- Introdução
- Melhores práticas
- Tenant
- Ações
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Catálogos de Ações
- Perfil
- Administrador do Sistema
- Servidor de Identidade
- Autenticação
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Sobre o Identity Server
O UiPath Identity Server é um serviço que oferece controle centralizado de autenticação e acesso entre os produtos da UiPath. Seu propósito é fornecer uma experiência coerente e a paridade de funcionalidades para autenticação e alguns aspectos de autorização entre todos os produtos e serviços da UiPath. Para o Identity Server, esses produtos e serviços são considerados clientes.
Com a integração do Identity Server, seus clientes têm uma experiência compartilhada de integração e gerenciamento de usuários. Nos bastidores, a autenticação é executada por meio do Identity Server, que oferece experiência de logon único e gera tokens para se comunicar com outros produtos por meio das APIs. Após o usuário fazer logon, o Identity Server executa continuamente as chamadas ao acessar outros produtos ou serviços. A experiência de logoff é semelhante: assim que um usuário faz logoff de um cliente, o Identity Server realiza as chamadas de logoff para todos os outros clientes.
O Identity Server também funciona como um gateway de federação, compatível com provedores de identidade externos, protegendo, assim, seus aplicativos clientes dos detalhes de como se conectar a esses provedores externos.
O Identity Server oferece Autenticação como um Serviço, contendo a lógica e o fluxo de trabalho de logon centralizado para todos os seus aplicativos integrados. Criado com o .NET Core 3.1 sobre a biblioteca de código aberto do IdentityServer4 e com compatibilidade com as estruturas do OpenID Connect e OAuth 2.0, o IS facilita a integração de quaisquer serviços uns com os outros por uma família de protocolos padrão: OAuth.
O Orchestrator está totalmente integrado com o Identity Server, e eles são instalados juntos. Para o Orchestrator, essa integração significa que:
- O logon no Orchestrator é executado por meio do Identity Server e não por meio de provedores de identidade externos.
- O Orchestrator pode consumir tokens de acesso de usuários para o serviço (s2s) e tokens de acesso de robôs gerados pelo Identity Server.
- Confirmação por e-mail e recuperação de senha movidos para o Identity Server.
-
O Orchestrator propaga e lê dados para/do Identity Server. Ao criar um usuário ou um tenant no Orchestrator, uma entrada para esse usuário/tenant é criada automaticamente no Identity Server. As informações dos robôs e algumas configurações também são propagadas para o Identity Server. As tentativas de logon do usuário são enviadas do Identity Server para o Orchestrator.
Observação: para fazer logon no Orchestrator usando SSO, o usuário/tenant deve estar presente nos bancos de dados do Identity Server e do Orchestrator.
As configurações do Identity Server podem ser definidas da seguinte maneira:
- Uma série de configurações é definida durante a instalação. Leia sobre isso aqui.
- Configurações detalhadas específicas para seu ambiente são realizadas no arquivo appsettings.json.
-
As configurações específicas do provedor de identidade externo são definidas dentro de seu portal Gerenciamento de identidades, dentro de sua página Provedores de identidade externos.
Importante: o Identity Server é obrigatório em um processo de instalação ou atualização do Orchestrator. Implantações do Orchestrator não são compatíveis sem ele.
