UiPath Identity Server は、UiPath 製品の認証とアクセスを集中的に管理できるようにするサービスです。その目的は、UiPath の製品とサービスの全般にわたり、認証および一部の認可における一貫した操作性と同一の機能性を提供することです。Identity Server では、これらの製品やサービスはクライアントと見なされます。

Identity Server との統合により、クライアントはオンボーディングとユーザー管理のエクスペリエンスを共有することができます。ユーザーの見えないところで Identity Server により認証が行われ、それによってシングル サインオン (SSO) が可能となり、API を介して他の製品と通信するためのトークンが生成されるようになります。ユーザーがサインインして、他の製品やサービスにアクセスしようとすると、Identity Server がシームレスに呼び出しを実行します。サインアウトの処理も同様に実行されます。ユーザーが 1 つのクライアントからサインアウトすると、Identity Server が他のすべてのクライアントに対してサインアウト呼び出しを実行します。

Identity Server はフェデレーション ゲートウェイとしても機能し、外部 ID プロバイダーをサポートしています。これにより、これらの外部 ID プロバイダーへの接続方法に関する詳細がクライアント アプリケーションに隠されるようになります。

Identity Server offers Authentication as a Service, containing the centralized login logic and workflow for all its integrated applications, making it easier for services to integrate with each other over one standard protocol family: OAuth. It is built in .NET Core 3.1 on top of the IdentityServer4 open-source library, and supports the OpenID Connect and OAuth 2.0 frameworks.

Orchestrator の統合

Orchestrator は Identity Server と完全統合されています。つまり、Orchestrator では次のようなことができます。

• Orchestrator へのログインは、外部 ID プロバイダーを通じてではなく、Identity Server を介して行われます。
• Orchestrator が、Identity Server によって生成された、ユーザー アクセス トークン、サービス間 (S2S) アクセス トークン、ロボット アクセス トークンを使用できます。
• 電子メールの確認とパスワード回復の機能が Identity Server に移行されます。
• Orchestrator propagates to and reads data from Identity Server.

ブラウザーのグループ ポリシー

Assistant からの Orchestrator サービスへのサインインは、SSO ページにリダイレクトされます。ブラウザーによっては、UiPath Assistant の起動を促すプロンプトが表示されます。Assistant のプロトコル ハンドラーがブラウザーのグループ ポリシーに追加されていないためです。
これを避けるには、使用しているブラウザー (Chrome/Microsoft Edge) に応じて、以下の手順を必ず実行してください。

1. [レジストリ エディター] を開きます。
2. 使用するブラウザーに応じて、Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome または Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge に移動します。
3. 新しいキーを追加し、その名前を AutoLaunchProtocolsFromOrigins に設定します。
4. [(既定)] をダブルクリックしてキーを編集します。
5. [文字列の編集] ダイアログの [値のデータ] フィールドに [{"allowed_origins": ["<https://cloud.uipath.com/"],"protocol":> "com.uipath.robot.oidc"}] を追加し、[OK] をクリックします。
   AutoLaunchProtocolsFromOrigins ポリシーには、Chrome 85 以降が必要です。
6. すべてのタブを閉じて、ブラウザーを再起動します。
7. chrome://policy または edge://policy に移動して、ブラウザーに新しいポリシーが適用されたことを確認します。Chrome または Microsoft Edge のポリシー セクションで、先ほど追加したポリシーが表示され、セクションのステータスが [OK] と表示されているはずです。