Erstellen Sie einen TOTP-Authentifikator in RPA Hub

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Ordnen Sie einen Authentifikatordatensatz der Multifaktor-Authentifizierung (MFA) einem Seed und dem Anmeldeinformationssatz eines Bot-Prozesses zu. Diese Zuordnung führt zur Erstellung eines Authentifikatordatensatzes für das zeitbasierte Einmalpasswort (TOTP) in RPA Hub.

    Vorbereitungen

    Machen Sie sich mit den Konzepten der Multifaktor-Authentifizierung (MFA) vertraut. Weitere Informationen finden Sie unter Multi-factor authentication (MFA).

    Machen Sie sich mit der TOTP-Authentifizierung in RPA Hubvertraut. Weitere Informationen finden Sie unter TOTP-Authentifizierung in RPA Hub.

    Erstellen Sie einen MFA-Authentifikatordatensatz. Weitere Informationen finden Sie unter Erstellen Sie einen MFA-Authentifikator in RPA Hub.

    Erstellen Sie einen Anmeldeinformationssatz in einem Bot-Prozess. Weitere Informationen finden Sie unter Erstellen Sie einen Anmeldeinformationssatz in einem Bot-Prozess.

    Führen Sie diese Aufgabe nur aus, wenn Sie beim Erstellen eines Bot-Prozesses im Formular „Bot-Prozesskonfiguration“ im Feld Prozesstyp die Option Unbeaufsichtigt auswählen. Weitere Informationen finden Sie unter Bot-Prozessdatensatz in konfigurieren RPA Hub, Bot-Prozesskonfigurationsformular und Formular „Bot-Prozess“..

    Stellen Sie sicher, dass der Status der Lebenszyklusphase des zugeordneten Bot-Prozesses auf Build oder In Wartungfestgelegt ist.

    Erforderliche Rolle: sn_rpa_fdn.rpa_release_manager oder sn_rpa_fdn.rpa_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Seed ist ein geheimer Schlüssel des Authentifikators, der zum Generieren des TOTP verwendet wird.

    Eine Authentifikatoranwendung ist Software einer Drittpartei, die temporäre Passcodes generiert. Benutzer können diese Passcodes mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die eine Multifaktor-Authentifizierung (MFA) erfordert.

    Die TOTP-Authentifizierung sichert den Seed-Speicher des Authentifikators auf Instanzebene. Der Seed ist der geheime Schlüssel des Authentifikators, der zum Generieren des TOTP verwendet wird.

    TOTP-Authentifizierung und MFA bieten eine erhöhte Sicherheit für Ihre Instanz. Sie schützen auch vor Passwortverletzungen und tragen dazu bei, das Risiko eines nicht autorisierten Zugriffs zu reduzieren.

    Wenn ein TOTP-Authentifikator den Tresor mit externen Anmeldeinformationen verwendet, stellen Sie sicher, dass der zugeordnete Tresor mit externen Anmeldeinformationen aktiv ist.

    In RPA Hubkönnen Sie Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder TOTP-Seeding auf zwei Arten abrufen:
    • Aus ServiceNow -Anmeldeinformationsdatensatz (Anwendungsanmeldeinformationen oder Anmeldeinformationssatz oder TOTP-Authentifikator).
    • Aus einem Tresor mit externen Anmeldeinformationen. Weitere Informationen finden Sie unter Tresor mit externen Anmeldeinformationen in RPA Hub.

    Prozedur

    1. Navigieren zu Alle > Prozessautomatisierung mit Robotern > RPA Hub – Arbeitsbereich.
    2. Wählen Sie das Listensymbol ( Listensymbol) aus.
    3. Wählen Sie auf der Registerkarte Listen unter Builddie Option Bot-Prozessaus.
    4. Öffnen Sie den Bot-Prozess, dem Sie einen MFA-Authentifikatordatensatz zuordnen möchten.
    5. Öffnen Sie auf der Registerkarte Credential Sets (Anmeldeinformationssätze) einen Anmeldeinformationssatz.
    6. Wählen Sie auf der Registerkarte TOTP-Authentifikatoren die Option Neuaus.
    7. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „TOTP-Authentifikator“.
      Feld Beschreibung
      Authentifikator Name des Authentifikators, der für diesen Anmeldeinformationssatz zugeordnet werden soll.

      Alternativ können Sie das Suchsymbol und den Authentifikator auswählen.

      Beispiel: Okta.
      Seeding Geheimer Schlüssel des Authentifikators, der zum Generieren des TOTP verwendet wird.

      Dieses Feld wird nicht angezeigt, wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist.
      Externe Anmeldeinformationen Aktivieren Sie dieses Kontrollkästchen, um den Seed aus Tresoren mit externen Anmeldeinformationen abzurufen.
      Tresor mit externen Anmeldeinformationen Wählen Sie einen Datensatz für einen Tresor mit externen Anmeldeinformationen aus, der zum Abrufen des Seeds aus einem Tresor mit externen Anmeldeinformationen verwendet wird.

      Verwenden Sie das Suchsymbol, um einen externen Datensatz für einen Tresor mit Anmeldeinformationen auszuwählen. Beispiel: DemoCyberArk.

      Nur aktive Datensätze des Tresors mit externen Anmeldeinformationen werden hier aufgelistet.

      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist.
      Subflow-Eingabe Geben Sie ein JSON-Objekt an, das als Eingabe für den im ausgewählten externen Anmeldeinformationsdatensatz zugeordneten Subflow dient.

      Dieses JSON-Objekt wird vom Subflow-REST-Schritt verwendet und muss die erforderlichen Informationen zum Abrufen von Seed aus dem Tresor mit externen Anmeldeinformationen enthalten.

      Der Wert muss im JSON-Format vorliegen. Sie können keinen leeren JSON-Wert eingeben.

      Weitere Informationen zu JSON finden Sie unter Schritte zum Konfigurieren eines Tresors mit externen Anmeldeinformationen in RPA Hub.

      Dieses Feld wird nur angezeigt, wenn das Kontrollkästchen Externe Anmeldeinformationen aktiviert ist.
    8. Wählen Sie Speichern.