Tresor mit externen Anmeldeinformationen in RPA-Hub
Mit der Funktion zum Tresor externer Anmeldeinformationen können Sie Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder TOTP-Seeding (zeitbasierte Einmalpassworteingabe) abrufen.
Integration des Tresors mit externen Anmeldeinformationen in RPA-Hub
Das folgende Diagramm zeigt die Integration eines Tresors mit externen Anmeldeinformationen in RPA-Hub.
Ein Robot befindet sich in der Umgebung des Kunden. Wenn der Robot während der Automatisierungsausführung vertrauliche Daten erfordert, führt er einen Aufruf der GraphQL Application Programming Interface (API) an RPA-Hubdurch. Ein Beispiel für vertrauliche Daten sind die Details zu Anwendername und Passwort bei der Anmeldung bei einer Anwendung SAP.
- Wenn die Eingabe „false“ lautet (wenn das Kontrollkästchen nicht aktiviert ist), werden die Anmeldeinformationen in der Instanz gespeichert oder von ihr abgerufen.
- Wenn die Eingabe „true“ ist (wenn das Kontrollkästchen im Robot-Anmeldeinformationsformular, einem Anwendungsanmeldeinformationsformular, aktiviert ist), werden die Anmeldeinformationen aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen. Wenn das Kontrollkästchen im Formular des Einmalpasswort-Authentifikators aktiviert ist, wird der Seed aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen.
Beispiele für einen Tresor mit externen Anmeldeinformationen sind CyberArk, Azure Key Vault usw.
Wenn das Kontrollkästchen Externe Anmeldeinformationen nicht aktiviert ist, gibt die API die im Feld Password2 der Instanz ServiceNow gespeicherten Daten zurück, und der Robot verwendet die vertraulichen Daten dann für die Automatisierungsausführung.
Wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist, werden die Anmeldeinformationen aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen. In diesem Szenario löst die API intern einen Subflow aus. Dieser Subflow führt einen REST-API-Aufruf an den Tresor mit externen Anmeldeinformationen durch. Sie können diesen REST-API-Aufruf über den MID-Server weiterleiten. Oder Sie können direkt eine Verbindung zum Tresor mit externen Anmeldeinformationen herstellen. Diese Implementierung hängt von Ihren organisatorischen Anforderungen ab. Der MID Server befindet sich in der Umgebung des Kunden. Weitere Informationen zum MID-Server finden Sie unter MID Server.
Nachdem der REST API-Aufruf die Anmeldeinformationen aus dem Tresor abgerufen hat, werden die Anmeldeinformationen an den Robot gesendet.
Wichtige Informationen
Sie müssen die Einstellungen für externe Anmeldeinformationen entsprechend konfigurieren, damit die Daten nicht in der Instanz ServiceNow gespeichert oder protokolliert werden.
Stellen Sie sicher, dass der Wert des Felds Reporting für den Subflow Ihres Tresors mit externen Anmeldeinformationen, z. B. Demo CyberArk Subflow, auf Ausfestgelegt ist. Diese Einstellung stellt sicher, dass keine vertraulichen Daten erfasst oder protokolliert werden. Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie unter Activate flow reporting.
Informationen zum Konfigurieren des Tresors mit externen Anmeldeinformationen in RPA-Hubfinden Sie unter Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA-Hub.
Mit der Protokollierung ausgehender Anforderungen können Sie nachvollziehen, auf welche Drittanbieterservices Ihre Instanz zugreift und wie hoch das Volumen der ausgehenden Anforderungen ist. Darüber hinaus kann die Protokollierung wertvolle Informationen beim Debugging von ausgehenden Integrationen liefern. Weitere Informationen zur Systemprotokollierung und ausgehenden Protokollierung finden Sie unter Configure outbound logging und Outbound web service logging properties.