Authentification TOTP dans Centre de RPA

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Vous pouvez configurer des champs de mot de passe à usage unique et basés sur le temps (TOTP) qui Centre de RPA permettent aux robots non assistés de s’authentifier de manière transparente auprès des applications compatibles avec l’authentification multifacteur (MFA).

    Vue d'ensemble

    Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets avec leur mot de passe pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA).

    L’authentification TOTP sécurise le stockage initial de l’authentificateur au niveau de l’instance. La graine est la clé secrète de l’authentificateur utilisé pour générer le TOTP.

    Familiarisez-vous avec les concepts de l’authentification multifacteur (MFA). Pour plus d'informations, consultez Multi-factor authentication (MFA).

    Architecture d’authentification TOTP

    La clé secrète (Seed) réside dans le Centre de RPA serveur.

    Le TOTP déchiffré est transmis au Robot non assisté et Studio de conception de bureau de RPA via un canal sécurisé.

    Le schéma suivant illustre l’architecture de l’authentification TOTP dans Centre de RPA.

    Figure 1. Architecture de l’authentification TOTP dans Centre de RPA
    Architecture de l’authentification TOTP dans RPA Hub.

    Nouvelle configuration des champs et des tables

    Pour activer l’authentification TOTP dans le Centre de RPA, procédez comme suit :
    • Créez un enregistrement d’authentificateur d’authentification multifacteur (MFA) dans l’environnement classique. Pour plus d'informations, consultez Créer un authentificateur MFA dans Centre de RPA.
    • Associez un authentificateur TOTP aux informations d’identification d’un robot avec la clé secrète (Seed). Vous pouvez effectuer cette tâche dans l’espace de travail et l’environnement classique. Pour plus d'informations, consultez Créer un authentificateur TOTP dans Centre de RPA.

    Dans le Studio de conception de bureau de RPA, en tant que développeur RPA, vous pouvez définir le composant GetTOTP (précédemment appelé composant getOKTAtoken) avec AuthenticatorName comme paramètre d’entrée. Le nom d’authentificateur que vous fournissez à partir du composant est comparé au nom d’authentificateur unique dans l’enregistrement TOTP. Si la comparaison réussit, le mot de passe TOTP est généré. Pour plus d'informations, consultez Utiliser le composant GetTOTP.