Como criar um autenticador TOTP no Central de APR

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Mapeie um registro de autenticador de autenticação multifator (MFA) com uma propagação em uma credencial de robô. Este mapeamento resulta na criação de um registro de autenticador de TOTP baseado em tempo em Central de APR.

    Antes de Iniciar

    Familiarize-se com os conceitos de autenticação multifator (MFA). Para obter mais informações, consulte Multi-factor authentication (MFA).

    Familiarize-se com a autenticação TOTP em Central de APR. Para obter mais informações, consulte Autenticação TOTP no Central de APR.

    Crie um registro de autenticador de MFA. Para obter mais informações, consulte Como criar um autenticador de MFA no Central de APR.

    Crie uma credencial de robô. Para obter mais informações, consulte Criar uma credencial de robô em Central de APR.

    Execute esta tarefa somente quando você selecionar o campo Tipo de processo como Autônomo no formulário de configuração do processo de bot ao criar um processo de bot. Para obter mais informações, consulte Como configurar um registro de processo de bot em Central de APR, Formulário de configuração do processo de bot e Formulário de processo de bot.

    Verifique se o status da fase do ciclo de vida do processo de bot associado está definido como Criar ou Em manutenção.

    Função necessária: sn_rpa_fdn.rpa_developer, sn_rpa_fdn.rpa_release_manager ou sn_rpa_fdn.rpa_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Uma propagação é uma chave secreta do autenticador usada para gerar o TOTP.

    Uma aplicação autenticadora é um software de terceiros que gera senhas temporárias. Os usuários podem usar essas senhas com suas senhas para fazer login em uma instância que requer autenticação multifator (MFA).

    Com a autenticação TOTP, você pode armazenar a propagação do autenticador no nível da instância para que seus robôs autônomos possam se autenticar perfeitamente em relação a aplicações habilitadas para MFA.

    Se um autenticador TOTP estiver usando o cofre de credenciais externas, certifique-se de que o cofre de credenciais externas associado esteja ativo.

    Em Central de APR, você pode recuperar credenciais de robô, credenciais de aplicação ou propagação de TOTP de duas maneiras:
    • De ServiceNow registro de credenciais (credencial da aplicação, credencial do robôou autenticador TOTP).
    • De um cofre de credenciais externas. Para obter mais informações, consulte Cofre de credenciais externas no Central de APR.

    Procedimento

    1. Navegar até Todos > Automação de processo robótico > Espaço da Central de APR.
    2. Selecione o ícone de lista ( ícone de lista.).
    3. Na guia Listas, em Gestão de credenciais, selecione Credenciais do robô.
    4. Selecione o registro de credencial do robô ao qual você deseja associar um registro do autenticador de MFA.
    5. Na guia Autenticadores TOTP, selecione Novo.
    6. No formulário, preencha os campos.
      Tabela 1. Formulário do autenticador TOTP
      Campo Descrição
      Autenticador Autenticador de MFA a ser mapeado para esta credencial de robô.

      Como alternativa, você pode selecionar o ícone de pesquisa e selecionar o autenticador de MFA.

      Por exemplo, Okta.
      Propagar Chave secreta do autenticador usado para gerar o TOTP.

      Este campo não aparecerá se a caixa de seleção Credencial externa estiver marcada.
      Credencial externa Marque esta caixa de seleção para buscar a propagação de cofres de credenciais externas.
      Cofre de credenciais externas Selecione um registro de cofre de credenciais externas que será usado para buscar a propagação de um cofre de credenciais externas.

      Use o ícone de pesquisa para selecionar um registro de cofre de credenciais externas. Por exemplo, DemoCyberArk.

      Somente registros ativos de cofre de credenciais externas são listados aqui.

      Este campo aparece somente quando a caixa de seleção Credencial externa está marcada.
      Entrada do Subfluxo Forneça um JSON que atue como uma entrada para o subfluxo mapeado no registro de credencial externa selecionado.

      Este JSON é usado pela etapa REST de subfluxo e deve conter as informações necessárias para recuperar a propagação do cofre de credenciais externas.

      O valor deve estar no formato JSON. Você não pode inserir um valor JSON vazio.

      Para obter mais informações sobre o JSON, consulte Etapas para configurar um cofre de credenciais externas no Central de APR.

      Este campo aparece somente quando a caixa de seleção Credencial externa está marcada.
    7. Selecione Salvar.
    8. Opcional: Nos campos Atividade e Compor, exiba a atividade do formulário, anotações de trabalho e comentários adicionais.

    O que Fazer Depois

    Use o componente GetTOTP no Design studio de RPA para desktop para gerar TOTP.