- Erste Schritte
- Best Practices
- Mandant
- Aktionen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Aktionskataloge
- Profil
- Systemadministrator
- Identity Server
- Über den Identity Server
- Identitätsverwaltungsportal
- Feldbeschreibungen für die Seite über Externe Anbieter
- Zugriffstoken für die Installation
- Authentication
- Konfigurieren der Active Directory-Integration
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure Active Directory
- SmartCard-Authentifizierung
- Einrichtung einer automatischen Anmeldung für Benutzer einer Active-Directory-Gruppe
- Konfigurieren des SMTP-Servers
- Ändern des Windows-Authentifizierungsprotokolls
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Feldbeschreibungen für die Seite über Externe Anbieter
Auf diese Seite können Sie nur innerhalb des Identitätsverwaltungsportals zugreifen, während Sie auf Hostebene als Benutzer mit der Rolle Systemadministrator angemeldet sind.
Feld |
Beschreibungen |
---|---|
Aktiviert |
Wenn diese Option ausgewählt ist, wird die Google OpenID Connect-Authentifizierung aktiviert. Standardmäßig ist dieses Kontrollkästchen deaktiviert. |
Anzeigename |
Der Name, der auf der Anmeldeseite für die Google OpenID Connect-Authentifizierung angezeigt wird. |
Client-ID |
Ein Google API-Code, der für die Google OpenID Connect-Authentifizierung erforderlich ist. Dies kann nicht ohne den Geheimen Clientschlüssel funktionieren. |
Geheimer Clientschlüssel |
Ein Google API-Code, der für die Google OpenID Connect-Authentifizierung erforderlich ist. Ohne die Client-ID funktioniert dies nicht. |
Speichern |
Speichert die Änderungen, die Sie an der Google OpenID Connect-Authentifizierung vorgenommen haben. |
Lesen Sie diese Seite, um weitere Informationen zu den Google OpenID Connect-Authentifizierungseinstellungen zu erhalten.
Feld |
Beschreibungen |
---|---|
Aktiviert |
Wenn diese Option ausgewählt ist, wird die Windows-Authentifizierung aktiviert. Standardmäßig ist dieses Kontrollkästchen deaktiviert. |
Automatische Anmeldung mit diesem Anbieter erzwingen |
Wenn diese Option ausgewählt ist, wird die Automatische Windows-Anmeldung aktiviert. Der Wert dieses Parameters wird während der Installation oder des Upgrades festgelegt. |
Anzeigename |
Der Name, der auf der Anmeldeseite für die Windows-Authentifizierung angezeigt wird. |
Speichern |
Speichert die Änderungen, die Sie an der Windows-Authentifizierung vorgenommen haben. |
Lesen Sie diese Seite, um weitere Informationen zu den Windows-Authentifizierungseinstellungen zu erhalten.
Feld |
Beschreibungen |
---|---|
Aktiviert |
Wenn diese Option ausgewählt ist, wird die Azure Active Directory-Authentifizierung aktiviert. Standardmäßig ist dieses Kontrollkästchen deaktiviert. |
Anzeigename |
Der Name, der auf der Anmeldeseite für die Azure Active Directory-Authentifizierung angezeigt wird. |
Client-ID |
Die mit dem registrierten Orchestrator verbundene Anwendungs-ID in einem Azure Active Directory. |
Geheimer Clientschlüssel |
Der Geheime Clientschlüssel, der durch Die Registrierung von Orchestrator in einem Azure Active Directory erhalten wurde. Ohne Client-ID funktioniert dies nicht. |
Stelle |
Die Stelle ist eine URL, die ein Verzeichnis angibt, aus dem Sie Token anfordern können. Sie besteht aus der Identitätsanbieter-Instanz und der Anmelde-Zielgruppe für die Anwendung sowie ggf. der Azure AD-Mandanten-ID. Sie können eine der folgenden gemeinsamen Stellen verwenden:
|
Abmelde-URL |
Die Abmelde-URL, die durch das Registrieren vom Orchestrator in einem Azure Active Directory erhalten wird. Dies ist die URL, unter der der externe Identitätsanbieter auf eingehende Abmeldeanforderungen und -antworten überwacht. |
Speichern |
Speichert die Änderungen, die Sie an der Azure Active Directory-Authentifizierung vorgenommen haben. |
Lesen Sie diese Seite, um weitere Informationen zu den Azure Active Directory-Authentifizierungseinstellungen zu erhalten.
