RPA ハブで外部認証情報 Vault を設定する手順

チューリッヒのデータと自動化

Release

zurich

ft:locale

ja-JP

ft:publication_title

チューリッヒのデータと自動化

ft:clusterId

crint

bundleId

crint

workflow

Creator

RPA ハブで外部認証情報 Vault を設定する手順

リリースバージョン: Zurich

更新日 2025年07月31日

所要時間：5分

この手順リストを使用して、RPA ハブで外部認証情報 Vault を構成するすべてのタスクをガイドします。

次のステップに進む前に、ステップのすべてのタスクを完了してください。

示されている順序でステップを実行します。

表 : 1. RPA ハブで外部認証情報 Vault を設定する手順
タスク	参照
1. 外部認証情報 Vault を統合するサブフローを作成します。詳細については、「Create a subflow in Workflow Studio」を参照してください。	参考として、ServiceNow インスタンスの [Demo CyberArk サブフロー (Demo CyberArk Subflow)] のサンプルを参照してください。
1.A. 外部認証情報 Vault と統合するために作成するサブフローの入力タイプが JSON であることを確認します。この入力は、ロボット認証情報、アプリケーション認証情報、または時間ベースのワンタイムパスワード (TOTP) 認証システムの [サブフロー入力] フィールドから値を取得します。たとえば、[Demo CyberArk] の外部認証情報 Vault を使用するロボット認証情報、アプリケーション認証情報、または TOTP 認証システムは、次の JSON 形式に合わせる必要があります。 `{ "appID" : "", "query" : "" }` [appID] と [query]の値を入力します。
1.B.サブフローの REST ステップを使用して、外部認証情報 Vault に接続できます。SOAP などの他の統合ステップを使用することもできます。詳細については、「Workflow Studio steps」を参照してください。
1.C. サブフローの出力を次の JSON スキーマに合わせる必要があることを確認します。 { "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "properties": { "result": { "type": "object", "properties": { "status": { "type": "string", "enum": ["success", "failure"] }, "data": { "type": "object", "properties": { "username": { "type": "string" }, "sensitiveValue": { "type": "string" }, "additionalData": { "type": "object" } }, "required": ["sensitiveValue"] }, "error": { "type": "object", "properties": { "errorType": { "type": "string" }, "errorMessage": { "type": "string" }, "additionalErrorData": { "type": "object" } }, "required": ["errorMessage"] } }, "required": ["status"] } }, "required": ["result"] };	このスキーマは、サブフロー出力を検証するために、ロボティックプロセス自動化 (RPA) GraphQL API によって使用されます。出力がこのスキーマと一致していない場合は、エラーが発生します。エラーメッセージ： `サブフローから受信した JSON が、想定される JSON スキーマから逸脱しています。JSON 構造をドキュメントの指定されたスキーマに合わせて修正します。`
1.D.サブフローに「result」という名前の JSON 出力を定義することで、予想される JSON スキーマ (1.C で説明) に合わせることができます。ステータスが成功 (success) の場合、この結果出力には次の構造の JSON オブジェクトをアサインする必要があります。JSON で定義されているキーの値を入力します。status キーと sensitiveValue キーは必須です。 `{ "status": "success", //Mandatory "data": { "username": "", "sensitiveValue": "" //Mandatory "additionalData": {} } }` ステータスが失敗 (failure) の場合、この結果出力には次の構造の JSON オブジェクトをアサインする必要があります。JSON で定義されているキーの値を入力します。status キーと errorMessage キーは必須です。 `{ "status": "failure", //Mandatory "error": { "errorType": "", "errorMessage": "", //Mandatory "additionalErrorData": {} } }`
2. 外部認証情報 Vault レコードを作成します。詳細については、「RPA ハブの外部認証情報 Vault レコードの作成」を参照してください。	参考として、ServiceNow インスタンスの [Demo CyberArk]の外部認証情報 vault のサンプルを参照してください。
3. ServiceNow 接続と資格情報を使用して、外部認証情報 Vault との接続を確立します。アクティブな接続の作成に関する詳細については、「Create an HTTP(s) connection」を参照してください。接続レコードを構成する際は、組織のセキュリティ要件に準拠していることを確認してください。	参考として、[RPA CyberArk] の接続および資格情報エイリアスを使用する [Demo CyberArk サブフロー (Demo CyberArk Subflow)]のサンプルを参照してください。この接続および資格情報エイリアスに接続レコードを作成し、CyberArk 外部ボールトとの接続を確立します。
4. ステップ 2 で作成した外部認証情報 Vault レコードを使用するには、ロボット認証情報、アプリケーション認証情報、または TOTP 認証システムのいずれかに移動し、[ 外部認証情報 (External Credential)] チェックボックスをオンにします。また、[外部認証情報 Vault (External Credential Vault)] フィールドでレコードを選択し、 [サブフロー入力] フィールドに有効な JSON オブジェクトを入力します。JSON には、外部認証情報 Vault から認証情報を取得するために必要な情報が含まれていなければなりません。	これらのフィールドの構成の詳細については、「RPA ハブでのロボット認証情報の作成」、「RPA ハブでのアプリケーション認証情報の作成」、「RPA ハブでの TOTP 認証システムの作成」を参照してください。

RPA ハブ で外部認証情報 Vault を設定する手順

RPA ハブで外部認証情報 Vault を設定する手順