Question
Orchestrator を、Azure App Service で構築しています。
Orchestrator を v19.10 ⇒ v22.10 へアップグレード後、OrchestratorのURLへ接続すると「Error while contacting partition service to validate the organization (#503)」が表示されるようになり、ログインできません。
テナントを「Default」から「host」へ変更するとログインできますが、その後「←Orchestrator」ボタンをクリックすると空白の画面へ遷移します。
Answer
原因
- IdentityのApp Serviceにおいて、クロスオリジン リソース共有 (CORS)(※1)が設定されていたが、SAML認証用のIdPサーバーのみが登録されていたのでブロックされた。
- Orchestrator のイベントログに、「IDX10205: Issuer validation failed. Issuer」エラーが出力されており、このエラーは、OrchestratorのURL に大文字が含まれると発生する。
インストールコマンド(~.ps1)を確認したが、オプションに -orchestratorURL “[大文字が混在したURL]” が指定されており、 OrchestratorのURL に誤りがあった。 - また、Identity サーバーの CORS 許可に、Orchestrator サイトが追加されていない場合、「#503」エラーが発生する。
※1: CORS は、あるドメインで実行されている Web アプリケーションが別のドメイン内にあるリソースにアクセスできるようにする HTTP 機能です。
対応策
- Identity サーバーの CORS 許可で、「許可される元のドメイン」に Orchestrator サイト「[小文字で編集したURL]」を追加してください。
- OrchestratorのURL の設定が間違っている場合、UiPath.Orchestrator.dll.config の代わりに Orchestrator用App Service の、アプリケーション設定 > 高度な編集で 大文字を含む OrchestratorのURL を小文字に変更してください。
- Identity\appsettings.Production.json の代わりに Identity Server用App Service のアプリケーション設定も同様に変更してください。
- Orchestrator 導入ステップバイステップガイドの「5.2 Orchestrator URL 変更手順」を参照の上、Orchestrator URLの変更を行ってください。
参考:
Orchestrator導入ステップバイステップガイド