との外部資格情報ボールトの統合 RPA Hub

次の図は、外部資格情報ボールトとの統合を示しています RPA Hub。

ロボットはお客様の環境に常駐します。自動化の実行中にロボットが機密データを必要とする場合、ロボットは に対して GraphQL アプリケーションプログラミングインターフェイス (API) 呼び出し RPA Hubを行います。機密データの例として、アプリケーションへのログイン SAP 時のユーザー名とパスワードの詳細があります。

外部資格情報ボールトの例としては CyberArk、 Azure キー ボールトなどがあります。

[外部資格情報] チェックボックスが有効になっていない場合、API はインスタンスの ServiceNow[Password2] フィールドに保存されているデータを返し、ロボットは機密データを使用して自動化を実行します。

[ 外部資格情報 ] チェックボックスがオンになっている場合、資格情報は構成済みの外部資格情報ボールトからフェッチされます。このシナリオでは、API は内部的にサブフローをトリガーします。このサブフローは、外部資格情報ボールトへの REST API 呼び出しを行います。この REST API 呼び出しは、MID Server 経由でルーティングできます。または、外部資格情報ボールトとの接続を直接確立することもできます。この実装は、組織の要件によって異なります。MID Server は顧客の環境に常駐します。MID Server の詳細については、「」を参照してください MID Server。

REST API コールがボールトから資格情報をフェッチした後、資格情報がロボットに送信されます。

重要な情報

データがインスタンスに保存されたり、ログに記録されたりしないように、外部資格情報の設定 ServiceNow を適切に構成する必要があります。

外部資格情報ボールトのサブフロー (Demo CyberArk サブフローなど) の [レポート] フィールドの値が [オフ] に設定されていることを確認します。この設定では、機密データがキャプチャまたはログに記録されていないことを確認します。この設定の構成の詳細については、次を参照してください Activate flow reporting。

で RPA Hub外部資格情報ボールトを設定するには、「」を参照してください で外部資格情報ボールトを設定する手順 RPA Hub。

送信要求のログ記録を使用すると、インスタンスがアクセスするサードパーティのサービスと送信要求の量を把握できます。さらに、ログ記録はアウトバウンド統合をデバッグする際に役立つ情報を提供します。システム・ログまたはアウトバウンド・ロギングの詳細については、およびOutbound web service logging propertiesを参照してくださいConfigure outbound logging。