で外部資格情報ボールトを設定する手順 RPA Hub

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む5読むのに数分

    • この手順リストを使用して、 で外部資格情報ボールト RPA Hubを構成するすべてのタスクをガイドします。

    次のステップに進む前に、ステップのすべてのタスクを完了してください。

    示されている順序でステップを実行します。

    表 : 1. で外部資格情報ボールトを設定する手順 RPA Hub
    タスク 参照
    1) 外部資格情報ボールトを統合するサブフローを作成します。詳細については、「Create a subflow in Flow Designer」を参照してください。 参考として、インスタンスServiceNowデモ CyberArk サブフローのサンプルを参照してください。
    1.A) 外部資格情報ボールトと統合するために作成するサブフローの入力タイプが JSON である必要があることを確認します。

    この入力は、資格情報セット、アプリケーション資格情報、または時間ベースのワンタイムパスワード (TOTP) 認証システムの [ サブフロー入力 ] フィールドから値を取得します。

    たとえば、 Demo CyberArk の外部資格情報ボールトを使用する資格情報セット、アプリケーション資格情報、または TOTP 認証システムは、次の JSON 形式に合わせる必要があります。

    { 
"appID" : "",
"query" : ""
}
    appIDクエリの値を設定します。
    1.B) サブフローの REST ステップを使用して、外部資格情報ボールトに接続できます。SOAP などの他の統合ステップを使用することもできます。詳細については、「Flow Designer steps」を参照してください。
    1.C) サブフローの出力を次の JSON スキーマに合わせる必要があることを確認します。
    {
    "$schema": "http://json-schema.org/draft-07/schema#",
    "type": "object",
    "properties": {
        "result": {
            "type": "object",
            "properties": {
                "status": {
                    "type": "string",
                    "enum": ["success", "failure"]
                },
                "data": {
                    "type": "object",
                    "properties": {
                        "username": {
                            "type": "string"
                        },
                        "sensitiveValue": {
                            "type": "string"
                        },
                        "additionalData": {
                            "type": "object"
                        }
                    },
                    "required": ["sensitiveValue"]
                },
                "error": {
                    "type": "object",
                    "properties": {
                        "errorType": {
                            "type": "string"
                        },
                        "errorMessage": {
                            "type": "string"
                        },
                        "additionalErrorData": {
                            "type": "object"
                        }
                    },
                    "required": ["errorMessage"]
                }
            },
            "required": ["status"]
        }
    },
    "required": ["result"]
};
    		 このスキーマは、 Robotic Process Automation サブフロー出力を検証するために (RPA) GraphQL API によって使用されます。出力がこのスキーマと一致していない場合は、エラーが発生します。

    エラーメッセージ: サブフローから受信した JSON が、想定される JSON スキーマから逸脱しています。JSON 構造をドキュメントの指定されたスキーマに合わせて修正します。
    1.D) サブフローに「result」という名前の JSON 出力を定義することで、予想される JSON スキーマ (1C で説明) に合わせることができます。成功ステータスの場合、この結果出力には次の構造の JSON オブジェクトをアサインする必要があります。JSON で定義されているキーの値を入力します。status キーと sensitiveValue キーは必須です。
    {
  "status": "success", //Mandatory
  "data": {
    "username": "",
    "sensitiveValue": "" //Mandatory
    "additionalData": {}
  }
}

    失敗ステータスの場合、この結果出力には、次の構造のJSONオブジェクトを割り当てなければなりません。JSON で定義されているキーの値を入力します。status キーと errorMessage キーは必須です。

    {
  "status": "failure", //Mandatory
  "error": {
    "errorType": "",
    "errorMessage": "", //Mandatory
     "additionalErrorData": {}
  }
}
    2) 外部資格情報ボールトレコードを作成します。詳細については、「での外部資格情報ボールトレコードの作成 RPA Hub」を参照してください。 参考までに、インスタンスのServiceNowデモ CyberArk 外部資格情報ボールトのサンプルを参照してください。
    3) 接続と資格情報を使用して ServiceNow 、外部資格情報ボールトとの接続を確立します。アクティブな接続の作成の詳細については、次のリンクを参照してください Create an HTTP(s) connection

    接続レコードを構成する際に、組織のセキュリティ要件に沿っていることを確認してください。

    		 参考として、RPA CyberArk の接続および資格情報エイリアスを使用するデモ CyberArk サブフローのサンプルを参照してください。

    この接続および資格情報エイリアスの下に接続レコードを作成し、CyberArk の外部ボールトとの接続を確立します。
    4) ステップ 2 で作成した外部資格情報ボールトレコードを使用するには、資格情報セット、アプリケーション資格情報、または TOTP 認証システムのいずれかに移動し、「 外部資格情報 」チェックボックスをオンにします。

    また、[ 外部資格情報ボールト ] フィールドでレコードを選択し、[ サブフロー入力 ] フィールドに有効な JSON オブジェクトを入力します。JSON には、外部資格情報ボールトから資格情報を取得するために必要な情報が含まれている必要があります。

    		 これらのフィールドの構成の詳細については、、およびRPA Hub でのアプリケーション資格情報の作成RPA Hub での TOTP 認証システムの作成を参照してくださいボットプロセス内での資格情報セットの作成