Orchestrator
2023.4
False
Self-signed Certificates - Standalone 2023.4
Bannerhintergrundbild
Logo
Orchestrator-Anleitung
Letzte Aktualisierung 6. Dez. 2023

Selbstsignierte Zertifikate

Selbstsignierte Zertifikate stellen eine Methode der Datensicherung durch Verschlüsseln der SAML-Antwort bei Verwendung von Single-Sign On-Authentifizierung dar. Nachstehend finden Sie ein Beispiel für die Erstellung und Verwendung selbstsignierter Zertifikate in OKTA.

Erstellen eines selbstsignierten Zertifikats

Mit vielen Software-Anwendungen können Sie selbstsignierte Zertifikate erstellen, zum Beispiel OpenSSL, MakeCert, IIS, Pluralsight oder SelfSSL. In diesem Beispiel verwenden wir MakeCert. Um ein selbstsigniertes Zertifikat mit einem privaten Schlüssel herzustellen, müssen Sie folgende Befehle über die Befehlseingabeaufforderung ausführen.

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Hinzufügen des Zertifikats zu OKTA

  1. Anmelden bei OKTA Die folgende Einstellung wird in der Ansicht Classic UI vorgenommen. Sie können die Einstellung im Dropdownmenü rechts oben in der Ecke des Fensters ändern.


  2. Wählen Sie auf der Registerkarte Anwendung (Application) Ihre zuvor definierte Anwendung aus.


  3. Klicken Sie auf der Registerkarte Allgemein (General) im Abschnitt SAML-Einstellungen (SAML-Settings) auf Bearbeiten (Edit).
  4. Klicken Sie auf der Registerkarte SAML konfigurieren (Configure SAML) auf Erweiterte Einstellungen anzeigen (Show Advanced Settings).


  5. Wählen Sie im Dropdownmenü Sicherheitsverschlüsselung (Assertion Encryption) die Option Verschlüsselt (Encrypted) aus.
  6. Das Zertifikat wird im Feld Verschlüsselungszertifikat (Encryption Certificate) angezeigt.


Festlegen von Orchestrator/Identity Server für die Verwendung des Zertifikats

  1. Importieren Sie das makecert.pfx-Zertifikat über die Microsoft Management-Konsole in den Windows-Zertifikatspeicher. Hier sehen Sie, wie das geht.
  2. Melden Sie sich als Systemadministrator beim Hostverwaltungsportal an.
  3. Klicken Sie auf Sicherheit.
    Hinweis: Wenn Sie immer noch die alte Administratorumgebung verwenden, wechseln Sie zu Benutzer anstelle von Sicherheit.
  4. Klicken Sie unter SAML SSO auf Konfigurieren:

    Die SAML-SSO-Konfigurationsseite wird geöffnet.

  5. Legen Sie im Abschnitt Signaturzertifikat Folgendes fest:
    • Name des Geschäfts – wählen Sie Myaus.
    • Speicherort – Wählen Sie LocalMachine
    • Fingerabdruck – Geben Sie den Fingerabdruckwert ein, den Sie zuvor vorbereitet haben.
  6. Klicken Sie unten auf Speichern , um Ihre Änderungen zu speichern und das Panel zu schließen.
  7. Starten Sie den IIS-Server neu.
Symbol für Support und Dienste
Hilfe erhalten
UiPath Academy-Symbol
RPA lernen – Automatisierungskurse
Symbol für UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
© 2005-2024 UiPath. All rights reserved.