Créer un authentificateur TOTP dans Centre de RPA

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Mappez un enregistrement d’authentificateur d’authentification multifacteur (MFA) avec un amorçage dans les informations d’identification d’un robot. Ce mappage entraîne la création d’un enregistrement d’authentificateur à mot de passe unique et basé sur le temps (TOTP) dans Centre de RPA.

    Avant de commencer

    Familiarisez-vous avec les concepts de l’authentification multifacteur (MFA). Pour plus d'informations, consultez Multi-factor authentication (MFA).

    Familiarisez-vous avec l’authentification TOTP dans Centre de RPA. Pour plus d'informations, consultez Authentification TOTP dans Centre de RPA.

    Créez un enregistrement d’authentificateur MFA. Pour plus d'informations, consultez Créer un authentificateur MFA dans Centre de RPA.

    Créer des informations d’identification pour un robot. Pour plus d'informations, consultez Créer les informations d’identification d’un robot dans Centre de RPA.

    Effectuez cette tâche uniquement lorsque vous sélectionnez le champ Type de processus sur Non assisté dans le formulaire de configuration du processus de bot lors de la création d’un processus de bot. Pour en savoir plus, consultez Configuration d’un enregistrement de processus de bot dans Centre de RPA, Formulaire de configuration du processus du bot et Formulaire Processus de bot.

    Vérifiez que l’état de l’étape du cycle de vie du processus de bot associé est défini sur Généré ou En maintenance.

    Rôle requis : sn_rpa_fdn.rpa_developer, sn_rpa_fdn.rpa_release_manager ou sn_rpa_fdn.rpa_admin

    Pourquoi et quand exécuter cette tâche

    Un amorçage est une clé secrète de l’authentificateur qui est utilisé pour générer le TOTP.

    Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets avec leur mot de passe pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA).

    Avec l’authentification TOTP, vous pouvez stocker l’amorçage de l’authentificateur au niveau de l’instance afin que vos robots non assistés puissent s’authentifier de manière transparente auprès des applications compatibles MFA.

    Si un authentificateur TOTP utilise un coffre d’informations d’identification externes, assurez-vous que le coffre d’informations d’identification externes associé est actif.

    Dans Centre de RPA, vous pouvez récupérer les informations d’identification de robot, les informations d’identification d’application ou l’amorçage TOTP de deux manières :
    • À partir d’un enregistrement d’informations d’identification (informations d’identification d’application ServiceNow , informations d’identification de robot ou authentificateur TOTP).
    • À partir d’un coffre d’informations d’identification externes. Pour plus d'informations, consultez Coffre d’informations d’identification externes dans Centre de RPA.

    Procédure

    1. Accédez à la Tout > Robotic Process Automation > Espace de travail RPA Hub.
    2. Cliquez sur l'icône Listes ( icône Listes.).
    3. Sous l’onglet Listes , sous Gestion des informations d’identification, sélectionnez Informations d’identification du robot.
    4. Sélectionnez l’enregistrement d’informations d’identification de robot auquel vous souhaitez associer un enregistrement d’authentificateur MFA.
    5. Dans l’onglet Authentificateurs TOTP , sélectionnez Nouveau.
    6. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’authentification TOTP
      Champ Description
      Authentificateur Authentificateur MFA à mapper à ces informations d’identification de robot.

      Vous pouvez également sélectionner l’icône de recherche et sélectionner l’authentificateur MFA.

      Par exemple, Okta.
      Extrait Clé secrète de l’authentificateur utilisé pour générer le TOTP.

      Ce champ n’apparaît pas si la case Informations d’identification externes est cochée.
      Information d'identification externe Cochez cette case pour extraire la graine des coffres d’informations d’identification externes.
      Coffre d'informations d'identification externes Sélectionnez un enregistrement de coffre d’informations d’identification externes qui est utilisé pour extraire l’extrait d’un coffre d’informations d’identification externe.

      Utilisez l’icône de recherche pour sélectionner un enregistrement de coffre d’informations d’identification externes. Par exemple, DemoCyberArk.

      Seuls les enregistrements du coffre d’informations d’identification externes actifs sont répertoriés ici.

      Ce champ s’affiche uniquement lorsque la case Informations d’identification externes est cochée.
      Entrée de flux secondaire Fournir un JSON qui sert d’entrée au flux secondaire mappé dans l’enregistrement d’informations d’identification externe sélectionné.

      Ce JSON est utilisé par l’étape REST du flux secondaire et doit contenir les informations nécessaires à la récupération de l’amorçage du coffre d’informations d’identification externes.

      La valeur doit être au format JSON. Vous ne pouvez pas saisir une valeur JSON vide.

      Pour plus d’informations sur le JSON, reportez-vous à la section Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA.

      Ce champ s’affiche uniquement lorsque la case Informations d’identification externes est cochée.
    7. Sélectionnez Enregistrer.
    8. Facultatif : Dans les champs Activité et Composer , affichez l’activité du formulaire, les notes de travail et les commentaires supplémentaires.

    Que faire ensuite

    Utiliser le composant GetTOTP dans le Studio de conception de bureau de RPA pour générer TOTP.