Coffre d’informations d’identification externes dans Centre de RPA
La fonctionnalité de coffre-fort d’informations d’identification externe vous permet de récupérer les informations d’identification du robot, les informations d’identification de l’application ou l’amorçage TOTP (Time-based One-time Password).
Intégration du coffre d’informations d’identification externes à Centre de RPA
Le diagramme suivant montre l’intégration d’un coffre d’informations d’identification externes à Centre de RPA.
Un robot réside dans l’environnement du client. Si le robot a besoin de données sensibles pendant l’exécution de l’automatisation, le robot effectue un appel d’interface de programmation d’application (API) GraphQL à .Centre de RPA Un exemple de données sensibles est les détails du nom d’utilisateur et du mot de passe lors de la connexion à une SAP application.
- Si l’entrée est fausse (si la case n’est pas cochée), les informations d’identification sont enregistrées ou récupérées à partir de l’instance.
- Si l’entrée est définie sur vrai (si la case est cochée dans le formulaire d’informations d’identification du robot ou un formulaire d’informations d’identification d’application), les informations d’identification sont extraites d’un coffre d’informations d’identification externes configuré. Si la case est cochée dans le formulaire d’authentificateur TOTP, l’amorçage est extrait d’un coffre d’informations d’identification externes configuré.
Les exemples d’un coffre d’informations d’identification externes sont CyberArk, Azure Key Vault, etc.
Si la case à cocher Informations d’identification externes n’est pas activée, l’API renvoie les données stockées dans le champ Password2 de l’instance ServiceNow , puis le robot utilise les données sensibles pour l’exécution de l’automatisation.
Si la case à cocher Informations d’identification externes est activée, les informations d’identification sont extraites d’un coffre d’informations d’identification externes configuré. Dans ce scénario, l’API déclenche un flux secondaire en interne. Ce flux secondaire effectue un appel d’API REST au coffre d’informations d’identification externes. Vous pouvez acheminer cet appel d’API REST via Serveur MID. Vous pouvez également établir directement une connexion avec le coffre d’informations d’identification externes. Cette implémentation dépend des exigences de votre organisation. Le serveur MID se trouve dans l’environnement du client. Pour plus d’informations sur MID Server, reportez-vous à la section MID Server.
Une fois que l’appel d’API REST a récupéré les informations d’identification du coffre, les informations d’identification sont envoyées au robot.
Information importante
Vous devez configurer les paramètres des informations d’identification externes de manière appropriée, afin que les données ne soient pas stockées ou enregistrées dans l’instance ServiceNow .
Vérifiez que la valeur du champ Rapport est définie sur Désactivé pour le flux secondaire de votre coffre d’informations d’identification externes, par exemple le flux secondaire de démonstration de CyberArk. Ce paramètre vérifie que les données sensibles ne sont ni capturées ni consignées. Pour plus d’informations sur la configuration de ce paramètre, reportez-vous à la section Activate flow reporting.
Pour configurer le coffre d’informations d’identification externes dans , reportez-vous à Centre de RPA la section Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA.
La journalisation des demandes sortantes vous permet de comprendre les services tiers auxquels votre instance accède et le volume de demandes sortantes. En outre, la connexion peut fournir des informations précieuses lors du débogage des intégrations sortantes. Pour plus d’informations sur la journalisation système ou la journalisation sortante, reportez-vous aux sections Configure outbound logging et Outbound web service logging properties.