RPA Hub での TOTP 認証システムの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • ボットプロセスのシードと資格情報セットを含むマルチファクター認証 (MFA) 認証システムレコードをマッピングします。このマッピングにより、RPA Hub に、時間に基づくワンタイムパスワード (TOTP) 認証システムレコードが作成されます。

    始める前に

    マルチファクター認証 (MFA) の概念について理解しておいてください。詳細については、「Multi-factor authentication (MFA)」を参照してください。

    RPA HubTOTP 認証についてよく理解してください。詳細については、「RPA Hub の TOTP 認証」を参照してください。

    MFA 認証システムレコードを作成します。詳細については、「RPA Hub での MFA 認証システムの作成」を参照してください。

    ボットプロセス内に資格情報セットを作成します。詳細については、「ボットプロセス内での資格情報セットの作成」を参照してください。

    このタスクは、ボットプロセスの作成時に、ボットプロセス構成フォームの [プロセスタイプ] フィールドで [無人 (Unattended)] を選択している場合にのみ実行します。詳細については、「RPA Hub でのボットプロセスレコードの構成」、「ボットプロセス構成フォーム」、「ボットプロセスフォーム」を参照してください。

    関連付けられたボットプロセスのライフサイクルステージステータスが [構築] または [メンテナンス中] に設定されていることを確認します。

    必要なロール:sn_rpa_fdn.rpa_release_manager または sn_rpa_fdn.rpa_admin

    このタスクについて

    シードは、TOTP の生成に使用される認証システムの秘密キーです。

    認証アプリケーションは、一時的なパスコードを生成するサードパーティソフトウェアです。ユーザーは、これらのパスコードをパスワードとともに使用して、マルチファクター認証 (MFA) を必要とするインスタンスにログインできます。

    TOTP 認証は、認証システムのシードストレージをインスタンスレベルで保護します。シードは、TOTP の生成に使用される認証システムの秘密キーです。

    TOTP 認証と MFA により、インスタンスのセキュリティが強化されます。また、パスワード侵害から保護し、不正アクセスのリスクを軽減するのに役立ちます。

    TOTP 認証システムが外部資格情報ボールトを使用している場合は、関連付けられた外部資格情報ボールトがアクティブであることを確認します。

    では RPA Hub、次の 2 つの方法でロボット資格情報、アプリケーション資格情報、または TOTP シードを取得できます。
    • ServiceNow資格情報レコード (アプリケーション資格情報または資格情報セット、または TOTP 認証システム) から。
    • 外部の資格情報ボールトから。詳細については、「の外部資格情報ボールト RPA Hub」を参照してください。

    手順

    1. 移動先 すべて > ロボットによる業務の自動化 > RPA Hub ワークスペース.
    2. [リスト] アイコン (リストアイコン) を選択します。
    3. [リスト] タブの [構築][ボットプロセス] を選択します。
    4. MFA 認証システムレコードを関連付けるボットプロセスを開きます。
    5. [資格情報セット] タブで、資格情報セットを開きます。
    6. [TOTP 認証システム (TOTP Authenticators)] タブで、[新規] を選択します。
    7. フォームのフィールドに入力します。
      表 : 1. TOTP 認証システムフォーム
      フィールド 説明
      認証システム この資格情報セットにマッピングされる認証システムの名前。

      または、検索アイコンを選択して認証システムを選択することができます。

      たとえば、Okta などです。
      シード TOTP の生成に使用される認証システムの秘密キー。

      [外部資格情報] チェックボックスがオンになっている場合、このフィールドは表示されません。
      外部認証情報 外部資格情報ボールトからシードをフェッチするには、このチェックボックスをオンにします。
      外部認証情報ボールト 外部資格情報ボールトからシードをフェッチするために使用する外部資格情報ボールトレコードを選択します。

      検索アイコンを使用して、外部資格情報ボールトレコードを選択します。例:DemoCyberArk。

      アクティブな外部資格情報ボールトレコードのみがここにリストされます。

      このフィールドは、[ 外部資格情報 ] チェックボックスがオンになっている場合にのみ表示されます。
      サブフロー入力 選択した外部資格情報レコードにマッピングされたサブフローへの入力として機能する JSON を提供します。

      この JSON はサブフロー REST ステップで使用され、外部資格情報ボールトからシードを取得するために必要な情報が含まれている必要があります。

      値は JSON 形式にする必要があります。空の JSON 値を入力することはできません。

      JSON の詳細については、次のリンクを参照してください で外部資格情報ボールトを設定する手順 RPA Hub

      このフィールドは、[ 外部資格情報 ] チェックボックスがオンになっている場合にのみ表示されます。
    8. [Save (保存)] を選択します。