Scripts de Identity Server

Publicar no Identity Server

A seguinte tabela descreve todos os parâmetros que podem ser usados com a Publish-IdentityServer.ps1.

Parâmetro	Description
`-action`	Obrigatório. Indica o tipo de cenário que você deseja iniciar. As seguintes opções estão disponíveis: `Deploy` - especifica que é uma instalação limpa. `Update`- especifica que você está atualizando sua instância de Identity Server.
`-azureAccountApplicationId`	Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura.
`-azureAccountPassword`	Obrigatório. O token de acesso do Azure para o ID principal do serviço.
`-azureSubscriptionId`	Obrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator.
`-azureAccountTenantId`	Obrigatório. O ID de tenant do Azure.
`-resourceGroupName`	Obrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server.
`-appServiceName`	Obrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server. Observe que ele deve ser diferente do nome de Serviço de Aplicativo do Orchestrator.
`-orchestratorUrl`	Obrigatório. O URL da instância do Orchestrator.
`-package`	Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento `UiPath.IdentityServer.Web.zip`.
`-cliPackage`	Obrigatório. Indique o caminho completo ou o caminho relativo do arquivamento `UiPath.IdentityServer.Migrator.Cli.zip`.
`-productionSlotName`	Opcional. Ele pode ser usado apenas se o slot de implantação do Serviço de Aplicativo do Identity Server for diferente do slot de Serviço de Aplicativo de produção padrão definido pelo Azure.
`-stopApplicationBeforePublish`	Opcional. Se presente, ele interrompe a aplicação antes da implantação e reinicia após a conclusão da implantação.
`-unattended`	Opcional. Se presente, a implantação continua sem qualquer confirmação do usuário.
`-tmpDirectory`	Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados.

O script Publish-IdentityServer.ps1 é usado para a implantação inicial ou atualização do Identity Server. O script pressupõe que o aplicativo da Web já tenha a string de conexão do banco de dados DefaultConnection configurada.

.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended

Importante: Após executar o script acima, certifique-se de executar as etapas extras listadas abaixo para uma implantação inicial bem-sucedida.

Após publicar o Identity Server, execute as seguintes etapas:

Acesse o Portal do Azure.
Selecione seu Serviço de Aplicativo do Identity Server.
No menu Configurações TLS/SSL acesse a aba Certificados de Chave Privada.
Carregue um arquivo de certificado de chave privada .pfx com uma senha válida.
Observação: Esse certificado é usado para assinar os tokens de acesso e os tokens de ID.

No menu Configuração, adicione as seguintes configurações de aplicativo exatamente como escrito na coluna Configurações do Aplicativo:

Configuração de aplicativos	Valor	Description
`AppSettings__IdentityServerAddress`	https://[IdentityServer]/identidade	O URL pública do Identity Server. Importante: A URL deve conter o Endereço do Identity Server + o sufixo `/identity`.
`AppSettings__SigningCredentialSettings__StoreLocation__Location`	Usuário atual	Ela deve apontar para CurrentUser.
`AppSettings__SigningCredentialSettings__StoreLocation__Name`	XXXXXXXXXXXXXXXXXXXXXXXXXXXX	A impressão digital do seu certificado que você carregou anteriormente.
`AppSettings__SigningCredentialSettings__StoreLocation__NameType`	`Thumbprint`	Insira `Thumbprint` como o tipo do campo anterior.
`WEBSITE_LOAD_CERTIFICATES`	XXXXXXXXXXXXXXXXXXXXXXXXXXXX	O valor da impressão digital do seu certificado que você carregou anteriormente.
`WEBSITE_LOAD_USER_PROFILE`	1	O perfil do usuário.

Salve as alterações.

Veja mais detalhes na documentação do Microsoft Azure.

Migrar para o Identity Server

A seguinte tabela descreve todos os parâmetros que podem ser usados com a MigrateTo-IdentityServer.ps1.

Parâmetro	Description
`-azureDetails`	Esse parâmetro é uma tabela de hash que contém os seguintes valores: `azureAccountApplicationId` - Obrigatório. O ID principal do serviço do Azure. Observe que o principal de serviço usado precisa ser atribuído à função Colaborador para o serviço do aplicativo no escopo de assinatura. `azureSubscriptionId` — obrigatório. O ID de assinatura do Azure para o Serviço de Aplicativo que hospeda o Orchestrator. `azureAccountTenantId` — obrigatório. O ID de tenant do Azure. `azureAccountPassword` — obrigatório. O token de acesso do Azure para o ID principal do serviço.
`-orchDetails`	Esse parâmetro é uma tabela de hash que contém os seguintes valores: `resourceGroupName` — obrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Apps do Orchestrator. `appServiceName` — obrigatório. O nome do Serviço de App do Azure via Orchestrator. `targetSlot` — obrigatório. O slot do Serviço do Aplicativo de Destino definido pelo Azure.
`-identityServerDetails`	Esse parâmetro é uma tabela de hash que contém os seguintes valores: `resourceGroupName` — obrigatório. O nome do Grupo de Recursos do Azure que contém o Serviço de Aplicativo do Identity Server. `appServiceName` — obrigatório. O nome do Serviço de Aplicativo do Azure do Identity Server. `targetSlot` — obrigatório. O slot do Serviço do Aplicativo de Destino definido pelo Azure.
`-identityServerUrl`	Obrigatório. O endereço público do Identity Server. Importante: A URL deve conter o Endereço do Identity Server + o sufixo `/identity`.Exemplo: `https://[IdentityServer]/identity`
`-orchestratorUrl`	Obrigatório. O endereço público do Orchestrator.
`-tmpDirectory`	Opcional. Permite a especificação de um diretório em que os arquivos necessários são baixados e descompactados.

O script MigrateTo-IdentityServer.ps1 é usado para migrar dados do usuário do Orchestrator para o Identity Server e definir as configurações para ambos. Ele define a autoridade de identidade do Orchestrator como o Identity Server e cria a configuração do cliente para o Orchestrator no Identity Server.

O script pressupõe que o Orchestrator e o Identity Server já estejam publicados.

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"