Orchestrator
2023.4
False
Private Key Certificates - Standalone 2023.4
Bannerhintergrundbild
Logo
Orchestrator-Anleitung
Letzte Aktualisierung 6. Dez. 2023

Private Key-Zertifikate

Beim Konfigurieren der SAML 2.0-Authentifizierung müssen Sie bestimmte Anforderungen an das vom Identitätsanbieter bereitgestellte Zertifikat angeben. Dabei handelt es sich um ein Schritt-für-Schritt-Verfahren zum Konfigurieren Ihrer Orchestrator-Instanz für die Verwendung eines privaten SAML-Schlüsselzertifikats. Zuerst wird das Zertifikat über die Microsoft Management-Konsole in den Zertifikatspeicher der lokalen Windows-Maschine importiert und anschließend werden die eigentlichen im Orchestrator/Identity Server erforderlichen Konfigurationsschritte durchgeführt.

Importieren eines Zertifikats in Windows

  1. Gehen Sie zu Systemsteuerung (Control Panel) > Computerzertifikate verwalten (Manage Computer Certificates). Die Konsole wird eingeblendet.
  2. Erweitern Sie im linken Bereich des Fensters Konsolenstamm den Ordner Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie dann auf Zertifikate.


  3. Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie dann Alle Aufgaben > Importieren aus. Der Zertifikatimport-Assistent wird angezeigt.


  4. Achten Sie darauf, dass Lokaler Computer (Local Machine) im Bereich Speicherort (Store Location) ausgewählt ist. Klicken Sie auf Weiter (Next).
  5. Klicken Sie auf Durchsuchen (Browse) und wählen Sie das hochzuladende Zertifikat aus.
  6. Wiederholen Sie diesen Vorgang für den Ordner Konsolenstamm/Persönlich.

Konfigurieren vom Orchestrator/Identity Server zur Verwendung des Zertifikats

  1. Nach dem Hochladen sollte das Zertifikat in der Konsole angezeigt werden.
  2. Doppelklicken Sie darauf. Das Dialogfenster Zertifikat (Certificate) wird eingeblendet.
  3. Scrollen Sie auf der Registerkarte Details (Details) durch die Felderliste und klicken Sie auf Daumenabdruck (Thumbprint).


  4. Kopieren Sie die hexadezimalen Zeichen aus dem Feld.
  5. Entfernen Sie die Leerzeichen zwischen den Zeichen. Zum Beispiel muss der Fingerabdruck „a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b“ als „a909502dd82ae41433e6f83886b00d4277a32a7b“ in den Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter angegeben werden.
    Hinweis: Nach dem Kopieren aus dem Feld im Fenster Zertifikat (Certificate) enthält der Daumenabdruck mehrere Sonderzeichen, die nur in ANSI-Verschlüsselung sichtbar sind. Diese müssen Sie mit einer geeigneten Anwendung wie beispielsweise Notepad++ löschen.

    Unten sehen Sie ein Beispiel für die Vorbereitung eines Fingerabdrucks für die Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter.



  6. Melden Sie sich als Systemadministrator beim Hostverwaltungsportal an.
  7. Klicken Sie auf Sicherheit.
    Hinweis: Wenn Sie immer noch die alte Administratorumgebung verwenden, wechseln Sie zu Benutzer anstelle von Sicherheit.
  8. Klicken Sie unter SAML SSO auf Konfigurieren:

    Die SAML-SSO-Konfigurationsseite wird geöffnet.

  9. Legen Sie im Abschnitt Signaturzertifikat Folgendes fest:
    • Name des Geschäfts – wählen Sie Myaus.
    • Speicherort – Wählen Sie LocalMachine
    • Fingerabdruck – Geben Sie den Fingerabdruckwert ein, den Sie zuvor vorbereitet haben.
  10. Klicken Sie unten auf Speichern , um Ihre Änderungen zu speichern und das Panel zu schließen.
  11. Starten Sie den IIS-Server neu.
Symbol für Support und Dienste
Hilfe erhalten
UiPath Academy-Symbol
RPA lernen – Automatisierungskurse
Symbol für UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
© 2005-2024 UiPath. All rights reserved.