Orchestrator
v2023.4
バナーの背景画像
Orchestrator ユーザー ガイド
最終更新日 2024年4月19日

自己署名証明書

自己署名証明書は、シングルサインオン認証を用いて SAML 応答を暗号化することで、データのセキュリティを確保します。次に、OKTA で自己署名証明書を生成して使用する例を示します。

自己署名証明書の生成

自己署名証明書を生成できるアプリケーションには、OpenSSL、MakeCert、IIS、Pluralsight、SelfSSL など、さまざまなものがあります。ここでは、例として MakeCert を使用します。秘密キーで自己署名証明書を作成するには、コマンド プロンプトから次のコマンドを実行します。

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

Okta への証明書の追加

  1. Okta にログインします。次の設定が [Classic UI] ビューで行われます。これは、ウィンドウの右上隅のドロップダウンから変更できます。


  2. [Application] (アプリケーション) タブで、定義済みのアプリケーションを選択します。


  3. [General (全般)] タブの [SAML Settings (SAML 設定)] セクションで、[Edit (編集)] をクリックします。
  4. [Configure SAML (SAMLの設定)] タブで、[Show Advanced Settings (詳細設定を表示)] をクリックします。


  5. [Assertion Encryption] (アサーションの暗号化) ドロップダウンで、[Encrypted] (暗号化済み) オプションを選択します。
  6. [Encryption Certificate] (暗号化証明書) フィールドに証明書が表示されます。


証明書を利用するように Orchestrator および Identity Server を設定する

  1. Microsoft 管理コンソールを使用して、Windows の証明書ストアに makecert.pfx 証明書をインポートします。方法については、こちらをご覧ください。
  2. ホスト管理ポータルにシステム管理者としてログインします。
  3. [セキュリティ] をクリックします。
    注: まだ以前の管理者エクスペリエンスを使用している場合は、[セキュリティ] ではなく [ユーザー] に移動します。
  4. [SAML SSO][設定] をクリックします。

    [SAML SSO の構成] ページが開きます。

  5. [署名証明書] セクションで、以下を設定します。
    • ストア名 - My を選択します。
    • [ストアの場所] - LocalMachine を選択します。
    • [拇印] - あらかじめ用意しておいた拇印の値を入力します。
  6. 下部の [保存] をクリックして変更を保存し、パネルを閉じます。
  7. IIS サーバーを再起動します。

Was this page helpful?

サポートとサービス
サポートを受ける
UiPath アカデミー
RPA について学ぶ - オートメーション コース
UiPath フォーラム
UiPath コミュニティ フォーラム
UiPath ロゴ (白)
信頼とセキュリティ
利用規約
プライバシー ポリシー
Cookie ポリシー
© 2005-2024 UiPath. All rights reserved.