RPA Hub の TOTP 認証
RPA Hub の時間に基づくワンタイムパスワード (TOTP) フィールドを設定すると、無人ロボットがマルチファクター認証 (MFA) 対応のアプリケーションに対してシームレスに認証できるようになります。
概要
認証アプリケーションは、一時的なパスコードを生成するサードパーティソフトウェアです。ユーザーは、これらのパスコードをパスワードとともに使用して、マルチファクター認証 (MFA) を必要とするインスタンスにログインできます。
TOTP 認証は、認証システムのシードストレージをインスタンスレベルで保護します。シードは、TOTP の生成に使用される認証の秘密キーです。
マルチファクター認証 (MFA) の概念について理解しておいてください。詳細については、「Multi-factor authentication (MFA)」を参照してください。
TOTP 認証アーキテクチャ
秘密キー (シード) は RPA Hub サーバーにあります。
復号化された TOTP は、安全なチャネルを介して 無人ロボットと RPA デスクトップデザインスタジオに渡されます。
次の図は、RPA Hub の TOTP 認証のアーキテクチャを示しています。
新しいフィールドとテーブルの構成
RPA Hub の TOTP 認証を有効にするには、以下のアクションを実行します。
- クラシック環境でマルチファクター認証 (MFA) 認証システムレコードを作成します。詳細については、「RPA Hub での MFA 認証システムの作成」を参照してください。
- TOTP 認証を、秘密キー (シード) を使用するロボット認証情報に関連付けます。このタスクは、ワークスペースとクラシック環境で実行する必要があります。詳細については、「RPA Hub での TOTP 認証システムの作成」を参照してください。
RPA デスクトップデザインスタジオで、RPA 開発者は、AuthenticatorName を入力パラメーターとして使用して GetTOTP コンポーネント (以前の getOKTAtoken コンポーネント) を定義できます。コンポーネントから提供される認証システム名は、TOTP レコードの一意の認証システム名と比較されます。比較が成功すると、TOTP パスワードが生成されます。詳細については、「GetTOTP コンポーネントの使用」を参照してください。