Cofre de credenciais externas em RPA Hub

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Com o recurso de cofre de credenciais externas, você pode recuperar credenciais de robô, credenciais de aplicação ou propagação de TOTP (Time-based One-time Password, senha única baseada em tempo).

    Integração de cofre de credenciais externas com RPA Hub

    O diagrama a seguir mostra a integração de um cofre de credenciais externas com RPA Hub.

    Um robô reside no ambiente dos clientes. Se o robô exigir dados confidenciais durante a execução da automação, o robô fará uma chamada de Interface de programação de aplicação (API) GraphQL para o RPA Hub. Um exemplo de dados confidenciais são os detalhes de nome de usuário e senha ao fazer login em uma aplicação SAP.

    Com base na entrada fornecida na caixa de seleção Credencial externa, em um formulário de conjunto de credenciais, em um formulário de credencial da aplicação ou em um formulário de autenticador TOTP:
    • Se a entrada for falsa (se a caixa de seleção não estiver marcada), as credenciais serão salvas ou recuperadas da instância.
    • Se a entrada for verdadeira (se a caixa de seleção estiver marcada no formulário de conjunto de credenciais, um formulário de credencial da aplicação), as credenciais serão buscadas em um cofre de credenciais externas configurado. Se a caixa de seleção estiver marcada no formulário do autenticador TOTP, a propagação será buscada em um cofre de credenciais externas configurado.
    Para obter mais informações sobre como configurar esses campos, consulte Criar um conjunto de credenciais em um processo de bot, Criar um conjunto de credenciais da aplicação em RPA Hube Como criar um autenticador TOTP no RPA Hub.

    Exemplos de um cofre de credenciais externas são CyberArk, Azure Key Vault e assim por diante.

    Se a caixa de seleção Credencial externa não estiver habilitada, a API retornará os dados armazenados no campo Password2 da instância ServiceNow e o robô usará os dados confidenciais para a execução da automação.

    Se a caixa de seleção Credencial externa estiver habilitada, as credenciais serão buscadas em um cofre de credenciais externas configurado. Neste cenário, a API aciona internamente um subfluxo. Este subfluxo faz uma chamada de REST API para o cofre de credenciais externas. Você pode rotear esta chamada de REST API via MID Server. Ou você pode estabelecer diretamente uma conexão com o cofre de credenciais externas. Esta implementação depende dos requisitos organizacionais. O MID Server reside no ambiente dos clientes. Para obter mais informações sobre o MID Server, consulte MID Server.

    Depois que a chamada de REST API busca a credencial do cofre, as credenciais são enviadas para o robô.

    Figura 1. Integração do cofre de credenciais externas com RPA Hub
    Integração do cofre de credenciais externas com RPA Hub.

    Informação importante

    Você deve definir as configurações de credencial externa corretamente, para que os dados não sejam armazenados ou registrados na instância ServiceNow.

    Verifique se o valor do campo Relatório está definido como Desativado para o subfluxo do seu cofre de credenciais externas, por exemplo, Subfluxo Demo CyberArk. Esta configuração verifica se os dados confidenciais não são capturados ou registrados em log. Para obter mais informações sobre como definir essa configuração, consulte Activate flow reporting.

    Para configurar o cofre de credenciais externas em RPA Hub, consulte Etapas para configurar um cofre de credenciais externas no RPA Hub.

    O registro em log de solicitações de saída permite que você entenda quais serviços de terceiros sua instância acessa e o volume de solicitações de saída. Além disso, o registro em log pode fornecer informações valiosas ao depurar integrações de saída. Para obter mais informações sobre registro em log do sistema ou registro em log de saída, consulte Configure outbound logging e Outbound web service logging properties.