Identity Server 脚本

发布到身份服务器

下表介绍了可与 Publish-IdentityServer.ps1一起使用的所有参数。

参数	描述
`-action`	必需。指示要启动的场景类型。可选择以下选项： `Deploy` - 指定它为全新安装。 `Update` - 指定要更新 Identity Server 实例。
`-azureAccountApplicationId`	必填。Azure 服务主体 ID。请注意，需要在订阅范围内为所用的服务主体分配应用程序服务的参与者角色。
`-azureAccountPassword`	必填。服务主体 ID 的 Azure 令牌密码。
`-azureSubscriptionId`	必填。托管 Orchestrator 的应用程序服务的 Azure 订阅 ID。
`-azureAccountTenantId`	必需。Azure 租户 ID。
`-resourceGroupName`	必填。包含 Identity Server 应用程序服务的 Azure 资源组名称。
`-appServiceName`	必填。身份服务器 Azure 应用程序服务名称。请注意，它应该与 Orchestrator 应用程序服务名称不同。
`-orchestratorUrl`	必需。Orchestrator 实例的 URL。
`-package`	必填。指示 `UiPath.IdentityServer.Web.zip` 存档的完整路径或相对路径。
`-cliPackage`	必填。指示 `UiPath.IdentityServer.Migrator.Cli.zip` 存档的完整路径或相对路径。
`-productionSlotName`	可选。只有当身份服务器应用程序服务部署槽不同于 Azure 设置的默认生产应用程序服务槽时，才能使用它。
`-stopApplicationBeforePublish`	可选。如果存在，它会在部署之前停止应用程序，并在部署完成后启动应用程序。
`-unattended`	可选。如果存在，则部署将继续，无需任何用户确认。
`-tmpDirectory`	可选。启用下载和解压缩所需文件的目录的规范。

Publish-IdentityServer.ps1 脚本用于身份服务器的初始部署或更新。该脚本假定网页应用程序已配置 DefaultConnection 数据库连接字符串。

.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended.\Publish-IdentityServer.ps1 `
    -action Deploy `
    -orchestratorUrl "<orchestrator_address>" `
    -azureSubscriptionId "<subscription_id>" `
    -azureAccountTenantId "<azure_tenant_id>" `
    -azureAccountApplicationId "<azure_application_id>" `
    -azureAccountPassword "<azure_account_password>" `
    -package "UiPath.IdentityServer.Web.zip" `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -stopApplicationBeforePublish `
    -resourceGroupName "<resourcegroup_name>" `
    -appServiceName "<appservice_name>" `
    -unattended

重要提示：运行上述脚本后，请确保执行下面列出的额外步骤，以成功进行初始部署。

发布身份服务器后，执行以下步骤：

转到 Azure 门户。
选择您的身份服务器应用程序服务。
在“TLS/SSL 设置”菜单下，转到“私钥证书”选项卡。
上传具备有效密码的 .pfx 私钥证书。
注意：此证书用于对访问令牌和 ID 令牌进行签名。

在“配置”菜单下，按照“应用程序设置”列中写入的内容准确添加以下应用程序设置：

应用程序设置	值	描述
`AppSettings__IdentityServerAddress`	https://[IdentityServer]/identity	身份服务器的公共 URL。重要提示：URL 必须包含 Identity Server 的地址 + 后缀 `/identity`。
`AppSettings__SigningCredentialSettings__StoreLocation__Location`	当前用户	这必须指向当前用户。
`AppSettings__SigningCredentialSettings__StoreLocation__Name`	XXXXXXXXXXXXXXXXXXXXXXXXXXXX	之前上传的证书的指纹。
`AppSettings__SigningCredentialSettings__StoreLocation__NameType`	`Thumbprint`	输入 `Thumbprint` 作为上一字段的类型。
`WEBSITE_LOAD_CERTIFICATES`	XXXXXXXXXXXXXXXXXXXXXXXXXXXX	之前上传的证书的指纹值。
`WEBSITE_LOAD_USER_PROFILE`	1	用户配置文件。

保存更改。

在 Microsoft Azure 文档中查找更多详细信息。

迁移到身份服务器

下表介绍了可与 MigrateTo-IdentityServer.ps1一起使用的所有参数。

参数	描述
`-azureDetails`	此参数是包含以下值的哈希表： `azureAccountApplicationId` - 必填。Azure 服务主体 ID。请注意，需要在订阅范围内为所用的服务主体分配应用程序服务的参与者角色。 `azureSubscriptionId` - 必填。托管 Orchestrator 的应用程序服务的 Azure 订阅 ID。 `azureAccountTenantId` - 必填。Azure 租户 ID。 `azureAccountPassword` - 必填。服务主体 ID 的 Azure 令牌密码。
`-orchDetails`	此参数是包含以下值的哈希表： `resourceGroupName` - 必填。包含 Orchestrator 应用程序服务的 Azure 资源组名称。 `appServiceName` - 必填。Orchestrator Azure 应用程序服务名称。 `targetSlot` - 必填。Azure 设置的目标应用程序服务槽。
`-identityServerDetails`	此参数是包含以下值的哈希表： `resourceGroupName` - 必填。包含 Identity Server 应用程序服务的 Azure 资源组名称。 `appServiceName` - 必填。Identity Server Azure 应用程序服务名称。 `targetSlot` - 必填。Azure 设置的目标应用程序服务槽。
`-identityServerUrl`	必填。Identity Server 的公共地址。重要提示：URL 必须包含 Identity Server 的地址 + 后缀 `/identity`。示例： `https://[IdentityServer]/identity`
`-orchestratorUrl`	必填。Orchestrator 的公共地址。
`-tmpDirectory`	可选。启用下载和解压缩所需文件的目录的规范。

MigrateTo-IdentityServer.ps1 脚本用于将用户数据从 Orchestrator 迁移到 Identity Server，并为两者设置好配置。它将 Orchestrator 的身份授权设置到身份服务器，并在身份服务器中为 Orchestrator 创建客户端配置。

该脚本假定 Orchestrator 和身份服务器已发布。

.\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>".\MigrateTo-IdentityServer.ps1 `
    -cliPackage "UiPath.IdentityServer.Migrator.Cli.zip" `
    -azureDetails @{azureSubscriptionId = "<subscription_id>"; azureAccountTenantId = "<azure_tenant_id>"; azureAccountApplicationId = "<azure_application_id>"; azureAccountPassword = "<azure_account_password>" } `
    -orchDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>";  targetSlot = "Production" } `
    -identityServerDetails @{ resourceGroupName = "<resourcegroup_name>"; appServiceName = "<appservice_name>"; targetSlot = "Production" } `
    -identityServerUrl "https://<IdentityServerURL>/identity" `
    -orchestratorUrl "https://<OrchestratorURL>"