orchestrator
2021.10
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
サポート対象外
Orchestrator ユーザー ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月31日

秘密キーの証明書

SAML 2.0 認証を設定する際には、ID プロバイダーから提供された証明書に関する特定の請求を指定する必要があります。ここでは、秘密キーの SAML 証明書を利用するように Orchestrator インスタンスを設定する方法を順を追って説明します。この手順は、Microsoft 管理コンソールを使用して、Windows ローカル マシン証明書ストアに証明書をインポートするところから始まり、Orchestrator および Identity Server で必要な実際の設定手順に続きます。

Windows への証明書のインポート

  1. [コントロール パネル] > [コンピューター証明書の管理] に進みます。コンソールが表示されます。
  2. [コンソール ルート] ウィンドウの左側のペインで、[信頼されたルート証明機関] フォルダーを展開して [証明書] をクリックします。


  3. [証明書] を右クリックして、[すべてのタスク] > [インポート] を選択します。証明書のインポート ウィザードが表示されます。


  4. [ストアの場所] セクションで、「ローカル マシン」が選択されていることを確認します。[次へ] をクリックします。
  5. [参照] をクリックして、アップロードする証明書を選択します。
  6. [コンソール ルート] および [個人] フォルダーに対してこのプロセスを繰り返します。

証明書を利用するように Orchestrator および Identity Server を設定する

  1. アップロードが完了すると、コンソールに照明書が表示されます。
  2. これをダブルクリックします。[証明書] ダイアログ ボックスが表示されます。
  3. [詳細] タブで、フィールドのリストをスクロールし、[拇印] をクリックします。


  4. ボックスから 16 進数の文字をコピーします。
  5. 文字間のスペースを削除します。たとえば、拇印「a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b」は、Identity Server の [外部プロバイダー] ページの [SAML] 設定では「a909502dd82ae41433e6f83886b00d4277a32a7b」と指定します。
    注: [証明書] ウィンドウからコピーされた拇印は、ANSI エンコードでのみ読み取ることができる特殊文字をいくつか含んでいます。Notepad++ などの適切なアプリケーションを使用してこれらの文字を必ず削除してください。

    以下のビデオで、Identity Server の [外部プロバイダー] ページで [Saml2] の設定に使用する拇印の取得方法の例を示します。



  6. ホスト管理ポータルにシステム管理者としてログインします。
  7. [ユーザー] ページの [認証設定] タブを選択します。
  8. [外部プロバイダー] セクションの [SAML 2.0][設定] をクリックします。


    [SAML 2.0 を構成] パネルがウィンドウの右側に表示されます。

  9. [署名証明書] セクションで、以下を設定します。
    • ストア名 - My を選択します。
    • [ストアの場所] - LocalMachine を選択します。
    • [拇印] - あらかじめ用意しておいた拇印の値を入力します。
  10. 下部の [保存] をクリックして変更を保存し、パネルを閉じます。
  11. IIS サーバーを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.