orchestrator
2020.10
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.
UiPath logo, featuring letters U and I in white
Fora do período de suporte

Guia de instalação do Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última atualização 12 de dez de 2023

Scripts de Identity Server

Publicar no Identity Server

A seguinte tabela descreve todos os parâmetros que podem ser usados com a Publish-IdentityServer.ps1.

Parâmetro

Description

-action

Obrigatório. Indica o tipo de cenário que você deseja iniciar. As seguintes opções estão disponíveis:

  • Deploy - especifica que é uma instalação limpa.
  • Update- especifica que você está atualizando sua instância de Identity Server.

-azureAccountApplicationId

Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura.

-azureAccountPassword

Obrigatório. O token de acesso do Azure para o ID principal do serviço.

-azureSubscriptionId

Obrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator.

-azureAccountTenantId

Obrigatório. O ID de tenant do Azure.

-resourceGroupName

Obrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server.

-appServiceName

Obrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server. Observe que ele deve ser diferente do nome de Serviço de Aplicativo do Orchestrator.

-orchestratorUrl

Obrigatório. O URL da instância do Orchestrator.

-package

Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento UiPath.IdentityServer.Web.zip.

-cliPackage

Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento UiPath.IdentityServer.Migrator.Cli.zip.

-productionSlotName

Opcional. Ele pode ser usado apenas se o slot de implantação do Serviço de Aplicativo do Identity Server for diferente do slot de Serviço de Aplicativo de produção padrão definido pelo Azure.

-stopApplicationBeforePublish

Opcional. Se presente, ele interrompe a aplicação antes da implantação e reinicia após a conclusão da implantação.

-unattended

Opcional. Se presente, a implantação continua sem qualquer confirmação do usuário.

-tmpDirectory

Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados.

O script Publish-IdentityServer.ps1 é usado para a implantação inicial ou atualização do Identity Server. O script pressupõe que o aplicativo da Web já tenha a string de conexão do banco de dados DefaultConnection configurada.
.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended
Importante: Após executar o script acima, certifique-se de executar as etapas extras listadas abaixo para uma implantação inicial bem-sucedida.

Após publicar o Identity Server, execute as seguintes etapas:

  1. Acesse o Portal do Azure.
  2. Selecione seu Serviço de Aplicativo do Identity Server.
  3. No menu Configurações TLS/SSL acesse a aba Certificados de Chave Privada.
  4. Carregue um arquivo de certificado de chave privada .pfx com uma senha válida.
    Observação: Esse certificado é usado para assinar os tokens de acesso e os tokens de ID.


  5. No menu Configuração, adicione as seguintes configurações de aplicativo exatamente como escrito na coluna Configurações do Aplicativo:

    Configuração de aplicativos

    Valor

    Description

    AppSettings__IdentityServerAddress

    https://[IdentityServer]/identidade

    O URL pública do Identity Server.

    Importante: A URL deve conter o Endereço do Identity Server + o sufixo /identity.

    AppSettings__SigningCredentialSettings__StoreLocation__Location

    Usuário atual

    Ela deve apontar para CurrentUser.

    AppSettings__SigningCredentialSettings__StoreLocation__Name

    XXXXXXXXXXXXXXXXXXXXXXXXXXXX

    A impressão digital do seu certificado que você carregou anteriormente.

    AppSettings__SigningCredentialSettings__StoreLocation__NameType

    Thumbprint

    Insira Thumbprint como o tipo do campo anterior.

    WEBSITE_LOAD_CERTIFICATES

    XXXXXXXXXXXXXXXXXXXXXXXXXXXX

    O valor da impressão digital do seu certificado que você carregou anteriormente.

    WEBSITE_LOAD_USER_PROFILE

    1

    O perfil do usuário.



  6. Salve as alterações.

Veja mais detalhes na documentação do Microsoft Azure.

Migrar para o Identity Server

A seguinte tabela descreve todos os parâmetros que podem ser usados com a MigrateTo-IdentityServer.ps1.

Parâmetro

Description

-azureDetails

Esse parâmetro é uma tabela de hash que contém os seguintes valores:

  • azureAccountApplicationId - Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura.
  • azureSubscriptionIdobrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator.
  • azureAccountTenantIdobrigatório. O ID de tenant do Azure.
  • azureAccountPasswordobrigatório. O token de acesso do Azure para o ID principal do serviço.

-orchDetails

Esse parâmetro é uma tabela de hash que contém os seguintes valores:

  • resourceGroupNameobrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Apps do Orchestrator.
  • appServiceNameobrigatório. O nome do Serviço de App do Azure via Orchestrator.
  • targetSlotobrigatório. O slot do Serviço do Aplicativo de Destino definido pelo Azure.

-identityServerDetails

Esse parâmetro é uma tabela de hash que contém os seguintes valores:

  • resourceGroupNameobrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server.
  • appServiceNameobrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server.
  • targetSlotobrigatório. O slot do Serviço do Aplicativo de Destino definido pelo Azure.

-identityServerUrl

Obrigatório. O endereço público do Identity Server.

Importante: A URL deve conter o Endereço do Identity Server + o sufixo /identity.Exemplo:

https://[IdentityServer]/identity

-orchestratorUrl

Obrigatório. O endereço público do Orchestrator.

-tmpDirectory

Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados.

O script MigrateTo-IdentityServer.ps1 é usado para migrar dados do usuário do Orchestrator para o Identity Server e definir as configurações para ambos. Ele define a autoridade de identidade do Orchestrator como o Identity Server e cria a configuração do cliente para o Orchestrator no Identity Server.

O script pressupõe que o Orchestrator e o Identity Server já estejam publicados.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 ` -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" ` -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } ` -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } ` -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } ` -identityServerUrl "https://<IdentityServerURL>/identity" ` -orchestratorUrl "https://<OrchestratorURL>"
  • Publicar no Identity Server
  • Migrar para o Identity Server

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.