RPA Hub での TOTP 認証システムの作成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • マルチファクター認証 (MFA) 認証レコードを ロボット認証情報のシードにマッピングします。このマッピングにより、RPA Hub に、時間に基づくワンタイムパスワード (TOTP) 認証システムレコードが作成されます。

    始める前に

    マルチファクター認証 (MFA) の概念について理解しておいてください。詳細については、「Multi-factor authentication (MFA)」を参照してください。

    RPA Hub の TOTP 認証について理解しておいてください。詳細については、「RPA Hub の TOTP 認証」を参照してください。

    MFA 認証システムレコードを作成します。詳細については、「RPA Hub での MFA 認証システムの作成」を参照してください。

    ロボット認証情報を作成します。詳細については、「RPA Hub でのロボット認証情報の作成」を参照してください。

    このタスクは、ボットプロセスの作成時に、ボットプロセス構成フォームの [プロセスタイプ] フィールドで [無人 (Unattended)] を選択している場合にのみ実行します。詳細については、「RPA Hub でのボットプロセスレコードの構成」、「ボットプロセス構成フォーム」、「ボットプロセスフォーム」を参照してください。

    関連付けられたボットプロセスのライフサイクルステージステータスが [ビルド] または [メンテナンス中] に設定されていることを確認します。

    必要なロール:sn_rpa_fdn.rpa_developer、sn_rpa_fdn.rpa_release_manager、または sn_rpa_fdn.rpa_admin

    このタスクについて

    シードは、TOTP の生成に使用される認証システムの秘密キーです。

    認証アプリケーションは、一時的なパスコードを生成するサードパーティソフトウェアです。ユーザーは、これらのパスコードをパスワードとともに使用して、マルチファクター認証 (MFA) を必要とするインスタンスにログインできます。

    TOTP 認証を使用すると、認証システムのシードをインスタンスレベルで保存できるため、無人ロボットが MFA 対応アプリケーションに対してシームレスに認証できるようになります。

    TOTP 認証システムが外部認証情報 Vault を使用している場合は、関連付けられた外部認証情報 Vault がアクティブであることを確認します。

    RPA Hub では、次の 2 つの方法でロボット認証情報、アプリケーション認証情報、または TOTP シードを取得できます。
    • ServiceNow 認証情報レコード (アプリケーション認証情報、ロボット認証情報、または TOTP 認証) から。
    • 外部認証情報 Vault から。詳細については、「RPA Hub の外部認証情報 Vault」を参照してください。

    手順

    1. 移動先 すべて > ロボットによる業務の自動化 > RPA Hub ワークスペース.
    2. [リスト] アイコン (リストアイコン) を選択します。
    3. [リスト] タブの [認証情報管理] で、[ロボット認証情報] を選択します。
    4. MFA 認証レコードを関連付けるロボット認証情報レコードを選択します。
    5. [TOTP 認証システム (TOTP Authenticators)] タブで、[新規] を選択します。
    6. フォームのフィールドに入力します。
      表 : 1. TOTP 認証システムフォーム
      フィールド 説明
      認証システム この ロボット認証情報にマッピングされる MFA 認証システム。

      または、検索アイコンを選択して MFA 認証システムを選択することもできます。

      Okta など。
      シード TOTP の生成に使用される認証システムの秘密キー。

      [外部認証情報 (External Credential)] チェックボックスがオンになっている場合、このフィールドは表示されません。
      外部認証情報 (External Credential) 外部認証情報 Vault からシードをフェッチするには、このチェックボックスをオンにします。
      外部認証情報 Vault (External Credential Vault) 外部認証情報 Vault からシードをフェッチするために使用する外部認証情報 Vault レコードを選択します。

      [検索] アイコンを使用して、外部認証情報 Vault レコードを選択します。例:DemoCyberArk。

      アクティブな外部認証情報 Vault レコードのみがここにリストされます。

      このフィールドは、[外部認証情報 (External Credential)] チェックボックスがオンになっている場合にのみ表示されます。
      サブフロー入力 選択した外部認証情報レコードにマッピングされたサブフローへの入力として機能する JSON を提供します。

      この JSON は、サブフロー REST ステップにより使用され、外部認証情報 Vault からシードを取得するために必要な情報が含まれていなければなりません。

      値は JSON 形式にする必要があります。空の JSON 値を入力することはできません。

      JSON の詳細については、「RPA Hub で外部認証情報 Vault を設定する手順」を参照してください。

      このフィールドは、[外部認証情報 (External Credential)] チェックボックスがオンになっている場合にのみ表示されます。
    7. [保存] を選択します。
    8. オプション: [アクティビティ] および [作成] フィールドで、フォームのアクティビティ、作業メモ、および追加コメントを表示します。

    次のタスク

    での GetTOTP コンポーネントの使用 RPA デスクトップデザインスタジオ TOTP を生成するには.