- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Configuring access for accounts
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Administração do host
- Servidor de Identidade
- Sobre o UiPath Identity Server
- Autenticação
- Administração da organização
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Sobre o UiPath Identity Server
O UiPath Identity Server é um serviço que oferece controle centralizado de autenticação e acesso entre os produtos da UiPath. Seu propósito é fornecer uma experiência coerente e a paridade de funcionalidades para autenticação e alguns aspectos de autorização entre todos os produtos e serviços da UiPath. Para o Identity Server, esses produtos e serviços são considerados clientes.
Com a integração do Identity Server, seus clientes têm uma experiência compartilhada de integração e gerenciamento de usuários. Nos bastidores, a autenticação é executada por meio do Identity Server, que oferece experiência de logon único e gera tokens para se comunicar com outros produtos por meio das APIs. Após o usuário fazer logon, o Identity Server executa continuamente as chamadas ao acessar outros produtos ou serviços. A experiência de logoff é semelhante: assim que um usuário faz logoff de um cliente, o Identity Server realiza as chamadas de logoff para todos os outros clientes.
O Identity Server também funciona como um gateway de federação, compatível com provedores de identidade externos, protegendo, assim, seus aplicativos clientes dos detalhes de como se conectar a esses provedores externos.
O Identity Server oferece a Autenticação como um serviço, contendo a lógica de login e o fluxo de trabalho centralizados para todos os seus aplicativos integrados, facilitando a integração dos serviços uns com os outros em uma família de protocolos padrão: OAuth. Ele é construído em .NET Core 3.1 sobre a biblioteca de código aberto do IdentityServer4 e é compatível com os frameworks do OpenID Connect e OAuth 2.0.
O Orchestrator é totalmente integrado com o Identity Server. Para o Orchestrator, essa integração significa que:
- O login no Orchestrator é executado por meio do Identity Server e não por meio de provedores de identidade externos.
- O Orchestrator pode consumir tokens de acesso de usuários para o serviço (S2S) e tokens de acesso de robôs gerados pelo Identity Server.
- Confirmação por e-mail e recuperação de senha movidos para o Identity Server.
- O Orchestrator se propaga para o Identity Server e lê dados dele. Ao criar um usuário ou um tenant no Orchestrator, uma entrada para esse usuário/tenant é criada automaticamente no Identity Server. As informações do Robô e algumas configurações também são propagadas para o Identity Server. As tentativas de logon do usuário são enviadas do Identity Server para o Orchestrator. Para fazer logon no Orchestrator usando SSO, o usuário/tenant deve estar presente nos bancos de dados do Identity Server e do Orchestrator.
Ao fazer login no seu serviço do Orchestrator a partir do Assistant, você é redirecionado para a página SSO. Em alguns navegadores, você pode ser solicitado a abrir o UiPath Assistant. Isso acontece devido ao fato do manipulador de protocolos do Assistant não ter sido adicionado às políticas de grupo do navegador.
Para evitar esse comportamento, certifique-se de seguir as próximas etapas, dependendo do navegador (Chrome/Microsoft Edge):
As configurações do Identity Server podem ser definidas da seguinte maneira:
- Uma série de configurações é definida durante a instalação. Leia sobre isso aqui.
- Configurações detalhadas específicas para seu ambiente são realizadas no arquivo appsettings.json.
-
As configurações específicas do provedor de identidade externo são definidas no Portal de gerenciamento de identidade.
Importante: o Identity Server é obrigatório em um processo de instalação ou atualização do Orchestrator. Implantações do Orchestrator não são compatíveis sem ele.
