Cofre externo de credenciais em Central de APR

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Com o recurso de cofre externo de credenciais, você pode recuperar credenciais de robô, credenciais de aplicação ou propagação de senha de uso único baseada em tempo (TOTP).

    Integração do cofre de credenciais externo com Central de APR

    O diagrama a seguir mostra a integração de um cofre de credenciais externo com Central de APR.

    Um robô reside no ambiente do cliente. Se o robô precisar de dados confidenciais durante a execução da automação, ele fará uma chamada da Interface de programação de aplicações (API) GraphQL para o. Central de APR. Um exemplo de dados confidenciais são o nome de usuário e os detalhes da senha ao fazer login em um SAP aplicação.

    Com base na entrada fornecida no Credencial externa em um credencial do robô Um formulário de credencial de aplicação ou um formulário de autenticador TOTP:
    • Se a entrada for falsa (se a caixa de seleção não estiver marcada), as credenciais serão salvas ou recuperadas da instância.
    • Se a entrada for verdadeira (se a caixa de seleção estiver marcada em credencial do robô , um formulário de credencial da aplicação), as credenciais são obtidas de um cofre de credenciais externo configurado. Se a caixa de seleção estiver marcada no formulário do autenticador TOTP, a propagação será obtida de um cofre de credenciais externo configurado.
    Para obter mais informações sobre como configurar esses campos, consulte Crie um credencial do robô em Central de APR, Crie uma credencial de aplicação em Central de APR e. Crie um autenticador de TOTP em Central de APR.

    Exemplos de um cofre de credenciais externo são CyberArk, Azure Cofre de chaves e assim por diante.

    . Credencial externa A caixa de seleção não está habilitada, a API retorna os dados armazenados no Senha 2 campo do ServiceNow e, em seguida, o robô usa os dados confidenciais para a execução da automação.

    . Credencial externa se a caixa de seleção estiver habilitada, as credenciais são obtidas de um cofre de credenciais externo configurado. Neste cenário, a API aciona internamente um subfluxo. Este subfluxo faz uma chamada da REST API para o cofre de credenciais externo. Você pode rotear esta chamada da REST API por meio do MID Server. Ou você pode estabelecer diretamente uma conexão com o cofre de credenciais externo. Esta implementação depende dos requisitos organizacionais. O MID Server reside no ambiente dos clientes. Para obter mais informações sobre o MID Server, consulte MID Server.

    Depois que a chamada da REST API buscar a credencial do cofre, as credenciais serão enviadas para o robô.

    Figura 1. Integração do cofre de credenciais externo com Central de APR
    Integração do cofre de credenciais externo com Central de APR.

    Informações importantes

    Você deve definir as configurações de credencial externa adequadamente, para que os dados não sejam armazenados ou registrados em ServiceNow instância.

    Verifique se o valor de Emissão de relatórios o campo está definido como Desat para o subfluxo do cofre de credenciais externo, por exemplo Subfluxo da CyberArk de demonstração . Esta configuração verifica se os dados confidenciais não são capturados ou registrados em log. Para obter mais informações sobre como definir essa configuração, consulte .

    Para configurar o cofre de credenciais externo em Central de APR, consulte Etapas para configurar um cofre de credenciais externo em Central de APR.

    O registro em log de solicitação de saída permite que você entenda quais serviços de terceiros sua instância acessa e o volume de solicitações de saída. Além disso, o registro em log pode fornecer informações valiosas ao depurar integrações de saída. Para obter mais informações sobre o registro em log do sistema ou de saída, consulte e. .