Etapas para configurar um cofre de credenciais externas no RPA Hub

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Use esta lista de etapas para orientar você em todas as tarefas de configuração de um cofre de credenciais externas em RPA Hub.

    Conclua todas as tarefas de uma etapa antes de passar para a próxima.

    Execute as etapas na ordem em que são apresentadas.

    Tabela 1. Etapas para configurar um cofre de credenciais externas no RPA Hub
    Tarefa Referência
    1) Crie um subfluxo para integrar seu cofre de credenciais externas. Para obter mais informações, consulte Create a subflow in Flow Designer. Para referência, consulte a amostra de subfluxo Demo CyberArk na sua instância ServiceNow.
    1.A) Verifique se o subfluxo que você está criando para integração com o Cofre de Credenciais Externas deve ter um tipo de entrada como JSON.

    Esta entrada obtém o valor do campo Entrada de subfluxo do conjunto de credenciais, da credencial da aplicação ou do autenticador de senha única baseada em tempo (TOTP).

    Por exemplo, o conjunto de credenciais ou a credencial da aplicação ou os autenticadores TOTP que estão usando o cofre de credenciais externas Demo CyberArk devem se alinhar com o seguinte formato JSON:

    { 
"appID" : "",
"query" : ""
}
    Preencher valores para appID e consulta.
    1.B) Você pode usar a etapa REST no subfluxo para se conectar ao cofre de credenciais externas. Você também pode usar outras etapas de integração, como SOAP. Para obter mais informações, consulte Flow Designer steps.
    1.C) Verifique se a saída do seu subfluxo deve estar alinhada com o esquema JSON a seguir.
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 Este esquema é usado pelas GraphQL APIs Robotic Process Automation (RPA) para validar a saída do subfluxo. Se a saída não estiver alinhada com este esquema, será encontrado um erro.

    Mensagem de erro: O JSON recebido do subfluxo se desvia do esquema JSON esperado. Retifique a estrutura JSON alinhando-a ao esquema especificado na documentação.
    1.D) Você pode se alinhar com o esquema JSON esperado (mencionado em 1C) definindo uma saída JSON com o nome "resultado" para o subfluxo. Para o status de sucesso, esta saída de resultado deve ser atribuída a um objeto JSON da estrutura a seguir. Preencha os valores das chaves definidas no JSON. As chaves status e sensitiveValue são obrigatórias.
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    Para o status de falha, esta saída de resultado deve ser atribuída a um objeto JSON da estrutura a seguir. Preencha os valores das chaves definidas no JSON. As chaves status e errorMessage são obrigatórias.

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2) Crie um registro de cofre de credenciais externas. Para obter mais informações, consulte Criar um registro de cofre de credenciais externas no RPA Hub. Para referência, consulte a amostra do cofre de credenciais externas Demo CyberArk em sua instância ServiceNow.
    3) Estabeleça uma conexão com um cofre de credenciais externas usando ServiceNow Conexões e Credenciais. Para obter mais informações sobre como criar uma conexão ativa, consulte Create an HTTP(s) connection.

    Ao configurar o registro de conexão, verifique para se alinhar com seus requisitos de segurança organizacional.

    		 Para referência, consulte a amostra de subfluxo Demo CyberArk que usa conexão RPA CyberArk e alias de credencial.

    Crie um registro de conexão sob este alias de conexão e credencial para estabelecer conexão com seu cofre externo CyberArk.
    4) Para usar o registro do cofre de credenciais externas, que você criou na etapa 2, navegue até o conjunto de credenciais, credencial da aplicação ou autenticador TOTP e marque a caixa de seleção Credencial externa.

    Além disso, selecione um registro no campo Cofre de credenciais externas e preencha o campo Entrada de subfluxo com um objeto JSON válido. O JSON deve conter as informações necessárias para recuperar credenciais do cofre de credenciais externas.

    		 Para obter mais informações sobre como configurar esses campos, consulte Criar um conjunto de credenciais em um processo de bot, Criar um conjunto de credenciais da aplicação em RPA Hube Como criar um autenticador TOTP no RPA Hub.