Tresor mit externen Anmeldeinformationen in RPA Hub
Mit der Funktion „Tresor für externe Anmeldeinformationen“ können Sie Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder TOTP-Seeding (Time-Based One-time Password) abrufen.
Integration eines Tresors mit externen Anmeldeinformationen mit RPA Hub
Das folgende Diagramm zeigt die Integration eines Tresors mit externen Anmeldeinformationen mit RPA Hub.
Ein Robot befindet sich in der Umgebung des Kunden. Wenn der Robot während der Automatisierungsausführung vertrauliche Daten benötigt, führt der Robot einen API-Aufruf (GraphQL Application Programming Interface) an RPA Hubdurch. Ein Beispiel für vertrauliche Daten sind Benutzername und Passwortdetails bei der Anmeldung bei einer SAP -Anwendung.
- Wenn die Eingabe „false“ ist (wenn das Kontrollkästchen nicht aktiviert ist), werden die Anmeldeinformationen gespeichert oder von der Instanz abgerufen.
- Wenn die Eingabe „true“ ist (wenn das Kontrollkästchen im Formular „Anmeldeinformationssatz“ (einem Anwendungsanmeldeinformationsformular) aktiviert ist), werden die Anmeldeinformationen aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen. Wenn die Checkbox im TOTP-Authentifikatorformular aktiviert ist, wird der Seed aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen.
Beispiele für einen Tresor mit externen Anmeldeinformationen sind CyberArk, Azure Key Vault usw.
Wenn das Kontrollkästchen Externe Anmeldeinformationen nicht aktiviert ist, gibt die API die im Feld Password2 der Instanz ServiceNow gespeicherten Daten zurück, und dann verwendet der Robot die vertraulichen Daten für die Automatisierungsausführung.
Wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist, werden die Anmeldeinformationen aus einem konfigurierten Tresor mit externen Anmeldeinformationen abgerufen. In diesem Szenario löst die API intern einen Subflow aus. Dieser Subflow führt einen REST-API-Aufruf an den Tresor mit externen Anmeldeinformationen durch. Sie können diesen REST-API-Aufruf über MID Server weiterleiten. Oder Sie können direkt eine Verbindung mit dem Tresor mit externen Anmeldeinformationen herstellen. Diese Implementierung hängt von Ihren organisatorischen Anforderungen ab. Der MID Server befindet sich in der Umgebung des Kunden. Weitere Informationen zu MID Server finden Sie unter MID Server.
Nachdem der REST API-Aufruf die Anmeldeinformationen aus dem Tresor abgerufen hat, werden die Anmeldeinformationen an den Robot gesendet.
Wichtige Informationen
Sie müssen die Einstellungen für externe Anmeldeinformationen entsprechend konfigurieren, damit die Daten nicht in der Instanz ServiceNow gespeichert oder protokolliert werden.
Vergewissern Sie sich, dass der Wert des Felds Reporting für den Subflow Ihres Tresors mit externen Anmeldeinformationen auf Aus festgelegt ist, z. B. Demo CyberArk Subflow. Mit dieser Einstellung wird sichergestellt, dass die vertraulichen Daten nicht erfasst oder protokolliert werden. Weitere Informationen zum Konfigurieren dieser Einstellung finden Sie unter Activate flow reporting.
Informationen zum Konfigurieren des Tresors mit externen Anmeldeinformationen in RPA Hubfinden Sie unter Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA Hub.
Mit der Protokollierung ausgehender Anforderungen können Sie nachvollziehen, auf welche Services von Drittanbietern Ihre Instanz zugreift und wie viele ausgehende Anforderungen vorhanden sind. Darüber hinaus kann die Protokollierung wertvolle Informationen beim Debugging von ausgehenden Integrationen liefern. Weitere Informationen zur Systemprotokollierung oder ausgehenden Protokollierung finden Sie unter Configure outbound logging und Outbound web service logging properties.