Orchestrator 用户指南

生成自签名证书​

• makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
• C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

向 OKTA 添加证书​

1. 登录到 Okta。 在传统用户界面视图中进行以下设置。 您可以从窗口右上角的下拉列表中进行更改。

   

2. 在“应用程序”选项卡上，选择先前定义的应用程序。

   

3. 在“常规”选项卡的“SAML 设置”部分中，选择“编辑” 。

4. 在“配置 SAML”选项卡上，选择“显示高级设置” 。

   

5. 对于“断言加密”下拉列表，选择“已加密”选项。

6. 证书将显示在“加密证书”字段中。

   

设置 Orchestrator/Identity Server 以使用证书​

1. 使用 Microsoft 管理控制台将 makecert.pfx 证书导入 Windows 证书存储中。请参阅私钥证书。
2. 以系统管理员身份登录到主机管理门户。
3. Select Security.
   备注：

   如果您仍使用旧的管理员体验，请转到“用户”，而非“安全”。

4. 在“SAML SSO”下选择“配置” ：

5. 在“签名证书”部分下，设置以下内容：
   • 商店名称- 选择My
   • 存储位置 - 选择 LocalMachine
   • 指纹 - 输入您先前准备的指纹值。
6. 选择底部的“保存”以保存更改并关闭面板。
7. 重新启动 IIS 服务器。