orchestrator
2021.10
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
UiPath logo, featuring letters U and I in white
不在支持范围内
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月31日

自签名证书

自签名证书是使用单点登录身份验证时通过加密 SAML 响应来保护数据的一种方法。以下是在 OKTA 中生成和使用自签名证书的示例。

生成自签名证书

有多个软件应用程序可用于生成自签名证书,例如 OpenSSL、MakeCert、IIS、Pluralsight 或 SelfSSL。在此示例中,我们使用 MakeCert。要生成具有私钥的自签名证书,请从命令提示符运行以下命令:

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

向 OKTA 添加证书

  1. 登录到 OKTA。在“传统用户界面”视图中进行以下设置。您可以从窗口右上角的下拉列表中进行更改。


  2. 在“应用程序”选项卡上,选择先前定义的应用程序。


  3. 在“常规”选项卡的“SAML 设置”部分中,单击“编辑”
  4. 在“配置 SAML”选项卡上,单击“显示高级设置”


  5. 对于“断言加密”下拉列表,选择“已加密”选项。
  6. 证书将显示在“加密证书”字段中。


设置 Orchestrator/Identity Server 以使用证书

  1. 使用 Microsoft 管理控制台将 makecert.pfx 证书导入 Windows 证书存储中。请参阅此处的操作方法。
  2. 以系统管理员身份登录到主机管理门户
  3. 在“ 用户 ” 页面上,选择“ 身份验证设置” 选项卡。
  4. 在“ 外部提供程序 ”部分中,单击“ SAML 2.0”下的“配置”:


    “配置 SAML 2.0”面板将在窗口右侧打开。

  5. 在“ 签名证书 ”部分下,设置以下内容:
    • 商店名称 - 选择 My
    • 存储位置 - 选择 LocalMachine
    • 指纹 - 输入您先前准备的指纹值。
  6. 单击底部的“ 保存 ” 以保存更改并关闭面板。
  7. 重新启动 IIS 服务器。 对外部提供程序进行任何更改后,这是必需的。

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo White
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath。保留所有权利。