Cofre de credenciais externas no Central de APR
Com o recurso de cofre de credenciais externas, você pode recuperar credenciais de robô, credenciais de aplicação ou propagação de senha única baseada em tempo (TOTP).
Integração de cofre de credenciais externas com Central de APR
O diagrama a seguir mostra a integração de um cofre de credenciais externas com Central de APR.
Um robô reside no ambiente do cliente. Se o robô precisar de dados confidenciais durante a execução da automação, o robô fará uma chamada GraphQL de API (Application Programming Interface) para o Central de APR. Um exemplo de dados confidenciais são os detalhes de nome de usuário e senha ao fazer login em uma aplicação SAP.
- Se a entrada for falsa (se a caixa de seleção não estiver marcada), as credenciais serão salvas ou recuperadas da instância.
- Se a entrada for verdadeira (se a caixa de seleção estiver marcada no formulário de credencial do robô, um formulário de credencial da aplicação), as credenciais serão obtidas de um cofre de credenciais externas configurado. Se a caixa de seleção estiver marcada no formulário do autenticador TOTP, a propagação será obtida de um cofre de credenciais externas configurado.
Exemplos de um cofre de credenciais externas são CyberArk, Azure cofre de chaves e assim por diante.
Se a caixa de seleção Credencial externa não estiver habilitada, a API retornará os dados armazenados no campo Password2 da instância ServiceNow e o robô usará os dados confidenciais para a execução da automação.
Se a caixa de seleção Credencial externa estiver habilitada, as credenciais serão obtidas de um cofre de credenciais externas configurado. Neste cenário, a API aciona internamente um subfluxo. Este subfluxo faz uma chamada de REST API para o cofre de credenciais externas. Você pode rotear esta chamada de REST API por meio do MID Server. Ou você pode estabelecer diretamente uma conexão com o cofre de credenciais externas. Esta implementação depende dos seus requisitos organizacionais. O MID Server reside no ambiente do cliente. Para obter mais informações sobre o MID Server, consulte MID Server.
Depois que a chamada de REST API busca a credencial do cofre, as credenciais são enviadas para o robô.
Informação importante
Você deve definir as configurações de credencial externa corretamente, para que os dados não sejam armazenados ou registrados na instância ServiceNow.
Verifique se o valor do campo Emissão de relatórios está definido como Desativado para o subfluxo do cofre de credenciais externas, por exemplo, Subfluxo CyberArkde demonstração. Esta configuração verifica se os dados confidenciais não foram capturados ou registrados em log. Para obter mais informações sobre como definir essa configuração, consulte Activate flow reporting.
Para configurar o cofre de credenciais externas em Central de APR, consulte Etapas para configurar um cofre de credenciais externas no Central de APR.
O registro em log de solicitações de saída permite que você entenda quais serviços de terceiros sua instância acessa e o volume de solicitações de saída. Além disso, o registro em log pode fornecer informações valiosas ao depurar integrações de saída. Para obter mais informações sobre o registro em log do sistema ou o registro em log de saída, consulte Configure outbound logging e Outbound web service logging properties.