Authentification TOTP dans RPA Hub

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Vous pouvez configurer les champs TOTP (Time-based One-time Password) qui RPA Hub permettent aux robots non assistés de s’authentifier de manière transparente auprès des applications compatibles avec l’authentification multifacteur (MFA).

    Vue d'ensemble

    Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets avec leur mot de passe pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA).

    L’authentification TOTP sécurise le stockage initial de l’authentificateur au niveau de l’instance. La graine est la clé secrète de l’authentificateur utilisé pour générer le TOTP.

    L’authentification TOTP et l’authentification MFA offrent une sécurité renforcée pour votre instance. Ils protègent également contre les violations de mots de passe et réduisent le risque d’accès non autorisé.

    Familiarisez-vous avec les concepts de l’authentification multifacteur (MFA). Pour plus d'informations, consultez Multi-factor authentication (MFA).

    Architecture d’authentification TOTP

    La clé secrète (Seed) réside dans le RPA Hub serveur.

    Le TOTP déchiffré est transmis au Robot non assisté et Studio de conception de bureau de RPA via un canal sécurisé.

    Le diagramme suivant montre l’architecture de l’authentification TOTP dans RPA Hub.

    Figure 1. Architecture de l’authentification TOTP dans RPA Hub
    Architecture de l’authentification TOTP dans RPA Hub.

    Configuration des nouveaux champs et tables

    Pour activer l’authentification TOTP dans le RPA Hub, effectuez les actions suivantes :
    • Créez un enregistrement d’authentificateur Multi-Factor Authentication (MFA) dans l’environnement classique. Pour plus d'informations, consultez Créer un authentificateur MFA dans RPA Hub.
    • Associez un authentificateur TOTP à un ensemble d’informations d’identification d’un processus de bot avec la clé secrète (Seed). Vous pouvez effectuer cette tâche dans l’espace de travail et l’environnement classique. Pour plus d'informations, consultez Créer un authentificateur TOTP dans RPA Hub.

    Dans , Studio de conception de bureau de RPAen tant que développeur RPA, vous pouvez définir le composant GetTOTP (précédemment appelé composant getOKTAtoken) avec AuthenticatorName comme paramètre d’entrée. Le nom d’authentificateur que vous fournissez à partir du composant est comparé au nom d’authentificateur unique dans l’enregistrement TOTP. Si la comparaison réussit, le mot de passe TOTP est généré. Pour plus d'informations, consultez Utiliser le composant GetTOTP.