Orchestrator ユーザー ガイド

自己署名証明書の生成​

• makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
• C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Okta への証明書の追加​

1. Okta にログインします。次の設定が [Classic UI] ビューで行われます。これは、ウィンドウの右上隅のドロップダウンから変更できます。

   

2. [Application] (アプリケーション) タブで、定義済みのアプリケーションを選択します。

   

3. [General (全般)] タブの [SAML Settings (SAML 設定)] セクションで、[Edit (編集)] を選択します。

4. [Configure SAML (SAML の設定)] タブで、[Show Advanced Settings (詳細設定を表示)] を選択します。

   

5. [Assertion Encryption] (アサーションの暗号化) ドロップダウンで、[Encrypted] (暗号化済み) オプションを選択します。

6. [Encryption Certificate] (暗号化証明書) フィールドに証明書が表示されます。

   

証明書を利用するように Orchestrator および Identity Server を設定する​

1. Microsoft 管理コンソールを使用して、Windows の証明書ストアに makecert.pfx 証明書をインポートします。「 秘密キーの証明書」をご覧ください。
2. ホスト管理ポータルにシステム管理者としてログインします。
3. [セキュリティ] を選択します。
   注:

   まだ以前の管理者エクスペリエンスを使用している場合は、[セキュリティ] ではなく [ユーザー] に移動します。

4. [SAML SSO] の [設定] を選択します。

5. [署名証明書] セクションで、以下を設定します。
   • ストア名 - My を選択します。
   • [ストアの場所] - LocalMachine を選択します。
   • [拇印] - あらかじめ用意しておいた拇印の値を入力します。
6. 下部の [保存] を選択して変更を保存し、パネルを閉じます。
7. IIS サーバーを再起動します。