Orchestrator 用户指南
关于 Identity Server
UiPath Identity Server 是一项服务,可跨 UiPath 产品提供集中式身份验证和访问控制。其目的是为所有 UiPath 产品和服务的身份验证以及授权的某些方面提供一致的体验和同等的功能。对于 Identity Server,这些产品和服务被视为客户端。
通过 Identity Server 的集成,其客户端具有共享的入门和用户管理经验。在后台,通过 Identity Server 执行身份验证,Identity Server 提供单点登录体验,并生成令牌以通过 API 与其他产品进行通信。用户登录后,Identity Server 将在访问其他产品或服务时无缝执行调用。注销体验与此类似 - 用户退出一个客户端后,Identity Server 会对所有其他客户端执行退出调用。
Identity Server 还充当联合网关,支持外部身份提供程序,使其客户端应用程序可以轻松连接到这些外部提供程序。
Identity Server 提供身份验证即服务,其中包含所有集成应用程序的集中式登录逻辑和工作流。IS 基于 IdentityServer4 开源库,内置在 .NET Core 3.1 中,并支持 OpenID Connect 和 OAuth 2.0 框架,使任何服务都可以通过标准协议系列 OAuth 彼此轻松集成。
Orchestrator 与 Identity Server 完全集成,并且一起安装。对于 Orchestrator,此集成意味着:
- 登录 Orchestrator 的操作是通过 Identity Server 进行的,而不是通过外部身份提供程序进行。
- Orchestrator 可以使用由 Identity Server 生成的用户访问令牌、服务到服务 (s2s) 访问令牌和机器人访问令牌。
- 电子邮件确认和 密码恢复 已移至 Identity Server。
-
Orchestrator 可以向 Identity Server 传播数据,也可以从 Identity Server 读取数据。在 Orchestrator 中创建用户或租户时,将在 Identity Server 中自动创建该用户/租户的条目。机器人信息和某些设置也将传播到 Identity Server。用户登录尝试会从 Identity Server 发送到 Orchestrator。
注意:为了使用 SSO 登录 Orchestrator,用户/租户必须同时存在于 Identity Server 和 Orchestrator 数据库中。
Identity Server 的设置可以配置如下:
- 安装期间会配置一系列设置。 在此处阅读相关内容。
- 特定于您的环境的深入配置在其 appsettings.json 文件中执行。
-
重要提示:在 Orchestrator 的安装或升级过程中,必须使用 Identity Server。如果没有,则不支持 Orchestrator 部署。