Créer un authentificateur TOTP dans RPA Hub

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Mappez un enregistrement d’authentificateur Multi-Factor Authentication (MFA) avec une graine et l’ensemble d’informations d’identification d’un processus de bot. Ce mappage entraîne la création d’un enregistrement d’authentificateur de mot de passe à usage unique basé sur le temps (TOTP) dans RPA Hub.

    Avant de commencer

    Familiarisez-vous avec les concepts de l’authentification multifacteur (MFA). Pour plus d'informations, consultez Multi-factor authentication (MFA).

    Familiarisez-vous avec l’authentification TOTP dans RPA Hub. Pour plus d'informations, consultez Authentification TOTP dans RPA Hub.

    Créez un enregistrement d’authentificateur MFA. Pour plus d'informations, consultez Créer un authentificateur MFA dans RPA Hub.

    Créez un ensemble d’informations d’identification dans un processus de bot. Pour plus d'informations, consultez Créer un ensemble d’informations d’identification dans un processus de bot.

    Effectuez cette tâche uniquement lorsque vous sélectionnez le champ Type de processus sur Non assisté dans le formulaire Configuration du processus de bot, pendant que vous créez un processus de bot. Pour en savoir plus, consultez Configuration d’un enregistrement de processus de bot dans RPA Hub, Formulaire Configuration du processus de bot et Formulaire Processus de bot.

    Vérifiez que l’état de l’étape du cycle de vie du processus de bot associé est défini sur Version ou En maintenance.

    Rôle requis : sn_rpa_fdn.rpa_release_manager ou sn_rpa_fdn.rpa_admin

    Pourquoi et quand exécuter cette tâche

    Une graine est une clé secrète de l’authentificateur qui est utilisée pour générer le TOTP.

    Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets avec leur mot de passe pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA).

    L’authentification TOTP sécurise le stockage initial de l’authentificateur au niveau de l’instance. La graine est la clé secrète de l’authentificateur utilisé pour générer le TOTP.

    L’authentification TOTP et l’authentification MFA offrent une sécurité renforcée pour votre instance. Ils protègent également contre les violations de mots de passe et contribuent à réduire le risque d’accès non autorisé.

    Si un authentificateur TOTP utilise un coffre d’informations d’identification externes, assurez-vous que le coffre d’informations d’identification externes associé est actif.

    Dans RPA Hub, vous pouvez récupérer les informations d’identification de robot, d’application ou la graine TOTP de deux manières :
    • À partir de ServiceNow l’enregistrement des informations d’identification (informations d’identification d’application, ensemble d’informations d’identification ou authentificateur TOTP).
    • À partir d’un coffre d’informations d’identification externes. Pour plus d'informations, consultez Coffre d’informations d’identification externes dans RPA Hub.

    Procédure

    1. Accédez à la Tout > Robotic Process Automation > Espace de travail RPA Hub.
    2. Cliquez sur l'icône Listes ( icône Listes.).
    3. Dans l’onglet Listes , sous Version, sélectionnez Processus de bot.
    4. Ouvrez le processus de bot auquel vous souhaitez associer un enregistrement d’authentificateur MFA.
    5. Dans l’onglet Ensembles d’informations d’identification , ouvrez un ensemble d’informations d’identification.
    6. Dans l’onglet Authentificateurs TOTP , sélectionnez Nouveau.
    7. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’authentification TOTP
      Champ Description
      Authentificateur Nom de l’authentificateur à mapper pour cet ensemble d’informations d’identification.

      Vous pouvez également sélectionner l’icône de recherche et sélectionner l’authentificateur.

      Par exemple, Okta.
      Extrait Clé secrète de l’authentificateur utilisé pour générer le TOTP.

      Ce champ n’apparaît pas si la case Informations d’identification externes est cochée.
      Information d'identification externe Cochez cette case pour extraire la graine à partir des coffres d’informations d’identification externes.
      Coffre d'informations d'identification externes Sélectionnez un enregistrement de coffre d’informations d’identification externes qui est utilisé pour extraire la graine à partir d’un coffre d’informations d’identification externes.

      Utilisez l’icône de recherche pour sélectionner un enregistrement de coffre d’informations d’identification externes. Par exemple, DemoCyberArk.

      Seuls les enregistrements actifs du coffre d’informations d’identification externes sont répertoriés ici.

      Ce champ s’affiche uniquement lorsque la case Informations d’identification externes est cochée.
      Entrée de flux secondaire Fournissez un JSON qui sert d’entrée au flux secondaire mappé dans l’enregistrement d’informations d’identification externe sélectionné.

      Ce JSON est utilisé par l’étape REST du flux secondaire et doit contenir les informations nécessaires à la récupération de l’amorçage à partir du coffre d’informations d’identification externes.

      La valeur doit être au format JSON. Vous ne pouvez pas entrer une valeur JSON vide.

      Pour plus d’informations sur le fichier JSON, reportez-vous à Étapes pour configurer un coffre d’informations d’identification externes dans RPA Hub.

      Ce champ s’affiche uniquement lorsque la case Informations d’identification externes est cochée.
    8. Sélectionnez Enregistrer.