Coffre d’informations d’identification externes dans RPA Hub
Avec la fonctionnalité de coffre d’informations d’identification externes, vous pouvez récupérer les informations d’identification de robot, les informations d’identification d’application ou l’amorçage du mot de passe à usage unique basé sur le temps (TOTP).
Intégration du coffre d’informations d’identification externes à RPA Hub
Le diagramme suivant montre l’intégration d’un coffre d’informations d’identification externes à RPA Hub.
Un robot réside dans l’environnement du client. Si le robot nécessite des données sensibles pendant l’exécution de l’automatisation, il effectue un appel d’interface de programmation d’application (API) GraphQL au RPA Hubfichier . Par exemple, les détails du nom d’utilisateur et du mot de passe lors de la connexion à une SAP application.
- Si l’entrée est définie sur faux (si la case n’est pas cochée), les informations d’identification sont enregistrées ou récupérées à partir de l’instance.
- Si l’entrée est définie sur vrai (si la case est cochée dans le formulaire d’ensemble d’informations d’identification, un formulaire d’informations d’identification d’application), les informations d’identification sont extraites d’un coffre d’informations d’identification externe configuré. Si la case est cochée dans le formulaire d’authentification TOTP, la graine est extraite à partir d’un coffre d’informations d’identification externes configuré.
Voici quelques exemples de coffre d’informations d’identification externes, Azure coffre CyberArkde clés, etc.
Si la case Informations d’identification externes n’est pas cochée, l’API renvoie les données stockées dans le champ Password2 de l’instance ServiceNow , puis le robot utilise les données sensibles pour l’exécution de l’automatisation.
Si la case Informations d’identification externes est cochée, les informations d’identification sont extraites d’un coffre d’informations d’identification externes configuré. Dans ce scénario, l’API déclenche un flux secondaire en interne. Ce flux secondaire effectue un appel d’API REST vers le coffre d’informations d’identification externes. Vous pouvez acheminer cet appel d’API REST via Serveur MID. Sinon, vous pouvez établir directement une connexion avec le coffre d’informations d’identification externes. Cette implémentation dépend des besoins de votre organisation. Le MID Server réside dans l’environnement des clients. Pour plus d’informations sur Serveur MID, reportez-vous à MID Server.
Une fois que l’appel d’API REST a récupéré les informations d’identification dans le coffre, les informations d’identification sont envoyées au robot.
Information importante
Vous devez configurer les paramètres d’informations d’identification externes de manière appropriée, afin que les données ne soient pas stockées ou journalisées dans l’instance ServiceNow .
Vérifiez que la valeur du champ Reporting est définie sur Désactivé pour le flux secondaire de votre coffre d’informations d’identification externes, par exemple Démo de flux secondaire CyberArk. Ce paramètre vérifie que les données sensibles ne sont pas capturées ou journalisées. Pour en savoir plus sur la configuration de ce paramètre, reportez-vous à la section Activate flow reporting.
Pour configurer le coffre d’informations d’identification externes dans , reportez-vous à RPA Hubla section Étapes pour configurer un coffre d’informations d’identification externes dans RPA Hub.
La journalisation des demandes sortantes vous permet de comprendre les services tiers auxquels votre instance accède et le volume des demandes sortantes. En outre, la journalisation peut fournir des informations précieuses lors du débogage des intégrations sortantes. Pour plus d’informations sur la journalisation système ou la journalisation sortante, reportez-vous aux sections Configure outbound logging et Outbound web service logging properties.