Orchestrator-Anleitung

Erstellen eines selbstsignierten Zertifikats​

• makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
• C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Hinzufügen des Zertifikats zu OKTA​

1. Melden Sie sich bei Okta an. Die folgende Einrichtung erfolgt in der klassischen UI- Ansicht. Sie können es über das Dropdown-Menü in der oberen rechten Ecke des Fensters ändern.

   

2. Wählen Sie auf der Registerkarte Anwendung (Application) Ihre zuvor definierte Anwendung aus.

   

3. Wählen Sie auf der Registerkarte Allgemein im Abschnitt SAML-Einstellungen die Option Bearbeiten aus.

4. Wählen Sie auf der Registerkarte SAML konfigurieren die Option Erweiterte Einstellungen anzeigen aus.

   

5. Wählen Sie im Dropdownmenü Sicherheitsverschlüsselung (Assertion Encryption) die Option Verschlüsselt (Encrypted) aus.

6. Das Zertifikat wird im Feld Verschlüsselungszertifikat (Encryption Certificate) angezeigt.

   

Festlegen von Orchestrator/Identity Server für die Verwendung des Zertifikats​

1. Importieren Sie das makecert.pfx-Zertifikat über die Microsoft Management-Konsole in den Windows-Zertifikatspeicher. Siehe Zertifikate mit privaten Schlüsseln.

2. Melden Sie sich als Systemadministrator beim Host-Verwaltungsportal an.

3. Select Security.

   Hinweis:

   Wenn Sie immer noch die alte Administratorumgebung verwenden, gehen Sie zu Benutzer anstelle von Sicherheit.

4. Wählen Sie Konfigurieren unter SAML SSO aus:

   Die SAML-SSO-Konfigurationsseite wird geöffnet.

5. Legen Sie im Abschnitt Signaturzertifikat Folgendes fest:

   • Name des Geschäfts – wählen Sie My aus.
   • Speicherort – Wählen Sie LocalMachine
   • Fingerabdruck – Geben Sie den Fingerabdruckwert ein, den Sie zuvor vorbereitet haben.

6. Wählen Sie unten die Option Speichern aus, um Ihre Änderungen zu speichern und den Bereich zu schließen.

7. Starten Sie den IIS-Server neu.