Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA

Données et automatisation Zurich

Release

zurich

ft:locale

fr-FR

ft:publication_title

Données et automatisation Zurich

ft:clusterId

crint

bundleId

crint

workflow

Creator

Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA

Rversion finale: Zurich

Mis à jour 31 juil. 2025

3 minutes de lecture

Cette liste d’étapes vous guidera dans toutes les tâches de configuration d’un coffre d’informations d’identification externes dans Centre de RPA.

Terminez toutes les tâches d’une étape avant de passer à l’étape suivante.

Effectuez les étapes dans l’ordre dans lequel elles sont présentées.

Tableau 1. Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA
Tâche	Référence
1. Créez un flux secondaire pour intégrer votre coffre d’informations d’identification externes. Pour plus d'informations, consultez Create a subflow in Workflow Studio.	Pour référence, consultez l’exemple de flux secondaire CyberArk de démonstration dans votre ServiceNow instance.
1.A. Vérifiez que le flux secondaire que vous créez pour l’intégration au coffre d’informations d’identification externes doit avoir un type d’entrée JSON. Cette entrée prend la valeur du champ d’entrée de flux secondaire de l’authentificateur d’informations d’identification du robot, des informations d’identification d’application ou de l’authentificateur à mot de passe unique et durée définie (TOTP). Par exemple, les informations d’identification du robot , les informations d’identification de l’application ou les authentificateurs TOTP qui utilisent le coffre-fort d’informations d’identification externes de démonstration de CyberArk doivent être alignés sur le format JSON suivant : `{ "appID" : "", "query" : "" }` Renseignez les valeurs pour appID et la requête.
1.B. Vous pouvez utiliser l’étape REST dans le flux secondaire pour vous connecter au coffre d’informations d’identification externes. Vous pouvez également utiliser d’autres étapes d’intégration telles que SOAP. Pour plus d'informations, consultez Workflow Studio steps.
1.C. Vérifiez que la sortie de votre flux secondaire est alignée sur le schéma JSON suivant. { "$schema": "http://json-schema.org/draft-07/schema#", "type": "object", "properties": { "result": { "type": "object", "properties": { "status": { "type": "string", "enum": ["success", "failure"] }, "data": { "type": "object", "properties": { "username": { "type": "string" }, "sensitiveValue": { "type": "string" }, "additionalData": { "type": "object" } }, "required": ["sensitiveValue"] }, "error": { "type": "object", "properties": { "errorType": { "type": "string" }, "errorMessage": { "type": "string" }, "additionalErrorData": { "type": "object" } }, "required": ["errorMessage"] } }, "required": ["status"] } }, "required": ["result"] };	Ce schéma est utilisé par les Automatisation robotisée des processus API GraphQL (RPA) pour valider la sortie du flux secondaire. Si la sortie n’est pas alignée sur ce schéma, une erreur se produit. Message d’erreur : `le JSON reçu du flux secondaire s’écarte du schéma JSON attendu. Rectifiez la structure JSON en l’alignant sur le schéma spécifié dans la documentation.`
1.D. Vous pouvez vous aligner sur le schéma JSON attendu (mentionné au point 1.C) en définissant une sortie JSON avec le nom « résultat » pour le flux secondaire. Pour un état de réussite, cette sortie de résultat doit être affectée avec un objet JSON de la structure suivante. Renseignez les valeurs des clés définies dans le JSON. Les clés state et sensitiveValue sont requises. `{ "status": "success", //Mandatory "data": { "username": "", "sensitiveValue": "" //Mandatory "additionalData": {} } }` Pour l’état de défaillance, cette sortie de résultat doit être affectée avec un objet JSON de la structure suivante. Renseignez les valeurs des clés définies dans le JSON. Les clés status et errorMessage sont requises. `{ "status": "failure", //Mandatory "error": { "errorType": "", "errorMessage": "", //Mandatory "additionalErrorData": {} } }`
2. Créez un enregistrement de coffre d’informations d’identification externes. Pour plus d'informations, consultez Créer un enregistrement de coffre d’informations d’identification externes dans Centre de RPA.	Pour référence, consultez l’exemple de coffre d’informations d’identification externes CyberArk de démonstration dans votre ServiceNow instance.
3. Établissez une connexion avec un coffre d’informations d’identification externes à l’aide des Connexions et informations d’identification ServiceNow . Pour plus d’informations sur la création d’une connexion active, reportez-vous à la section Create an HTTP(s) connection. Lors de la configuration de l’enregistrement de connexion, vérifiez qu’il est conforme aux exigences de sécurité de votre organisation.	Pour référence, consultez l’exemple de flux secondaire CyberArk de démonstration qui utilise l’alias de connexion et d’informations d’identification RPA CyberArk . Créez un enregistrement de connexion dans cet alias de connexion et d’informations d’identification pour établir la connexion avec votre coffre-fort externe CyberArk.
4. Pour utiliser l’enregistrement du coffre d’informations d’identification externes que vous avez créé à l’étape 2, accédez aux informations d’identification du robot, aux informations d’identification de l’application ou à l’authentificateur TOTP et cochez la case Informations d’identification externes . Sélectionnez également un enregistrement dans le champ Coffre d’informations d’identification externes et renseignez le champ Entrée de flux secondaire avec un objet JSON valide. Le JSON doit contenir les informations nécessaires à la récupération des informations d’authentification du coffre d’informations d’identification externes.	Pour plus d’informations sur la configuration de ces champs, reportez-vous aux sections Créer les informations d’identification d’un robot dans Centre de RPA, Créer les informations d’identification de l’application dans Centre de RPA et Créer un authentificateur TOTP dans Centre de RPA.