Coffre d’informations d’identification externes dans Centre de RPA
Avec la fonctionnalité de coffre d’informations d’identification externes, vous pouvez récupérer des informations d’identification de robot, des informations d’identification d’application ou un extrait de mot de passe unique basé sur le temps (TOTP).
Intégration du coffre d’informations d’identification externes à Centre de RPA
Le diagramme suivant montre l’intégration d’un coffre d’informations d’identification externes à Centre de RPA.
Un robot réside dans l’environnement du client. Si le robot a besoin de données sensibles pendant l’exécution de l’automatisation, il effectue un appel d’interface de programmation d’application (API) GraphQL à .Centre de RPA Le nom d’utilisateur et le mot de passe lors de la connexion à une SAP application sont un exemple de données sensibles.
- Si l’entrée est définie sur faux (si la case n’est pas cochée), les informations d’identification sont enregistrées ou récupérées à partir de l’instance.
- Si l’entrée est vraie (si la case est cochée dans le formulaire d’informations d’identification du robot , un formulaire d’informations d’identification d’application), les informations d’identification sont extraites d’un coffre d’informations d’identification externes configuré. Si la case est cochée dans le formulaire d’authentificateur TOTP, l’amorçage est extrait d’un coffre d’informations d’identification externes configuré.
Des exemples de coffre d’informations d’identification externes sont CyberArk, Azure coffre-fort de clés, entre autres.
Si la case à cocher Informations d’identification externes n’est pas activée, l’API renvoie les données stockées dans le champ Password2 de l’instance ServiceNow , puis le robot utilise les données sensibles pour l’exécution de l’automatisation.
Si la case Informations d’identification externes est cochée, les informations d’identification sont extraites d’un coffre d’informations d’identification externes configuré. Dans ce scénario, l’API déclenche en interne un flux secondaire. Ce flux secondaire effectue un appel d’API REST vers le coffre d’informations d’identification externes. Vous pouvez acheminer cet appel d’API REST via Serveur MID. Vous pouvez également établir directement une connexion avec le coffre d’informations d’identification externe. Cette implémentation dépend des besoins de votre organisation. Le MID Server réside dans l’environnement des clients. Pour plus d’informations sur Serveur MID, reportez-vous à la section MID Server.
Une fois que l’appel d’API REST a récupéré les informations d’identification du coffre, les informations d’identification sont envoyées au robot.
Information importante
Vous devez configurer les paramètres d’informations d’identification externes de manière appropriée, afin que les données ne soient pas stockées ou journalisées dans l’instance ServiceNow .
Vérifiez que la valeur du champ Reporting est définie sur Désactivé pour le flux secondaire de votre coffre d’informations d’identification externes, par exemple Démo du flux secondaire CyberArk. Ce paramètre vérifie que les données sensibles ne sont ni capturées ni journalisées. Pour en savoir plus sur la configuration de ce paramètre, reportez-vous à la section Activate flow reporting.
Pour configurer le coffre d’informations d’identification externes dans , reportez-vous à Centre de RPAla section Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA.
La journalisation des demandes sortantes vous permet de comprendre à quels services tiers votre instance a accès et le volume des demandes sortantes. En outre, la connexion peut fournir des informations précieuses lors du débogage des intégrations sortantes. Pour plus d’informations sur la journalisation système ou la journalisation sortante, consultez Configure outbound logging et Outbound web service logging properties.