에서 외부 자격 증명 저장소를 구성하는 단계 RPA 허브

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기4분

    • 이 단계 목록을 사용하여 에서 외부 자격 증명 저장소 RPA 허브를 구성하는 모든 작업을 안내합니다.

    다음 단계로 이동하기 전에 한 단계의 모든 작업을 완료합니다.

    표시된 순서대로 단계를 수행합니다.

    표 1. 에서 외부 자격 증명 저장소를 구성하는 단계 RPA 허브
    작업 참조
    1) 외부 자격 증명 저장소를 통합하는 하위 플로우를 생성합니다. 자세한 내용은 Create a subflow in Workflow Studio 문서를 참조하십시오. 참조는 인스턴스의 ServiceNow샘플 데모 CyberArk 하위 플로우를 참조하십시오.
    1.A) 외부 자격 증명 저장소와 통합하기 위해 만드는 하위 플로우의 입력 유형이 JSON인지 확인합니다.

    이 입력은 로봇 자격 증명, 애플리케이션 자격 증명 또는 TOTP(시간 기반 일회성 암호) 인증자의 하위 플로우 입력 필드에서 값을 가져옵니다.

    예를 들어 데모 CyberArk 외부 자격 증명 저장소를 사용하는 로봇 자격 증명 또는 애플리케이션 자격 증명 또는 TOTP 인증자는 다음 JSON 형식과 일치해야 합니다.

    { 
"appID" : "",
"query" : ""
}
    appID쿼리에 대한 값을 채웁니다.
    1.B) 하위 플로우의 REST 단계를 사용하여 외부 자격 증명 저장소와 연결할 수 있습니다. SOAP와 같은 다른 통합 단계를 사용할 수도 있습니다. 자세한 내용은 Workflow Studio steps 문서를 참조하십시오.
    1.C) 하위 흐름의 출력이 다음 JSON 스키마에 맞춰야 하는지 확인합니다.
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 이 스키마는 (RPA) GraphQL API에서 Robotic Process Automation 하위 플로우 출력의 유효성을 검사하는 데 사용됩니다. 출력이 이 스키마와 정렬되지 않으면 오류가 발생합니다.

    오류 메시지: 하위 플로우에서 받은 JSON이 예상된 JSON 스키마에서 벗어납니다. JSON 구조를 설명서의 지정된 스키마에 맞춰 수정합니다.
    1.D) 하위 흐름에 대해 'result'라는 이름으로 JSON 출력을 정의하여 예상 JSON 스키마(1C에서 언급)에 맞출 수 있습니다. 성공 상태의 경우 이 결과 출력에 다음 구조의 JSON 개체를 할당해야 합니다. JSON에 정의된 키의 값을 입력합니다. statussensitiveValue 키가 필요합니다.
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    실패 상태의 경우 이 결과 출력에 다음 구조의 JSON 개체를 할당해야 합니다. JSON에 정의된 키의 값을 입력합니다. statuserrorMessage 키가 필요합니다.

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2) 외부 자격 증명 저장소 기록을 생성합니다. 자세한 내용은 에서 외부 자격 증명 저장소 기록 생성 RPA 허브 문서를 참조하십시오. 참조는 인스턴스의 ServiceNow샘플 데모 CyberArk 외부 자격 증명 저장소를 참조하세요.
    3) 연결 및 자격 증명을 사용하여 외부 자격 증명 저장소와의 ServiceNow 연결을 설정합니다. 활성 연결 만들기에 대한 자세한 내용은 을 참조하십시오 Create an HTTP(s) connection.

    연결 기록을 구성하는 동안 조직의 보안 요구 사항에 맞는지 확인합니다.

    		 참조는 RPA CyberArk 연결 및 자격 증명 별칭을 사용하는 샘플 데모 CyberArk 하위 플로우를 참조하십시오.

    이 연결 및 자격 증명 별칭 아래에 연결 기록을 생성하여 CyberArk 외부 볼트와의 연결을 설정합니다.
    4) 2단계에서 생성한 외부 자격 증명 저장소 기록을 사용하려면 로봇 자격 증명, 애플리케이션 자격 증명 또는 TOTP 인증자로 이동하여 외부 자격 증명 확인란을 선택합니다.

    또한 외부 자격 증명 저장소 필드에서 기록을 선택하고 하위 플로우 입력 필드를 유효한 JSON 객체로 채웁니다. JSON에는 외부 자격 증명 저장소에서 자격 증명을 검색하는 데 필요한 정보가 포함되어야 합니다.

    		 이러한 필드를 구성하는 방법에 대한 자세한 내용은 , 에서 애플리케이션 자격 증명 생성 RPA 허브에서 TOTP 인증자 생성 RPA 허브를 참조하십시오에서 로봇 자격 증명 생성 RPA 허브.