orchestrator
2020.10
false
Wichtig :
Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde.
Kein Support
Orchestrator-Anleitung
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 12. Dez. 2023

Private Key-Zertifikate

Beim Konfigurieren der SAML 2.0-Authentifizierung müssen Sie bestimmte Anforderungen an das vom Identitätsanbieter bereitgestellte Zertifikat angeben. Dabei handelt es sich um ein Schritt-für-Schritt-Verfahren zum Konfigurieren Ihrer Orchestrator-Instanz für die Verwendung eines privaten SAML-Schlüsselzertifikats. Zuerst wird das Zertifikat über die Microsoft Management-Konsole in den Zertifikatspeicher der lokalen Windows-Maschine importiert und anschließend werden die eigentlichen im Orchestrator/Identity Server erforderlichen Konfigurationsschritte durchgeführt.

Importieren eines Zertifikats in Windows

  1. Gehen Sie zu Systemsteuerung (Control Panel) > Computerzertifikate verwalten (Manage Computer Certificates). Die Konsole wird eingeblendet.
  2. Erweitern Sie im linken Bereich des Fensters Konsolenstamm den Ordner Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie dann auf Zertifikate.


  3. Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie dann Alle Aufgaben > Importieren aus. Der Zertifikatimport-Assistent wird angezeigt.


  4. Achten Sie darauf, dass Lokaler Computer (Local Machine) im Bereich Speicherort (Store Location) ausgewählt ist. Klicken Sie auf Weiter (Next).
  5. Klicken Sie auf Durchsuchen (Browse) und wählen Sie das hochzuladende Zertifikat aus.
  6. Wiederholen Sie diesen Vorgang für den Ordner Konsolenstamm/Persönlich.

Konfigurieren vom Orchestrator/Identity Server zur Verwendung des Zertifikats

  1. Nach dem Hochladen sollte das Zertifikat in der Konsole angezeigt werden.
  2. Doppelklicken Sie darauf. Das Dialogfenster Zertifikat (Certificate) wird eingeblendet.
  3. Scrollen Sie auf der Registerkarte Details (Details) durch die Felderliste und klicken Sie auf Daumenabdruck (Thumbprint).


  4. Kopieren Sie die hexadezimalen Zeichen aus dem Feld.
  5. Entfernen Sie die Leerzeichen zwischen den Zeichen. Zum Beispiel muss der Fingerabdruck „a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b“ als „a909502dd82ae41433e6f83886b00d4277a32a7b“ in den Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter angegeben werden.
    Hinweis: Nach dem Kopieren aus dem Feld im Fenster Zertifikat (Certificate) enthält der Daumenabdruck mehrere Sonderzeichen, die nur in ANSI-Verschlüsselung sichtbar sind. Diese müssen Sie mit einer geeigneten Anwendung wie beispielsweise Notepad++ löschen.

    Unten sehen Sie ein Beispiel für die Vorbereitung eines Fingerabdrucks für die Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter.



  6. Suchen Sie in den Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter den Abschnitt Signaturzertifikat und legen Sie die folgenden Werte für die Attribute fest, wie im folgenden Beispiel:
    • Speichername – Wählen Sie My vom Dropdown-Menü aus
    • Speicherort – Wählen Sie LocalMachine
    • Fingerabdruck – Geben Sie den Fingerabdruckwert ein, den Sie zuvor vorbereitet haben.

      Lesen Sie hier , wie Sie auf Identity Server zugreifen.



  7. Klicken Sie auf Speichern, um die Änderungen an den Einstellungen des externen Identitätsanbieters zu speichern.
  8. Führen Sie eventuelle Konfigurationsänderungen im Identity Server durch und starten Sie anschließend den IIS-Server neu.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten