- Introdução
- Melhores práticas
- Tenant
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas

Guia do usuário do Orchestrator
Certificados de chave privada
linkAo configurar a autenticação do SAML 2.0, é necessário especificar algumas reivindicações para o certificado fornecido pelo provedor de identidade. Esse é um procedimento passo a passo sobre como configurar sua instância do Orchestrator para usar um certificado de SAML de chave privada. O procedimento começa com a importação do certificado para o armazenamento de certificados da Máquina Local do Windows usando o Console de Gerenciamento Microsoft e continua com as reais etapas de configuração necessárias no Orchestrator/Identity Server.
Importação de um certificado no Windows
link- Acesse o Painel de controle > Gerenciar certificados de computador. O console é exibido.
- No painel esquerdo da janela Raiz do Console, expanda a pasta Autoridades de Certificação de Raiz Confiável e clique em Certificados.
- Clique com o botão direito do mouse em Certificados e selecione Todas as Tarefas > Importar. O Assistente de importação de certificados é exibido.
- Certifique-se de que a Máquina local esteja selecionada na seção Local de armazenamento. Clique em Avançar.
- Clique em Procurar e selecione o certificado a ser carregado.
- Repita esse processo para a pasta Raiz do Console / Pessoal.
Como configurar o Orchestrator/Identity para usar o certificado
link- Após o upload ser concluído, o certificado deverá ser exibido no console.
- Dê um duplo clique nele. A caixa de diálogo Certificado é exibida.
- Na guia Detalhes, role pela lista de campos e clique em Thumbprint.
- Copie os caracteres hexadecimal da caixa.
- Remova os espaços entre os caracteres. Por exemplo, a impressão digital "a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b" deve ser especificada como "a909502dd82ae41433e6f83886b00d4277a32a7b" nas configurações Saml2 do Identity Server dentro da página Provedores Externos.Observação: quando copiada da caixa na janela Certificado, a impressão digital contém vários caracteres especiais que ficam visíveis apenas na codificação ANSI. Certifique-se de exclui-los usando um aplicativo apropriado, como o Notepad++.
Veja abaixo um exemplo de obtenção de uma impressão digital pronta para as configurações Saml2 do Identity Server dentro da página Provedores externos.
- Faça login no portal de Gerenciamento do host como administrador do sistema.
- Na página Usuários, selecione a aba Configurações de autenticação.
- Na seção Provedores externos, clique em Configurar sob SAML 2.0:
O painel Configurar SAML 2.0 é aberto à direita da janela.
- Na seção Certificado de assinatura, defina o seguinte:
- Nome do repositório — selecione
My
- Local do armazenamento - selecione
LocalMachine
- Impressão digital - insira o valor da impressão digital que você preparou anteriormente.
- Nome do repositório — selecione
- Clique em Salvar na parte inferior para salvar suas alterações e fechar o painel.
- Reinicie o servidor IIS. Isso é necessário depois de fazer qualquer alteração nos Provedores Externos.