Feld |
Beschreibungen |
---|---|
Aktiviert |
Wenn diese Option ausgewählt ist, können Sie sich mit SAML 2.0 authentifizieren. Standardmäßig ist dieses Kontrollkästchen deaktiviert. |
Anzeigename |
Der Name, der auf der Anmeldeseite für die SAML 2.0-Authentifizierung angezeigt wird. |
ID der Dienstanbieterentität |
Der globale eindeutige Name für den SAML-Dienstanbieter. |
ID der Identitätsanbieterentität |
Die Entitäts-ID, die dem registrierten Orchestrator im eigenen Portal des externen Identitätsanbieters zugeordnet ist. |
URL des Diensts für einmaliges Anmelden |
Die Single Sign-On-URL, die durch Konfigurieren von Orchestrator im Portal des externen Identitätsanbieters erhalten wird. |
Unangeforderte Authentifizierungsantwort zulassen |
Wenn diese Option ausgewählt ist, kann Identity Server unangeforderte Authentifizierungsantworten an den Dienstanbieter übermitteln. |
Rückgabe-URL |
Die URL, die vom Dienstanbieter verwendet werden soll, um Sie nach erfolgreicher Authentifizierung auf der Anmeldeseite zum Orchestrator weiterzuleiten. |
Zuordnungsstrategie für externen Benutzer |
Die Benutzerzuordnungsstrategie, die vom konfigurierten SAML-Identitätsanbieter verwendet werden soll. Folgende Optionen stehen zur Verfügung:
ADFS, Google und OKTA verwenden alle Ihre E-Mail-Adresse als SAML-Attribut. Erfahren Sie hier mehr über benutzerdefinierte Zuordnungsattribute. |
SAML-Bindungstyp |
Der Transportmechanismus, der von den Nachrichten verwendet werden soll, die mit dem konfigurierten SAML-Identitätsanbieter ausgetauscht werden. Folgende Optionen stehen zur Verfügung:
|
Signaturzertifikat > Speichername |
Das Signaturzertifikat wird vom externen Identitätsanbieter zum Signieren seiner Nachrichten verwendet. Mit den Feldern in diesem Abschnitt können Sie die Verwendung von Zertifikaten mit privaten Schlüsseln konfigurieren. Das Feld Speichername zeigt auf den Zertifikatspeicher, um nach dem Zertifikat zu suchen. Folgende Optionen stehen zur Verfügung:
|
Signaturzertifikat > Speicherort |
Der Ort des Speichers zur Suche nach dem Zertifikat. Folgende Optionen stehen zur Verfügung:
|
Signaturzertifikat > Fingerabdruck |
Der im Windows-Zertifikatspeicher bereitgestellte Fingerabdruckwert, wobei alle Leerzeichen zwischen den Zeichen entfernt werden. Details hier. Details finden Sie hier. |
Dienstzertifikat > Speichername |
Das Dienstzertifikat gibt das Zertifikat an, das der Dienstanbieter für verschlüsselte Assertionen verwendet. Das Feld Speichername zeigt auf den Zertifikatspeicher, um nach dem Zertifikat zu suchen. Folgende Optionen stehen zur Verfügung:
|
Dienstzertifikat > Speicherort |
Der Ort des Speichers zur Suche nach dem Zertifikat. Folgende Optionen stehen zur Verfügung:
|
Dienstzertifikat > Fingerabdruck |
Der Fingerabdruckwert des Zertifikats, wobei alle Leerzeichen zwischen den Zeichen entfernt wurden. Details finden Sie hier. |
Speichern |
Speichert die Änderungen, die Sie an der SAML 2.0-Authentifizierung vorgenommen haben. |
Lesen Sie diese Seite , um weitere Informationen zu den Single-Sign-On-Authentifizierungseinstellungen mit SAML 2.0 zu erhalten. Sehen Sie sich die spezifische Konfiguration an, die für ADFS-, Google- und OKTA- Authentifizierungseinstellungen erforderlich ist.