These instructions only apply if you have a standalone installation of Orchestrator.

Beim Konfigurieren der SAML 2.0-Authentifizierung müssen Sie bestimmte Anforderungen an das vom Identitätsanbieter bereitgestellte Zertifikat angeben. Dabei handelt es sich um ein Schritt-für-Schritt-Verfahren zum Konfigurieren Ihrer Orchestrator-Instanz für die Verwendung eines privaten SAML-Schlüsselzertifikats. Zuerst wird das Zertifikat über die Microsoft Management-Konsole in den Zertifikatspeicher der lokalen Windows-Maschine importiert und anschließend werden die eigentlichen im Orchestrator/Identity Server erforderlichen Konfigurationsschritte durchgeführt.

Importieren eines Zertifikats in Windows

1. Gehen Sie zu Systemsteuerung (Control Panel) > Computerzertifikate verwalten (Manage Computer Certificates). Die Konsole wird eingeblendet.
2. Erweitern Sie im linken Bereich des Fensters Konsolenstamm den Ordner Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie dann auf Zertifikate.

3. Klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie dann Alle Aufgaben > Importieren aus. Der Zertifikatimport-Assistent wird angezeigt.

4. Achten Sie darauf, dass Lokaler Computer (Local Machine) im Bereich Speicherort (Store Location) ausgewählt ist. Klicken Sie auf Weiter (Next).
5. Klicken Sie auf Durchsuchen (Browse) und wählen Sie das hochzuladende Zertifikat aus.
6. Wiederholen Sie diesen Vorgang für den Ordner Konsolenstamm/Persönlich.

Einrichten von Orchestrator/Identity Server für die Verwendung des Zertifikats

1. Nach dem Hochladen sollte das Zertifikat in der Konsole angezeigt werden.
2. Doppelklicken Sie darauf. Das Dialogfenster Zertifikat (Certificate) wird eingeblendet.
3. Scrollen Sie auf der Registerkarte Details (Details) durch die Felderliste und klicken Sie auf Daumenabdruck (Thumbprint).

4. Kopieren Sie die hexadezimalen Zeichen aus dem Feld.
5. Entfernen Sie die Leerzeichen zwischen den Zeichen. Zum Beispiel muss der Fingerabdruck „a9 09 50 2d d8 2a e4 14 33 e6 f8 38 86 b0 0d 42 77 a3 2a 7b“ als „a909502dd82ae41433e6f83886b00d4277a32a7b“ in den Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter angegeben werden.

📘

Hinweis

Nach dem Kopieren aus dem Feld im Fenster Zertifikat (Certificate) enthält der Daumenabdruck mehrere Sonderzeichen, die nur in ANSI-Verschlüsselung sichtbar sind. Diese müssen Sie mit einer geeigneten Anwendung wie beispielsweise Notepad++ löschen.

Unten sehen Sie ein Beispiel für die Vorbereitung eines Fingerabdrucks für die Saml2-Einstellungen vom Identity Server auf der Seite Externe Anbieter.

6. Melden Sie sich als Systemadministrator beim Host -Verwaltungsportal an.
7. Klicken Sie auf Sicherheit .
   Wenn Sie immer noch die alte Administratorumgebung verwenden, wechseln Sie zu Benutzer anstelle von Sicherheit .
8. Klicken Sie unter SAML SSO auf Konfigurieren :
   Die SAML-SSO-Konfigurationsseite wird geöffnet.
9. Legen Sie im Abschnitt Signaturzertifikat Folgendes fest:
   • Name des Geschäfts – wählen Sie My aus.
   • Speicherort – Wählen Sie LocalMachine
   • Fingerabdruck – Geben Sie den Fingerabdruckwert ein, den Sie zuvor vorbereitet haben.
10. Klicken Sie unten auf Speichern , um Ihre Änderungen zu speichern und das Panel zu schließen.
11. Starten Sie den IIS-Server neu.