에서 TOTP 인증자 생성 RPA Hub

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 다단계 인증(MFA) 인증자 기록을 봇 프로세스의 시드 및 자격 증명 세트와 매핑합니다. 이 매핑으로 인해 에서 TOTP(Time-based One-time Password) 인증자 레코드가 RPA Hub생성됩니다.

    시작하기 전에

    MFA(Multi-factor Authentication) 개념을 숙지합니다. 자세한 내용은 Multi-factor authentication (MFA) 문서를 참조하십시오.

    에서 TOTP 인증을 RPA Hub숙지하십시오. 자세한 내용은 의 TOTP 인증 RPA Hub 문서를 참조하십시오.

    MFA 인증자 기록을 생성합니다. 자세한 내용은 에서 MFA 인증자 생성 RPA Hub 문서를 참조하십시오.

    봇 프로세스 내에서 자격 증명 세트를 생성합니다. 자세한 내용은 봇 프로세스 내에서 자격 증명 세트 생성 문서를 참조하십시오.

    봇 프로세스를 생성하는 동안 봇 프로세스 구성 양식에서 프로세스 유형 필드를 무인 으로 선택하는 경우에만 이 작업을 수행합니다. 자세한 내용은 에서 봇 프로세스 기록 구성 RPA Hub, 봇 프로세스 구성 양식, 봇 프로세스 양식 문서를 참조하십시오.

    연결된 봇 프로세스의 수명 주기 단계 상태가 빌드 또는 유지관리로 설정되어 있는지 확인합니다.

    필요한 역할: sn_rpa_fdn.rpa_release_manager 또는 sn_rpa_fdn.rpa_admin

    이 태스크 정보

    시드는 TOTP를 생성하는 데 사용되는 인증자의 비밀 키입니다.

    인증자 애플리케이션은 임시 암호를 생성하는 타사 소프트웨어입니다. 사용자는 이러한 암호를 암호와 함께 사용하여 멀티 팩터 인증(MFA)이 필요한 인스턴스에 로그인할 수 있습니다.

    TOTP 인증은 인스턴스 수준에서 인증자의 시드 스토리지를 보호합니다. 시드는 TOTP를 생성하는 데 사용되는 인증자의 비밀 키입니다.

    TOTP 인증 및 MFA는 인스턴스에 대한 향상된 보안을 제공합니다. 또한 암호 침해로부터 보호하고 무단 액세스의 위험을 줄이는 데 도움이 됩니다.

    TOTP 인증자가 외부 자격 증명 저장소를 사용하는 경우 연결된 외부 자격 증명 저장소가 활성 상태인지 확인합니다.

    에서 RPA Hub다음 두 가지 방법으로 로봇 자격 증명, 애플리케이션 자격 증명 또는 TOTP 시드를 검색할 수 있습니다.
    • 자격 증명 기록(애플리케이션 자격 증명 또는 자격 증명 세트 또는 TOTP 인증자)에서 ServiceNow .
    • 외부 자격 증명 저장소에서. 자세한 내용은 의 외부 자격 증명 저장소 RPA Hub 문서를 참조하십시오.

    프로시저

    1. 다음으로 이동 모두 > Robotic Process Automation > RPA Hub 작업 공간.
    2. 목록 아이콘(목록 아이콘)을 선택합니다.
    3. 목록 탭의 빌드에서 봇 프로세스를 선택합니다.
    4. MFA 인증자 기록을 연결하려는 봇 프로세스를 엽니다.
    5. 자격 증명 세트 탭에서 자격 증명 세트를 엽니다.
    6. TOTP Authenticators(TOTP 인증자) 탭에서 New(새로 만들기)를 선택합니다.
    7. 양식의 필드에 내용을 입력합니다.
      표 1. TOTP 인증자 양식
      필드 설명
      인증자 이 자격 증명 세트에 매핑할 인증자의 이름입니다.

      또는 검색 아이콘을 선택하고 인증자를 선택할 수 있습니다.

      예: Okta.
      시드 TOTP를 생성하는 데 사용되는 인증자의 비밀 키입니다.

      외부 자격 증명 확인란을 선택하면 이 필드가 나타나지 않습니다.
      외부 자격 증명 외부 자격 증명 저장소에서 시드를 가져오려면 이 확인란을 선택합니다.
      외부 자격 증명 저장소 외부 자격 증명 저장소에서 시드를 가져오는 데 사용되는 외부 자격 증명 저장소 기록을 선택합니다.

      검색 아이콘을 사용하여 외부 자격 증명 저장소 기록을 선택합니다. 예: DemoCyberArk.

      활성 외부 자격 증명 저장소 기록만 여기에 나열됩니다.

      이 필드는 외부 자격 증명 확인란이 선택된 경우에만 나타납니다.
      하위 플로우 입력 선택한 외부 자격 증명 기록에 매핑된 하위 플로우에 대한 입력 역할을 하는 JSON을 제공합니다.

      이 JSON은 하위 플로우 REST 단계에서 사용되며 외부 자격 증명 저장소에서 시드를 검색하는 데 필요한 정보를 포함해야 합니다.

      값은 JSON 형식이어야 합니다. 빈 JSON 값을 입력할 수 없습니다.

      JSON에 대한 자세한 내용은 을 참조하십시오 에서 외부 자격 증명 저장소를 구성하는 단계 RPA Hub.

      이 필드는 외부 자격 증명 확인란이 선택된 경우에만 나타납니다.
    8. 저장을 선택합니다.