- Introdução
- Melhores práticas
- Tenant
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Sobre o Identity Server
O UiPath Identity Server é um serviço que oferece controle centralizado de autenticação e acesso entre os produtos da UiPath. Seu propósito é fornecer uma experiência coerente e a paridade de funcionalidades para autenticação e alguns aspectos de autorização entre todos os produtos e serviços da UiPath. Para o Identity Server, esses produtos e serviços são considerados clientes.
Com a integração do Identity Server, seus clientes têm uma experiência compartilhada de integração e gerenciamento de usuários. Nos bastidores, a autenticação é executada por meio do Identity Server, que oferece experiência de logon único e gera tokens para se comunicar com outros produtos por meio das APIs. Após o usuário fazer logon, o Identity Server executa continuamente as chamadas ao acessar outros produtos ou serviços. A experiência de logoff é semelhante: assim que um usuário faz logoff de um cliente, o Identity Server realiza as chamadas de logoff para todos os outros clientes.
O Identity Server também funciona como um gateway de federação, compatível com provedores de identidade externos, protegendo, assim, seus aplicativos clientes dos detalhes de como se conectar a esses provedores externos.
O Identity Server oferece a Autenticação como um serviço, contendo a lógica de login e o fluxo de trabalho centralizados para todos os seus aplicativos integrados, facilitando a integração dos serviços entre si em uma família de protocolos padrão: OAuth. É criado no .NET Core 3.1 sobre a biblioteca de código aberto do IdentityServer4 e é compatível com as estruturas OpenID Connect e OAuth 2.0.
O Orchestrator é totalmente integrado com o Identity Server. Para o Orchestrator, essa integração significa que:
- O login no Orchestrator é executado por meio do Identity Server e não por meio de provedores de identidade externos.
- O Orchestrator pode consumir tokens de acesso de usuários para o serviço (S2S) e tokens de acesso de robôs gerados pelo Identity Server.
- O Orchestrator se propaga para o Identity Server e lê dados dele. Ao criar um usuário ou um tenant no Orchestrator, uma entrada para esse usuário/tenant é criada automaticamente no Identity Server. As informações dos robôs e algumas configurações também são propagadas para o Identity Server. As tentativas de logon do usuário são enviadas do Identity Server para o Orchestrator.
Ao fazer login no seu serviço do Orchestrator a partir do Assistant, você é redirecionado para a página SSO. Em alguns navegadores, você pode ser solicitado a abrir o UiPath Assistant. Isso acontece devido ao fato do manipulador de protocolos do Assistant não ter sido adicionado às políticas de grupo do navegador.
Para evitar esse comportamento, certifique-se de seguir as próximas etapas, dependendo do navegador (Chrome/Microsoft Edge):
As configurações do Identity Server podem ser definidas da seguinte maneira:
- Uma série de configurações são definidas durante a instalação. Leia sobre isso aqui.
- Configurações detalhadas específicas para seu ambiente são executadas em seu arquivo appsettings.json.
-
As configurações específicas do provedor de identidade externo são definidas no Portal de gerenciamento de identidade.
Importante: o Identity Server é obrigatório em um processo de instalação ou atualização do Orchestrator. Implantações do Orchestrator não são compatíveis sem ele.