orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur d'Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 4 déc. 2024

Certificats auto-signés

Les certificats auto-signés sont une méthode de sécurisation de vos données en chiffrant la réponse SAML lors de l'utilisation de l'authentification unique. Vous trouverez ci-dessous un exemple de génération et d'utilisation des certificats auto-signés dans OKTA.

Génération d'un certificat auto-signé

Plusieurs applications logicielles permettent de générer les certificats auto-signés, tels qu'OpenSSL, MakeCert, IIS, Pluralsight ou SelfSSL. Dans cet exemple, nous utilisons MakeCert. Pour créer un certificat auto-signé avec une clé privée, exécutez les commandes suivantes à partir de l'invite de commande :

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Ajouter le certificat à OKTA

  1. Connectez-vous à OKTA. La configuration suivante s'effectue dans la vue IU classique (Classic UI). Vous pouvez la modifier dans le menu déroulant dans le coin supérieur droit de la fenêtre.


  2. Dans l'onglet Application (Application), sélectionnez votre application récemment définie.


  3. Dans l'onglet Général (General), section Paramètres de SAML (SAML Settings), cliquez sur Modifier (Edit).
  4. Dans l'onglet Configurer SAML (Configure SAML), cliquez sur Afficher les paramètres avancés (Show Advanced Settings).


  5. Dans le menu déroulant Chiffrement des assertions (Assertion Encryption), sélectionnez l'option Chiffré (Encrypted).
  6. Le certificat s'affiche dans le champ Certificat de chiffrement (Encryption Certificate).


Définir Orchestrator/Identity Server pour utiliser le certificat

  1. Importez le certificat makecert.pfx vers le magasin de certificats Windows à l'aide de Microsoft Management Console. Reportez-vous ici pour savoir comment y parvenir.
  2. Connectez-vous au portail hôte en tant qu'administrateur système.
  3. Cliquez sur Sécurité (Security).
    Remarque : si vous utilisez toujours l'ancienne expérience d'administration, accédez à Utilisateurs au lieu de Sécurité.
  4. Cliquez sur Configurer sous SAML SSO :

    La page de configuration de l'authentification unique SAML s'ouvre.

  5. Dans la section Certificat de signature (Signing Certificate ), définissez les éléments suivants :
    • Nom du magasin - sélectionnez My
    • Emplacement du magasin (Store location) : sélectionnez LocalMachine
    • Empreinte (Thumbprint) : saisissez la valeur d’empreinte que vous avez déjà préparée.
  6. Cliquez sur Enregistrer en bas pour enregistrer vos modifications et fermer le panneau.
  7. Redémarrez le serveur IIS.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.