Cofre externo de credenciais em Central de APR
Com o recurso de cofre externo de credenciais, você pode recuperar credenciais de robô, credenciais de aplicação ou propagação de senha de uso único baseada em tempo (TOTP).
Integração do cofre de credenciais externo com Central de APR
O diagrama a seguir mostra a integração de um cofre de credenciais externo com Central de APR.
Um robô reside no ambiente do cliente. Se o robô precisar de dados confidenciais durante a execução de automação, ele fará uma chamada da Interface de programação de aplicações (API) GraphQL para Central de APR. Um exemplo de dados confidenciais são o nome de usuário e os detalhes da senha ao fazer login em um SAP aplicação.
- Se a entrada for falsa (se a caixa de seleção não estiver marcada), as credenciais serão salvas ou recuperadas da instância.
- Se a entrada for verdadeira (se a caixa de seleção estiver marcada em credencial do robô um formulário de credencial da aplicação), as credenciais são obtidas de um cofre de credenciais externo configurado. Se a caixa de seleção estiver marcada no formulário do autenticador TOTP, a propagação será obtida de um cofre de credenciais externo configurado.
Exemplos de um cofre de credenciais externo são CyberArk, Azure Key Vault e assim por diante.
. Credencial externa A caixa de seleção não está habilitada, a API retorna os dados armazenados em Password2 . ServiceNow e, em seguida, o robô usa os dados confidenciais para a execução da automação.
. Credencial externa se a caixa de seleção estiver habilitada, as credenciais serão obtidas de um cofre de credenciais externo configurado. Nesse cenário, a API aciona internamente um subfluxo. Este subfluxo faz uma chamada de REST API para o cofre de credenciais externo. Você pode rotear esta chamada da REST API por meio do MID Server. Ou você pode estabelecer diretamente uma conexão com o cofre de credenciais externo. Esta implementação depende dos requisitos organizacionais. O MID Server reside no ambiente do cliente. Para obter mais informações sobre o MID Server, consulte MID Server.
Depois que a chamada da REST API busca a credencial do cofre, as credenciais são enviadas para o robô.
Informação importante
Você deve definir as configurações de credencial externa adequadamente, para que os dados não sejam armazenados ou registrados em log no ServiceNow instância.
Verifique se o valor de Emissão de relatórios o campo está definido como Desativado para o subfluxo do seu cofre de credenciais externo, por exemplo Subfluxo CyberArk de demonstração . Esta configuração verifica se os dados confidenciais não são capturados ou registrados em log. Para obter mais informações sobre como definir essa configuração, consulte Activate flow reporting.
Para configurar o cofre de credenciais externo em Central de APR, consulte Etapas para configurar um cofre de credenciais externo em Central de APR.
O registro em log de solicitação de saída permite que você entenda quais serviços de terceiros sua instância acessa e o volume de solicitações de saída. Além disso, o registro em log pode fornecer informações valiosas ao depurar integrações de saída. Para obter mais informações sobre registro em log do sistema ou de saída, consulte Configure outbound logging e. Outbound web service logging properties.