Erstellen Sie einen Einmalpasswort-Authentifikator in RPA-Hub

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Ordnen Sie einen Authentifikatordatensatz für die Multifaktor-Authentifizierung (MFA) einem Seed in Robot-Anmeldeinformationenzu. Diese Zuordnung führt zur Erstellung eines TOTP-Authentifikatordatensatzes (Time-based One-time Password) in RPA-Hub.

    Vorbereitungen

    Machen Sie sich mit den Konzepten der Multifaktor-Authentifizierung (MFA) vertraut. Weitere Informationen finden Sie unter Multi-factor authentication.

    Machen Sie sich mit der Einmalpasswort-Authentifizierung in RPA-Hubvertraut. Weitere Informationen finden Sie unter Einmalpasswort-Authentifizierung in RPA-Hub.

    Erstellen Sie einen MFA-Authentifikatordatensatz. Weitere Informationen finden Sie unter Erstellen Sie einen MFA-Authentifikator in RPA-Hub.

    Erstellen Sie Robot-Anmeldeinformationen. Weitere Informationen finden Sie unter Robot-Anmeldeinformationen in RPA-Huberstellen.

    Führen Sie diese Aufgabe nur aus, wenn Sie im Bot-Prozesskonfigurationsformular das Feld Prozesstyp auf Unbeaufsichtigt auswählen, während Sie einen Bot-Prozess erstellen. Weitere Informationen finden Sie unter Bot-Prozessdatensatz in konfigurieren RPA-Hub, Formular für die Bot-Prozesskonfiguration in RPA-Hub und Bot-Prozessformular in RPA-Hub.

    Stellen Sie sicher, dass der Status der Lebenszyklusphase des zugehörigen Bot-Prozesses entweder auf Build oder In Wartungfestgelegt ist.

    Erforderliche Rolle: sn_rpa_fdn.rpa_developer, sn_rpa_fdn.rpa_release_manager oder sn_rpa_fdn.rpa_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Seed ist ein geheimer Schlüssel des Authentifikators, der zum Generieren des Einmalpassworts verwendet wird.

    Eine Authentifikatoranwendung ist eine Drittanbietersoftware, die temporäre Passcodes generiert. Anwender können diese Passcodes mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die eine Multifaktor-Authentifizierung (MFA) erfordert.

    Mit der TOTP-Authentifizierung können Sie den Seed des Authentifikators auf Instanzebene speichern, damit sich Ihre Unattended Robots nahtlos bei MFA-fähigen Anwendungen authentifizieren können.

    Wenn ein TOTP-Authentifikator einen externen Tresor mit Anmeldeinformationen verwendet, stellen Sie sicher, dass der zugeordnete Tresor mit externen Anmeldeinformationen aktiv ist.

    In RPA-Hubkönnen Sie Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder TOTP-Seeding auf zwei Arten abrufen:
    • Aus dem Anmeldeinformationsdatensatz ServiceNow (Anwendungsanmeldeinformationen, Robot-Anmeldeinformationenoder Einmalpasswort-Authentifikator).
    • Aus einem Tresor mit externen Anmeldeinformationen. Weitere Informationen finden Sie unter Tresor mit externen Anmeldeinformationen in RPA-Hub.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung mit Robotern > RPA-Hub – Arbeitsbereich.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
    3. Wählen Sie auf der Registerkarte Listen unter Verwaltung von Anmeldeinformationendie Option Robot-Anmeldeinformationenaus.
    4. Wählen Sie den Robot-Anmeldeinformationsdatensatz aus, dem Sie einen MFA-Authentifikatordatensatz zuordnen möchten.
    5. Wählen Sie auf der Registerkarte Einmalpasswort-AuthentifikatorenNeu.
    6. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Einmalpasswort-Authentifikatorformular
      Feld Beschreibung
      Authentifikator MFA-Authentifikator, der diesen Robot-Anmeldeinformationenzugeordnet werden soll.

      Alternativ können Sie das Suchsymbol wählen und den MFA-Authentifikator auswählen.

      Beispiel: Okta.
      Seeding Geheimer Schlüssel des Authentifikators, der zum Generieren des Einmalpassworts verwendet wird.

      Dieses Feld wird nicht angezeigt, wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist.
      Externe Anmeldeinformationen Aktivieren Sie dieses Kontrollkästchen, um den Seed aus Tresoren mit externen Anmeldeinformationen abzurufen.
      Tresor mit externen Anmeldeinformationen Wählen Sie einen Datensatz für einen Tresor mit externen Anmeldeinformationen aus, der zum Abrufen des Seeds aus einem Tresor mit externen Anmeldeinformationen verwendet wird.

      Verwenden Sie das Suchsymbol, um einen Datensatz für einen Tresor mit externen Anmeldeinformationen auszuwählen. Beispiel: DemoCyberArk.

      Hier werden nur aktive Datensätze des Tresors mit externen Anmeldeinformationen aufgelistet.

      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist.
      Subflow-Eingabe Geben Sie ein JSON-Objekt an, das als Eingabe für den Subflow fungiert, der im ausgewählten externen Anmeldeinformationsdatensatz zugeordnet ist.

      Diese JSON wird vom Subflow-REST-Schritt verwendet und muss die erforderlichen Informationen zum Abrufen von Seed aus dem Tresor mit externen Anmeldeinformationen enthalten.

      Der Wert muss im JSON-Format vorliegen. Sie können keinen leeren JSON-Wert eingeben.

      Weitere Informationen zu JSON finden Sie unter Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA-Hub.

      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist.
    7. Wählen Sie Speichern.
    8. Wahlweise: Zeigen Sie in den Feldern Aktivität und Verfassen die Aktivität des Formulars, Arbeitsnotizen und zusätzliche Kommentare an.

    Nächste Maßnahme

    Verwenden Sie die Komponente GetTOTP in der RPA Desktop Design Studio um Einmalpasswörter zu generieren.