orchestrator
2022.4
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。
UiPath logo, featuring letters U and I in white
Orchestrator ユーザー ガイド
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月9日

自己署名証明書

自己署名証明書は、シングルサインオン認証を用いて SAML 応答を暗号化することで、データのセキュリティを確保します。次に、OKTA で自己署名証明書を生成して使用する例を示します。

自己署名証明書の生成

自己署名証明書を生成できるアプリケーションには、OpenSSL、MakeCert、IIS、Pluralsight、SelfSSL など、さまざまなものがあります。ここでは、例として MakeCert を使用します。秘密キーで自己署名証明書を作成するには、コマンド プロンプトから次のコマンドを実行します。

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Okta への証明書の追加

  1. Okta にログインします。次の設定が [Classic UI] ビューで行われます。これは、ウィンドウの右上隅のドロップダウンから変更できます。


  2. [Application] (アプリケーション) タブで、定義済みのアプリケーションを選択します。


  3. [General (全般)] タブの [SAML Settings (SAML 設定)] セクションで、[Edit (編集)] をクリックします。
  4. [Configure SAML (SAMLの設定)] タブで、[Show Advanced Settings (詳細設定を表示)] をクリックします。


  5. [Assertion Encryption] (アサーションの暗号化) ドロップダウンで、[Encrypted] (暗号化済み) オプションを選択します。
  6. [Encryption Certificate] (暗号化証明書) フィールドに証明書が表示されます。


証明書を利用するように Orchestrator および Identity Server を設定する

  1. Microsoft 管理コンソールを使用して、Windows の証明書ストアに makecert.pfx 証明書をインポートします。方法については、こちらをご覧ください。
  2. ホスト管理ポータルにシステム管理者としてログインします。
  3. [ユーザー] ページの [認証設定] タブを選択します。
  4. [外部プロバイダー] セクションの [SAML 2.0][設定] をクリックします。


    [SAML 2.0 を構成] パネルがウィンドウの右側に表示されます。

  5. [署名証明書] セクションで、以下を設定します。
    • ストア名 - My を選択します。
    • [ストアの場所] - LocalMachine を選択します。
    • [拇印] - あらかじめ用意しておいた拇印の値を入力します。
  6. 下部の [保存] をクリックして変更を保存し、パネルを閉じます。
  7. IIS サーバーを再起動します。外部プロバイダーに変更を加えたら必ず再起動する必要があります。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.