Orchestrator
2023.4
False
横幅背景图像
Orchestrator 用户指南
上次更新日期 2024年5月20日

自签名证书

自签名证书是使用单点登录身份验证时通过加密 SAML 响应来保护数据的一种方法。以下是在 OKTA 中生成和使用自签名证书的示例。

生成自签名证书

有多个软件应用程序可用于生成自签名证书,例如 OpenSSL、MakeCert、IIS、Pluralsight 或 SelfSSL。在此示例中,我们使用 MakeCert。要生成具有私钥的自签名证书,请从命令提示符运行以下命令:

  • makecert -r -pe -n “CN=UiPath” -e 01/01/2019 -sky exchange -sv makecert.pvk makecert.cer
  • C:\Program Files (x86)\Microsoft SDKs\Windows\v7.1A\Bin\pvk2pfx.exe” -pvk makecert.pvk -spc makecert.cer -pfx makecert.pfx

向 OKTA 添加证书

  1. 登录到 OKTA。在“传统用户界面”视图中进行以下设置。您可以从窗口右上角的下拉列表中进行更改。


  2. 在“应用程序”选项卡上,选择先前定义的应用程序。


  3. 在“常规”选项卡的“SAML 设置”部分中,单击“编辑”
  4. 在“配置 SAML”选项卡上,单击“显示高级设置”


  5. 对于“断言加密”下拉列表,选择“已加密”选项。
  6. 证书将显示在“加密证书”字段中。


设置 Orchestrator/Identity Server 以使用证书

  1. 使用 Microsoft 管理控制台将 makecert.pfx 证书导入 Windows 证书存储中。请参阅此处的操作方法。
  2. 以系统管理员身份登录到主机管理门户
  3. 单击“安全性”
    注意: 如果您仍在使用旧版管理员体验,请转到“ 用户 ”而不是“ 安全性”。
  4. 单击“SAML SSO”下的“配置”:

    SAML SSO 配置 ”页面随即打开。

  5. 在“ 签名证书 ”部分下,设置以下内容:
    • 商店名称 - 选择 My
    • 存储位置 - 选择 LocalMachine
    • 指纹 - 输入您先前准备的指纹值。
  6. 单击底部的“ 保存 ” 以保存更改并关闭面板。
  7. 重新启动 IIS 服务器。

此页面是否有帮助?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath 白色徽标
信任与安全
© 2005-2024 UiPath. All rights reserved.