Etapas para configurar um cofre de credenciais externas no Central de APR

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Use esta lista de etapas para orientá-lo em todas as tarefas de configuração de um cofre de credenciais externas em Central de APR.

    Conclua todas as tarefas de uma etapa antes de passar para a próxima.

    Siga as etapas na ordem em que são apresentadas.

    Tabela 1. Etapas para configurar um cofre de credenciais externas no Central de APR
    Tarefa Referência
    1) Crie um subfluxo para integrar seu cofre de credenciais externas. Para obter mais informações, consulte Create a subflow in Workflow Studio. Para referência, consulte a amostra de subfluxo CyberArk de demonstração em sua instância ServiceNow.
    1.A) Verifique se o subfluxo que você está criando para integração com o cofre de credenciais externas deve ter um tipo de entrada como JSON.

    Esta entrada obtém o valor do campo Entrada de subfluxo do Autenticador de credencial do robô, credencialda aplicação ou TOTP (Time-Based One-time Password, senha única baseada em tempo).

    Por exemplo, a credencial do robô ou da aplicação ou autenticadores TOTP que estão usando o cofre de credenciais externas Demo CyberArk devem se alinhar com o seguinte formato JSON:

    { 
"appID" : "",
"query" : ""
}
    Preencha valores para appID e query.
    1.B) Você pode usar a etapa REST no subfluxo para se conectar ao cofre de credenciais externas. Você também pode usar outras etapas de integração, como SOAP. Para obter mais informações, consulte Workflow Studio steps.
    1.C) Verifique se a saída do seu subfluxo deve estar alinhada com o seguinte esquema JSON.
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 Este esquema é usado pelas APIs GraphQL Automação de processos robóticos (RPA) para validar a saída do subfluxo. Se a saída não estiver alinhada com este esquema, um erro será encontrado.

    Mensagem de erro: O JSON recebido do subfluxo se desvia do esquema JSON esperado. Corrija a estrutura JSON alinhando-a com o esquema especificado na documentação.
    1.D) Você pode alinhar com o esquema JSON esperado (mencionado em 1C) definindo uma saída JSON com o nome "resultado" para o subfluxo. Para o status de sucesso, esta saída de resultado deve ser atribuída a um objeto JSON da seguinte estrutura. Preencha os valores das chaves definidas no JSON. As chaves statusesensitiveValue são necessárias.
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    Para o status de falha, esta saída de resultado deve ser atribuída a um objeto JSON da seguinte estrutura. Preencha os valores das chaves definidas no JSON. As chaves status e errorMessage são necessárias.

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2) Crie um registro de cofre de credenciais externas. Para obter mais informações, consulte Criar um registro de cofre de credenciais externas no Central de APR. Para referência, consulte o exemplo de cofre de credenciais externas do CyberArk de demonstração em sua instância ServiceNow.
    3) Estabeleça uma conexão com um cofre de credenciais externas usando ServiceNow Conexões e Credenciais. Para obter mais informações sobre como criar uma conexão ativa, consulte Create an HTTP(s) connection.

    Ao configurar o registro de conexão, verifique para se alinhar com seus requisitos de segurança organizacional.

    		 Para referência, consulte a amostra de subfluxo CyberArk de demonstração que usa o alias de conexão e credencial RPA CyberArk.

    Crie um registro de conexão sob este alias de conexão e credencial para estabelecer conexão com o cofre externo do CyberArk.
    4) Para usar o registro de cofre de credenciais externas criado na etapa 2, navegue até credencial do robô , credencialda aplicação ou autenticador TOTP e marque a caixa de seleção Credencial externa.

    Além disso, selecione um registro no campo Cofre de credenciais externas e preencha o campo Entrada de subfluxo com um objeto JSON válido. O JSON deve conter as informações necessárias para recuperar credenciais do cofre de credenciais externas.

    		 Para obter mais informações sobre como configurar esses campos, consulte Criar uma credencial de robô em Central de APR, Criar uma credencial da aplicação no Central de APRe Como criar um autenticador TOTP no Central de APR.