Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez cette liste d’étapes pour vous guider dans toutes les tâches de configuration d’un coffre d’informations d’identification externes dans Centre de RPA.

    Terminez toutes les tâches d’une étape avant de passer à l’étape suivante.

    Effectuez les étapes dans l’ordre dans lequel elles sont présentées.

    Tableau 1. Étapes de configuration d’un coffre d’informations d’identification externes dans Centre de RPA
    Tâche Référence
    1) Créez un flux secondaire pour intégrer votre coffre d’informations d’identification externes. Pour plus d'informations, consultez Create a subflow in Workflow Studio. À titre de référence, consultez l’exemple de flux secondaire CyberArk de démonstration dans votre ServiceNow instance.
    1.A) Vérifiez que le flux secondaire que vous créez pour l’intégrer au coffre d’informations d’identification externes doit avoir un type d’entrée au format JSON.

    Cette entrée prend la valeur du champ d’entrée du flux secondaire des informations d’identification du robot, des informations d’identification de l’application ou de l’authentificateur de mot de passe unique basé sur le temps (TOTP).

    Par exemple, les informations d’identification du robot , les informations d’identification de l’application ou les authentificateurs TOTP qui utilisent le coffre d’informations d’identification externes Demo CyberArk doivent être conformes au format JSON suivant :

    { 
"appID" : "",
"query" : ""
}
    Renseignez les valeurs pour l’ID d’application et la requête.
    1.B) Vous pouvez utiliser l’étape REST dans le flux secondaire pour vous connecter au coffre d’informations d’identification externes. Vous pouvez également utiliser d’autres étapes d’intégration telles que SOAP. Pour plus d'informations, consultez Workflow Studio steps.
    1.C) Vérifiez que la sortie de votre flux secondaire doit être alignée sur le schéma JSON suivant.
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 Ce schéma est utilisé par les Robotic Process Automation API GraphQL (RPA) pour valider la sortie du flux secondaire. Si la sortie n’est pas alignée avec ce schéma, une erreur se produit.

    Message d’erreur : Le JSON reçu du flux secondaire s’écarte du schéma JSON attendu. Rectifiez la structure JSON en l’alignant sur le schéma spécifié dans la documentation.
    1.D) Vous pouvez vous aligner sur le schéma JSON attendu (mentionné en 1C) en définissant une sortie JSON avec le nom « résultat » pour le flux secondaire. Pour l’état de réussite, cette sortie de résultat doit être affectée avec un objet JSON de la structure suivante. Renseignez les valeurs des clés définies dans le JSON. Les clés status et sensitiveValue sont requises.
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    Pour l’état de défaillance, cette sortie de résultat doit être affectée avec un objet JSON de la structure suivante. Renseignez les valeurs des clés définies dans le JSON. Les clés status et errorMessage sont requises.

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2) Créez un enregistrement de coffre d’informations d’identification externes. Pour plus d'informations, consultez Créer un enregistrement de coffre d’informations d’identification externes dans Centre de RPA. À titre de référence, consultez l’exemple de coffre d’informations d’identification externes CyberArk de démonstration dans votre ServiceNow instance.
    3) Établissez une connexion avec un coffre d’informations d’identification externe à l’aide de Connexions et informations d’identification ServiceNow . Pour en savoir plus sur la création d’une connexion active, reportez-vous à la section Create an HTTP(s) connection.

    Lors de la configuration de l’enregistrement de connexion, vérifiez qu’il est en adéquation avec les exigences de sécurité de votre organisation.

    		 À titre de référence, consultez l’exemple de flux secondaire CyberArk de démonstration qui utilise l’alias de connexion et d’informations d’identification RPA CyberArk .

    Créez un enregistrement de connexion sous cet alias de connexion et d’informations d’identification pour établir la connexion avec votre coffre-fort externe CyberArk.
    4) Pour utiliser l’enregistrement du coffre d’informations d’identification externes, que vous avez créé à l’étape 2, accédez aux informations d’identification du robot, aux informations d’identification de l’application ou à l’authentificateur TOTP et cochez la case Informations d’identification externes .

    En outre, sélectionnez un enregistrement dans le champ Coffre d’informations d’identification externes et remplissez le champ Entrée de flux secondaire avec un objet JSON valide. Le JSON doit contenir les informations nécessaires à la récupération des informations d’authentification du coffre d’informations d’identification externes.

    		 Pour en savoir plus sur la configuration de ces champs, reportez-vous aux rubriques Créer les informations d’identification d’un robot dans Centre de RPA, Créer des informations d’identification d’application dans Centre de RPA, et Créer un authentificateur TOTP dans Centre de RPA.