orchestrator
2022.4
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.
UiPath logo, featuring letters U and I in white
Guide de l'utilisateur d'Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 9 oct. 2024

Certificats auto-signés

Les certificats auto-signés sont une méthode de sécurisation de vos données en chiffrant la réponse SAML lors de l'utilisation de l'authentification unique. Vous trouverez ci-dessous un exemple de génération et d'utilisation des certificats auto-signés dans OKTA.

Génération d'un certificat auto-signé

Plusieurs applications logicielles permettent de générer les certificats auto-signés, tels qu'OpenSSL, MakeCert, IIS, Pluralsight ou SelfSSL. Dans cet exemple, nous utilisons MakeCert. Pour créer un certificat auto-signé avec une clé privée, exécutez les commandes suivantes à partir de l'invite de commande :

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Ajouter le certificat à OKTA

  1. Connectez-vous à OKTA. La configuration suivante s'effectue dans la vue IU classique (Classic UI). Vous pouvez la modifier dans le menu déroulant dans le coin supérieur droit de la fenêtre.


  2. Dans l'onglet Application (Application), sélectionnez votre application récemment définie.


  3. Dans l'onglet Général (General), section Paramètres de SAML (SAML Settings), cliquez sur Modifier (Edit).
  4. Dans l'onglet Configurer SAML (Configure SAML), cliquez sur Afficher les paramètres avancés (Show Advanced Settings).


  5. Dans le menu déroulant Chiffrement des assertions (Assertion Encryption), sélectionnez l'option Chiffré (Encrypted).
  6. Le certificat s'affiche dans le champ Certificat de chiffrement (Encryption Certificate).


Définir Orchestrator/Identity Server pour utiliser le certificat

  1. Importez le certificat makecert.pfx vers le magasin de certificats Windows à l'aide de Microsoft Management Console. Reportez-vous ici pour savoir comment y parvenir.
  2. Connectez-vous au portail hôte en tant qu'administrateur système.
  3. Sur la page Utilisateurs (Users), sélectionnez l'onglet Paramètres d'authentification ( Authentication Settings ).
  4. Dans la section Fournisseurs externes (External Providers), cliquez sur Configurer (Configure) sous SAML 2.0 :


    Le panneau Configurer SAML 2.0 s'ouvre à droite de la fenêtre.

  5. Dans la section Certificat de signature (Signing Certificate ), définissez les éléments suivants :
    • Nom du magasin - sélectionnez My
    • Emplacement du magasin (Store location) : sélectionnez LocalMachine
    • Empreinte (Thumbprint) : saisissez la valeur d’empreinte que vous avez déjà préparée.
  6. Cliquez sur Enregistrer en bas pour enregistrer vos modifications et fermer le panneau.
  7. Redémarrez le serveur IIS. Cela est nécessaire après avoir apporté des modifications aux fournisseurs externes.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.