Autenticação TOTP no Central de APR
É possível configurar os campos TOTP (Time-Based One-time Password, senha única baseada em tempo) em Central de APR que permitem que os robôs autônomos se autentiquem perfeitamente em aplicações habilitadas para autenticação multifator (MFA).
Visão geral
Uma aplicação autenticadora é um software de terceiros que gera senhas temporárias. Os usuários podem usar essas senhas com suas senhas para fazer login em uma instância que requer autenticação multifator (MFA).
A autenticação TOTP protege o armazenamento de propagação do autenticador no nível da instância. A propagação é a chave secreta do autenticador usado para gerar o TOTP.
Familiarize-se com os conceitos de autenticação multifator (MFA). Para obter mais informações, consulte Multi-factor authentication (MFA).
Arquitetura de autenticação TOTP
A chave secreta (Seed) reside no servidor Central de APR.
O TOTP descriptografado é passado para Robô autônomo e Design studio de RPA para desktop por meio de um canal seguro.
O diagrama a seguir mostra a arquitetura da autenticação TOTP em Central de APR.
Nova configuração de campos e tabelas
- Crie um registro de autenticador de autenticação multifator (MFA) no ambiente clássico. Para obter mais informações, consulte Como criar um autenticador de MFA no Central de APR.
- Associe um autenticador TOTP a uma credencial de robô com a chave secreta (propagação). Você pode executar esta tarefa no espaço e no ambiente clássico. Para obter mais informações, consulte Como criar um autenticador TOTP no Central de APR.
No Design studio de RPA para desktop, como desenvolvedor de RPA, você pode definir o componente GetTOTP (anteriormente conhecido como componente getOKTAtoken) com AuthenticatorName como um parâmetro de entrada. O nome do autenticador que você fornece do componente é comparado ao nome exclusivo do autenticador no registro TOTP. Se a comparação for bem-sucedida, a senha TOTP será gerada. Para obter mais informações, consulte Usar o componente GetTOTP.