MigrateTo-IdentityServer.ps1 é usado para migrar dados do usuário do Orchestrator para o Identity Server e definir as configurações para ambos. Ele define a autoridade de identidade do Orchestrator como o Identity Server e cria a configuração do cliente para o Orchestrator no Identity Server.

O script pressupõe que o Orchestrator e o Identity Server já estejam publicados.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"
  • Publicar no Identity Server
  • Migrar para o Identity Server

Esta página foi útil?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2025 UiPath. Todos os direitos reservados.