- Introdução
- Requisitos
- Melhores práticas
- Instalação
- Atualizando
- Servidor de Identidade
- Complemento de alta disponibilidade
Guia de instalação do Orchestrator
Scripts de Identity Server
Publish-IdentityServer.ps1
.
Parâmetro |
Description |
---|---|
|
Obrigatório. Indica o tipo de cenário que você deseja iniciar. As seguintes opções estão disponíveis:
|
|
Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura. |
|
Obrigatório. O token de acesso do Azure para o ID principal do serviço. |
|
Obrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator. |
|
Obrigatório. O ID de tenant do Azure. |
|
Obrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server. |
|
Obrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server. Observe que ele deve ser diferente do nome de Serviço de Aplicativo do Orchestrator. |
|
Obrigatório. O URL da instância do Orchestrator. |
|
Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento
UiPath.IdentityServer.Web.zip .
|
|
Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento
UiPath.IdentityServer.Migrator.Cli.zip .
|
|
Opcional. Ele pode ser usado apenas se o slot de implantação do Serviço de Aplicativo do Identity Server for diferente do slot de Serviço de Aplicativo de produção padrão definido pelo Azure. |
|
Opcional. Se presente, ele interrompe a aplicação antes da implantação e reinicia após a conclusão da implantação. |
|
Opcional. Se presente, a implantação continua sem qualquer confirmação do usuário. |
|
Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados. |
Publish-IdentityServer.ps1
é usado para a implantação inicial ou atualização do Identity Server. O script pressupõe que o aplicativo da Web já tenha a string de conexão do banco de dados DefaultConnection
configurada.
.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-resourceGroupName "<resourcegroup_name>" `
-appServiceName "<appservice_name>" `
-unattended
.\Publish-IdentityServer.ps1 `
-action Deploy `
-orchestratorUrl "<orchestrator_address>" `
-azureSubscriptionId "<subscription_id>" `
-azureAccountTenantId "<azure_tenant_id>" `
-azureAccountApplicationId "<azure_application_id>" `
-azureAccountPassword "<azure_account_password>" `
-package "UiPath.IdentityServer.Web.zip" `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-stopApplicationBeforePublish `
-resourceGroupName "<resourcegroup_name>" `
-appServiceName "<appservice_name>" `
-unattended
Após publicar o Identity Server, execute as seguintes etapas:
- Acesse o Portal do Azure.
- Selecione seu Serviço de Aplicativo do Identity Server.
- No menu Configurações TLS/SSL acesse a aba Certificados de Chave Privada.
- Carregue um arquivo de certificado de chave privada
.pfx
com uma senha válida.Observação: Esse certificado é usado para assinar os tokens de acesso e os tokens de ID. - No menu Configuração, adicione as seguintes configurações de aplicativo exatamente como escrito na coluna Configurações do Aplicativo:
Configuração de aplicativos
Valor
Description
AppSettings__IdentityServerAddress
https://[IdentityServer]/identidade
O URL pública do Identity Server.
Importante: A URL deve conter o Endereço do Identity Server + o sufixo/identity
.AppSettings__SigningCredentialSettings__StoreLocation__Location
Usuário atual
Ela deve apontar para CurrentUser.
AppSettings__SigningCredentialSettings__StoreLocation__Name
XXXXXXXXXXXXXXXXXXXXXXXXXXXX
A impressão digital do seu certificado que você carregou anteriormente.
AppSettings__SigningCredentialSettings__StoreLocation__NameType
Thumbprint
InsiraThumbprint
como o tipo do campo anterior.WEBSITE_LOAD_CERTIFICATES
XXXXXXXXXXXXXXXXXXXXXXXXXXXX
O valor da impressão digital do seu certificado que você carregou anteriormente.
WEBSITE_LOAD_USER_PROFILE
1
O perfil do usuário.
- Salve as alterações.
Veja mais detalhes na documentação do Microsoft Azure.
MigrateTo-IdentityServer.ps1
.
Parâmetro |
Description |
---|---|
|
Esse parâmetro é uma tabela de hash que contém os seguintes valores:
|
|
Esse parâmetro é uma tabela de hash que contém os seguintes valores:
|
|
Esse parâmetro é uma tabela de hash que contém os seguintes valores:
|
|
Obrigatório. O endereço público do Identity Server. Importante: A URL deve conter o Endereço do Identity Server + o sufixo
/identity .Exemplo:
|
|
Obrigatório. O endereço público do Orchestrator. |
|
Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados. |
MigrateTo-IdentityServer.ps1
é usado para migrar dados do usuário do Orchestrator para o Identity Server e definir as configurações para ambos. Ele define a autoridade de identidade do Orchestrator como o Identity Server e cria a configuração do cliente para o Orchestrator no Identity Server.
O script pressupõe que o Orchestrator e o Identity Server já estejam publicados.
.\MigrateTo-IdentityServer.ps1 `
-cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
-azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
-orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
-identityServerUrl "https://<IdentityServerURL>/identity" `
-orchestratorUrl "https://<OrchestratorURL>"
.\MigrateTo-IdentityServer.ps1 ` -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" ` -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } ` -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } ` -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } ` -identityServerUrl "https://<IdentityServerURL>/identity" ` -orchestratorUrl "https://<OrchestratorURL>"