Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA Hub

Washington DC Integrationen mit Anwendungen erstellen

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Integrationen mit Anwendungen erstellen

ft:clusterId

crint

bundleId

crint

workflow

Creator

Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA Hub

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

3 Minuten Lesedauer

Verwenden Sie diese Liste von Schritten, die Sie durch alle Aufgaben zur Konfiguration eines Tresors mit externen Anmeldeinformationen in RPA Hubführen.

Schließen Sie alle Aufgaben für einen Schritt ab, bevor Sie mit dem nächsten Schritt fortfahren.

Führen Sie die Schritte in der angegebenen Reihenfolge aus.

Tabelle : 1. Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA Hub
Aufgabe	Referenz
1) Erstellen Sie einen Subflow, um Ihren Tresor mit externen Anmeldeinformationen zu integrieren. Weitere Informationen finden Sie unter Create a subflow in Flow Designer.	Als Referenz können Sie sich die Beispiel -CyberArk-Subflow-Demo in Ihrer ServiceNow -Instanz ansehen.
1.A) Stellen Sie sicher, dass der Subflow, den Sie zur Integration mit dem Tresor mit externen Anmeldeinformationen erstellen, den Eingabetyp JSON aufweisen muss. Diese Eingabe übernimmt den Wert aus dem Feld Subflow-Eingabe des Anmeldeinformationssatzes, der Anwendungsanmeldeinformationen oder des Authentifikators für das zeitbasierte Einmalpasswort (TOTP). Beispielsweise müssen der Anmeldeinformationssatz oder die Anwendungsanmeldeinformationen oder die TOTP-Authentifikatoren, die den Tresor mit externen Anmeldeinformationen von Demo CyberArk verwenden, dem folgenden JSON-Format entsprechen: `{ "appID" : "", "query" : "" }` Füllen Sie Werte für appID und queryaus.
1.B) Sie können den REST-Schritt im Subflow verwenden, um eine Verbindung mit dem Tresor mit externen Anmeldeinformationen herzustellen. Sie können auch andere Integrationsschritte wie SOAP verwenden. Weitere Informationen finden Sie unter Flow Designer steps.
1.C) Stellen Sie sicher, dass die Ausgabe Ihres Subflows mit dem folgenden JSON-Schema übereinstimmen muss. { "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "properties": { "result": { "type": "object", "properties": { "status": { "type": "string", "enum": ["success", "failure"] }, "data": { "type": "object", "properties": { "username": { "type": "string" }, "sensitiveValue": { "type": "string" }, "additionalData": { "type": "object" } }, "required": ["sensitiveValue"] }, "error": { "type": "object", "properties": { "errorType": { "type": "string" }, "errorMessage": { "type": "string" }, "additionalErrorData": { "type": "object" } }, "required": ["errorMessage"] } }, "required": ["status"] } }, "required": ["result"] };	Dieses Schema wird von den Robotic Process Automation (RPA) GraphQL-APIs verwendet, um die Subflow-Ausgabe zu validieren. Wenn die Ausgabe nicht an diesem Schema ausgerichtet ist, wird ein Fehler festgestellt. Fehlermeldung: `Das vom Subflow empfangene JSON weicht vom erwarteten JSON-Schema ab. Korrigieren Sie die JSON-Struktur, indem Sie sie an dem in der Dokumentation angegebenen Schema ausrichten.`
1.D) Sie können sich an dem erwarteten JSON-Schema (in 1C erwähnt) ausrichten, indem Sie eine JSON-Ausgabe mit dem Namen „result“ für den Subflow definieren. Für den Status „Erfolg“ muss dieser Ergebnisausgabe ein JSON-Objekt der folgenden Struktur zugewiesen werden. Füllen Sie Werte für die im JSON-Objekt definierten Schlüssel aus. Die Schlüssel „status“ und „ sensitiveValue “ sind erforderlich. `{ "status": "success", //Mandatory "data": { "username": "", "sensitiveValue": "" //Mandatory "additionalData": {} } }` Für den Fehlerstatus muss dieser Ergebnisausgabe ein JSON-Objekt der folgenden Struktur zugewiesen werden. Füllen Sie Werte für die im JSON-Objekt definierten Schlüssel aus. Die Schlüssel status und errorMessage sind erforderlich. `{ "status": "failure", //Mandatory "error": { "errorType": "", "errorMessage": "", //Mandatory "additionalErrorData": {} } }`
2) Erstellen Sie einen Tresordatensatz für externe Anmeldeinformationen. Weitere Informationen finden Sie unter Erstellen Sie in einen Tresordatensatz mit externen Anmeldeinformationen RPA Hub.	Als Referenz können Sie sich die Beispiel -Demo für einen Tresor mit externen Anmeldeinformationen von CyberArk in Ihrer ServiceNow -Instanz ansehen.
3) Stellen Sie mithilfe von ServiceNow Verbindungen und Anmeldeinformationen eine Verbindung mit einem Tresor mit externen Anmeldeinformationen her. Weitere Informationen zum Erstellen einer aktiven Verbindung finden Sie unter Create an HTTP(s) connection. Stellen Sie beim Konfigurieren des Verbindungsdatensatzes sicher, dass er den Sicherheitsanforderungen Ihrer Organisation entspricht.	Als Referenz können Sie sich den Beispiel -Demo-CyberArk-Subflow ansehen, der den RPA CyberArk -Alias für Verbindungen und Anmeldeinformationen verwendet. Erstellen Sie einen Verbindungsdatensatz unter diesem Alias für Verbindungen und Anmeldeinformationen, um eine Verbindung zu Ihrem externen CyberArk-Tresor herzustellen.
4) Um den Tresordatensatz für externe Anmeldeinformationen zu verwenden, den Sie in Schritt 2 erstellt haben, navigieren Sie entweder zum Anmeldeinformationssatz, zu Anwendungsanmeldeinformationen oder zum TOTP-Authentifikator, und aktivieren Sie das Kontrollkästchen Externe Anmeldeinformationen. Wählen Sie außerdem einen Datensatz im Feld Tresor mit externen Anmeldeinformationen aus, und füllen Sie das Feld Subflow-Eingabe mit einem gültigen JSON-Objekt aus. Das JSON-Objekt muss die erforderlichen Informationen zum Abrufen von Anmeldeinformationen aus dem Tresor mit externen Anmeldeinformationen enthalten.	Weitere Informationen zum Konfigurieren dieser Felder finden Sie unter Erstellen Sie einen Anmeldeinformationssatz in einem Bot-Prozess, Erstellen Sie in einen Anwendungsanmeldeinformationssatz RPA Hubund Erstellen Sie einen TOTP-Authentifikator in RPA Hub.