TOTP-Authentifizierung in RPA Hub

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Sie können die TOTP-Felder (Time-based One-time Password) in RPA Hub konfigurieren, die es den Unattended Robots ermöglichen, sich nahtlos bei Anwendungen mit Multifaktor-Authentifizierung (MFA) zu authentifizieren.

Übersicht

Eine Authentifikatoranwendung ist Software einer Drittpartei, die temporäre Passcodes generiert. Benutzer können diese Passcodes mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die eine Multifaktor-Authentifizierung (MFA) erfordert.

Die TOTP-Authentifizierung sichert den Seed-Speicher des Authentifikators auf Instanzebene. Der Seed ist der geheime Schlüssel des Authentifikators, der zum Generieren des TOTP verwendet wird.

TOTP-Authentifizierung und MFA bieten eine erhöhte Sicherheit für Ihre Instanz. Sie schützen auch vor Passwortverletzungen und reduzieren das Risiko eines nicht autorisierten Zugriffs.

Machen Sie sich mit den Konzepten der Multifaktor-Authentifizierung (MFA) vertraut. Weitere Informationen finden Sie unter Multi-factor authentication (MFA).

TOTP-Authentifizierungsarchitektur

Der geheime Schlüssel (Seed) befindet sich auf dem Server RPA Hub.

Der entschlüsselte TOTP wird über einen sicheren Kanal an Unattended Robot und RPA Desktop Design Studio übergeben.

Das folgende Diagramm zeigt die Architektur der TOTP-Authentifizierung in RPA Hub.

Neue Felder- und Tabellenkonfiguration

Führen Sie die folgenden Aktionen aus, um die TOTP-Authentifizierung in RPA Hubzu aktivieren:

Erstellen Sie einen MFA-Authentifikatordatensatz in der klassischen Umgebung. Weitere Informationen finden Sie unter Erstellen Sie einen MFA-Authentifikator in RPA Hub.
Ordnen Sie einen TOTP-Authentifikator einem Anmeldeinformationssatz eines Bot-Prozesses mit dem geheimen Schlüssel (Seed) zu. Sie können diese Aufgabe im Arbeitsbereich und in der klassischen Umgebung ausführen. Weitere Informationen finden Sie unter Erstellen Sie einen TOTP-Authentifikator in RPA Hub.

In RPA Desktop Design Studiokönnen Sie als RPA-Entwickler die GetTOTP-Komponente (früher bekannt als getOKTAtoken-Komponente) mit AuthenticatorName als Eingabeparameter definieren. Der Authentifikatorname, den Sie aus der Komponente angeben, wird mit dem eindeutigen Authentifikatornamen im TOTP-Datensatz verglichen. Wenn der Vergleich erfolgreich ist, wird das TOTP-Passwort generiert. Weitere Informationen finden Sie unter Verwenden Sie die GetTOTP-Komponente.