Tresor mit externen Anmeldeinformationen in RPA-Hub
Mit der Vault-Funktion für externe Anmeldeinformationen können Sie Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder zeitbasiertes TOTP-Seed (One-Time Password) abrufen.
Integration des Tresors mit externen Anmeldeinformationen mit RPA-Hub
Das folgende Diagramm zeigt die Integration eines Tresors mit externen Anmeldeinformationen in RPA-Hub.
Ein Robot befindet sich in der Umgebung des Kunden. Wenn der Robot während der Automatisierungsausführung vertrauliche Daten erfordert, führt der Robot einen Aufruf der GraphQL Application Programming Interface (API) an RPA-Hub. Ein Beispiel für vertrauliche Daten sind Anwendername- und Passwortdetails bei der Anmeldung bei einem SAP Anwendung.
- Wenn die Eingabe „falsch“ ist (wenn das Kontrollkästchen nicht aktiviert ist), werden die Anmeldeinformationen gespeichert oder aus der Instanz abgerufen.
- Wenn die Eingabe „wahr“ ist (wenn das Kontrollkästchen in aktiviert ist Robot-Anmeldeinformationen Formular, ein Anwendungsanmeldeinformationsformular), werden die Anmeldeinformationen aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen. Wenn das Kontrollkästchen im Formular „TOTP-Authentifikator“ aktiviert ist, wird der Seed aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen.
Beispiele für einen Tresor mit externen Anmeldeinformationen sind CyberArk, Azure Key Vault usw.
Wenn Externe Anmeldeinformationen Das Kontrollkästchen ist nicht aktiviert, die API gibt die in gespeicherten Daten zurück Passwort2 Feld von ServiceNow Instanz und dann verwendet der Robot die sensiblen Daten für die Automatisierungsausführung.
Wenn Externe Anmeldeinformationen Das Kontrollkästchen ist aktiviert, die Anmeldeinformationen werden aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen. In diesem Szenario löst die API intern einen Subflow aus. Dieser Subflow führt einen REST-API-Aufruf an den Tresor mit externen Anmeldeinformationen durch. Sie können diesen REST-API-Aufruf über den MID-Server weiterleiten. Oder Sie können direkt eine Verbindung zum Tresor mit externen Anmeldeinformationen herstellen. Diese Implementierung hängt von Ihren organisatorischen Anforderungen ab. Der MID-Server befindet sich in der Umgebung des Kunden. Weitere Informationen zu MID-Server finden Sie unter MID Server.
Nachdem der REST-API-Aufruf die Anmeldeinformationen aus dem Tresor abgerufen hat, werden die Anmeldeinformationen an den Robot gesendet.
Wichtige Informationen
Sie müssen die Einstellungen für externe Anmeldeinformationen entsprechend konfigurieren, damit die Daten nicht in gespeichert oder protokolliert werden ServiceNow Instanz.
Überprüfen Sie, ob der Wert von Berichterstellung Feld ist auf festgelegt Aus Zum Beispiel für den Subflow Ihres Tresors mit externen Anmeldeinformationen Demo-CyberArk-Subflow . Diese Einstellung verifiziert, dass die sensiblen Daten nicht erfasst oder protokolliert werden. Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie unter Activate flow reporting.
Dient zum Konfigurieren des Tresors mit externen Anmeldeinformationen in RPA-Hub, Siehe Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA-Hub.
Durch die Protokollierung ausgehender Anforderungen können Sie nachvollziehen, auf welche Drittanbieterservices Ihre Instanz zugreift, und das Volumen ausgehender Anforderungen. Darüber hinaus kann die Protokollierung wertvolle Informationen beim Debugging von ausgehenden Integrationen liefern. Weitere Informationen zur Systemprotokollierung oder der ausgehenden Protokollierung finden Sie unter Configure outbound logging Und Outbound web service logging properties.