外部認証情報 Vault の RPA Hub との統合

次の図は、外部認証情報ボールトの RPA Hub との統合を示しています。

ロボットは顧客の環境に常駐します。自動化の実行中にロボットが機密データを必要とする場合、ロボットは RPA Hub に対して GraphQL アプリケーションプログラミングインターフェイス (API) 呼び出しを行います。機密データの例として、SAP アプリケーションへのログイン時のユーザー名とパスワードの詳細情報があります。

外部認証情報 Vault の例としては CyberArk、Azure キー Vault などがあります。

[外部認証情報 (External Credential)] チェックボックスがオンになっていない場合、API は ServiceNow インスタンスの [Password2] フィールドに保存されているデータを返し、ロボットは自動化実行用の機密データを使用します。

[外部認証情報 (External Credential)] チェックボックスがオンになっている場合、認証情報は構成済みの外部認証情報 Vault からフェッチされます。このシナリオでは、API は内部的にサブフローをトリガーします。このサブフローは、外部認証情報 Vault に対し REST API 呼び出しを行います。この REST API 呼び出しは、MID サーバー経由でルーティングできます。または、外部認証情報 Vault との接続を直接確立することもできます。この実装は、組織の要件によって異なります。MID サーバーは顧客の環境に常駐します。MID サーバーの詳細については、「MID Server」を参照してください。

REST API 呼び出しが Vault から認証情報をフェッチした後、認証情報がロボットに送信されます。

重要な情報

データが ServiceNow インスタンスに保存されたり、ログに記録されたりしないように、外部認証情報の設定を適切に構成する必要があります。

外部認証情報 Vault のサブフロー (Demo CyberArk サブフロー (Demo CyberArk Subflow) など) の [レポート] フィールドの値が [オフ] に設定されていることを確認します。この設定では、機密データがキャプチャされたりログに記録されたりしないようにします。この設定の構成の詳細については、「Activate flow reporting」を参照してください。

RPA Hub での外部認証情報 Vault の設定については、「RPA Hub で外部認証情報 Vault を設定する手順」を参照してください。

送信要求のログ記録を使用すると、インスタンスがアクセスするサードパーティのサービスと送信要求の量を把握できます。さらに、ログ記録は送信の統合をデバッグする際に役立つ情報を提供します。システムログまたは送信ログの詳細については、「Configure outbound logging」および「Outbound web service logging properties」を参照してください。