orchestrator
2021.10
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
UiPath logo, featuring letters U and I in white
Fora do período de suporte
Guia do usuário do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 31 de out de 2024

Sobre o Identity Server

O UiPath Identity Server é um serviço que oferece controle centralizado de autenticação e acesso entre os produtos da UiPath. Seu propósito é fornecer uma experiência coerente e a paridade de funcionalidades para autenticação e alguns aspectos de autorização entre todos os produtos e serviços da UiPath. Para o Identity Server, esses produtos e serviços são considerados clientes.

Com a integração do Identity Server, seus clientes têm uma experiência compartilhada de integração e gerenciamento de usuários. Nos bastidores, a autenticação é executada por meio do Identity Server, que oferece experiência de logon único e gera tokens para se comunicar com outros produtos por meio das APIs. Após o usuário fazer logon, o Identity Server executa continuamente as chamadas ao acessar outros produtos ou serviços. A experiência de logoff é semelhante: assim que um usuário faz logoff de um cliente, o Identity Server realiza as chamadas de logoff para todos os outros clientes.

O Identity Server também funciona como um gateway de federação, compatível com provedores de identidade externos, protegendo, assim, seus aplicativos clientes dos detalhes de como se conectar a esses provedores externos.

O Identity Server oferece a Autenticação como um serviço, contendo a lógica de login e o fluxo de trabalho centralizados para todos os seus aplicativos integrados, facilitando a integração dos serviços entre si em uma família de protocolos padrão: OAuth. É criado no .NET Core 3.1 sobre a biblioteca de código aberto do IdentityServer4 e é compatível com as estruturas OpenID Connect e OAuth 2.0.

Integração do Orchestrator

O Orchestrator é totalmente integrado com o Identity Server. Para o Orchestrator, essa integração significa que:

  • O login no Orchestrator é executado por meio do Identity Server e não por meio de provedores de identidade externos.
  • O Orchestrator pode consumir tokens de acesso de usuários para o serviço (S2S) e tokens de acesso de robôs gerados pelo Identity Server.
  • O Orchestrator se propaga para o Identity Server e lê dados dele. Ao criar um usuário ou um tenant no Orchestrator, uma entrada para esse usuário/tenant é criada automaticamente no Identity Server. As informações dos robôs e algumas configurações também são propagadas para o Identity Server. As tentativas de logon do usuário são enviadas do Identity Server para o Orchestrator.

Políticas de grupo de navegadores

Ao fazer login no seu serviço do Orchestrator a partir do Assistant, você é redirecionado para a página SSO. Em alguns navegadores, você pode ser solicitado a abrir o UiPath Assistant. Isso acontece devido ao fato do manipulador de protocolos do Assistant não ter sido adicionado às políticas de grupo do navegador.

Para evitar esse comportamento, certifique-se de seguir as próximas etapas, dependendo do navegador (Chrome/Microsoft Edge):

  1. Abra Editor de Registro.
  2. Navegue até Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome/ ou Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge, dependendo do navegador que você usar.
  3. Adicione uma nova chave e lhe dê um nome AutoLaunchProtocolsFromOrigins.
  4. Clique duas vezes em (Padrão) para editar a chave.
  5. Na caixa de diálogo Editar String no campo Dados de Valor, adicione [{"allowed_origins": ["<https://cloud.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] e clique em OK.
    Importante: a política AutoLaunchProtocolsFromOrigins requer o Chrome 85 ou posterior.
  6. Feche todas as abas do navegador e reinicie o navegador.
  7. Verifique se seu navegador aplicou a nova política navegando para chrome://policy ou edge://policy. A política adicionada recentemente deve aparecer listada na seção Políticas do Chrome ou Microsoft Edge com o status OK.

Configurações

As configurações do Identity Server podem ser definidas da seguinte maneira:

  • Uma série de configurações são definidas durante a instalação. Leia sobre isso aqui.
  • Configurações detalhadas específicas para seu ambiente são executadas em seu arquivo appsettings.json.
  • As configurações específicas do provedor de identidade externo são definidas no Portal de gerenciamento de identidade.

    Importante: o Identity Server é obrigatório em um processo de instalação ou atualização do Orchestrator. Implantações do Orchestrator não são compatíveis sem ele.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.