2 要素認証 (2FA) を使用して認証

2 要素認証 (2FA) は、多要素認証 (MFA) のサブセットです。Automation Anywhere がユーザーのロールレベルに適用する追加のセキュリティ レイヤーを提供します。

前提条件

  • Control Room のための有効なユーザー名パスワード、および mfaCode
  • REST Client または Control RoomAutomation Anywhere Swagger へのアクセス
注:
  • mfaCode は、時間ベースのワンタイム パスワード (TOTP) です。当社は、多要素認証 (MFA) のサブセットである 2 要素認証 (2FA) を使用しています。ユーザーは、ワンタイムのコードまたはトークンを作成するために、2FA コード ジェネレータが必要です。
  • ロールで 2FA を無効にするか、スクリプトや他のプログラム環境で使用するために 2FA を使用しない別のロールを作成することをお勧めします。プログラムで API リクエストを作成する場合、ユーザー名apiKey を使用して認証する必要があります。セキュリティを向上させるため、プレーン テキスト形式のパスワードを使用しないでください。
  • URL: http://<your_control_room_url>/v1/authentication
  • メソッド: POST

2 要素認証は Active Directory および、Active Directory 以外のユーザー環境においてのみサポートされています。SSO 環境ではサポートされていません。

手順

  1. 次のパラメーターをリクエスト本文に指定します。
    リクエスト本文:
    {
      "username": "docs-2fa-vm3",
      "password": "mypassword@123",
      "mfaCode": 879179
    }
  2. リクエストを送信します。
    • REST Client で [SEND] をクリックします。
    • Swagger インターフェースで [実行] をクリックします。
    レスポンス本文:
    注: JWT は 703 字の文字列です。
    {
      "token": "eyJhbGciOiJSUzUxMiJ9.eyJzdWIiOiI3IiwiY2xpZW50VHlwZSI6IldFQiIsImxpY2Vuc2VzIjpbIkRFVkVMT1BNRU5UIl0sImFuYWx5dGljc0xpY2Vuc2VzUHVyY2hhc2VkIjp7IkFuYWx5dGljc0NsaWVudCI6dHJ1ZSwiQW5hbHl0aWNzQVBJIjp0cnVlfSwiaWF0IjoxNTc1NTY4MzU5LCJleHAiOjE1NzU1Njk1NTksImlzcyI6IkF1dG9tYXRpb25Bbnl3aGVyZSIsIm5hbm9UaW1lIjo3NDYzMjI1Njc3MDE2MywiY3NyZlRva2VuIjoiMmY1ODZjYzFkNGNkM2RjOTBhNWI1MWMwOTZlMmZmOTAifQ.juAhCYWz_mzAt_6WH5fTg3XzvmPWIM4LRTBDmh6_S7FRqfTBUWwquygNDek6EqLfXlvfaDp-3A5m0uYr7pJMdAjnYFMt29BSQTDtvb3ArqfVFQWvFB7a55N1zl_IvW-1TnfPxrGKqmK5tA2M4LKsaJ7EewBGWPEJAYKSlBgeo6-jtsioP6bOvFsSKLzn0CaFeFZ4lQthrKNH5YdlwuOs01p1yOxuHUVzmOqYw8UeyOChh6A-fZjF2586ynLV4H-VFLK3YtxYRm1cwMi-d6RN3EHpu65Cqo0hBmTv0yF3p7edG3SmS9C1AZMk2Q3cksAcPzgoFKNvQ4tBUC2Mqd1kjQ",
      "user": {
        "id": 7,
        "email": "myemail@mycompany.com",
        "username": "docs-2fa-vm3",
        "domain": null,
        "firstName": "",
        "lastName": "",
        "version": 3,
        "principalId": 7,
        "deleted": false,
        "roles": [
          {
            "name": "APIKeyGenerator",
            "id": 18,
            "version": 0
          },
          {
            "name": "AAE_Meta Bot Designer",
            "id": 13,
            "version": 0
          },
          {
            "name": "docs-2fa-role",
            "id": 17,
            "version": 0
          }
        ],
        "sysAssignedRoles": [],
        "groupNames": [],
        "permissions": [
          {
            "id": 97,
            "action": "viewbotstore",
            "resourceId": null,
            "resourceType": "botstore"
          },
          {
            "id": 58,
            "action": "myschedule",
            "resourceId": null,
            "resourceType": "taskscheduling"
          },
          {
            "id": 59,
            "action": "managecredentials",
            "resourceId": null,
            "resourceType": "credentials"
          },
          {
            "id": 61,
            "action": "createstandard",
            "resourceId": null,
            "resourceType": "credentialattribute"
          },
          {
            "id": 91,
            "action": "generateapikey",
            "resourceId": null,
            "resourceType": "api"
          },
          {
            "id": 29,
            "action": "view",
            "resourceId": null,
            "resourceType": "repositorymanager"
          },
          {
            "id": 103,
            "action": "viewuserbasic",
            "resourceId": null,
            "resourceType": "usermanagement"
          },
          {
            "id": 62,
            "action": "metabotdesigner",
            "resourceId": null,
            "resourceType": "metabot"
          },
          {
            "id": 30,
            "action": "view",
            "resourceId": null,
            "resourceType": "devices"
          }
        ],
        "licenseFeatures": [
          "DEVELOPMENT"
        ],
        "emailVerified": true,
        "passwordSet": true,
        "questionsSet": true,
        "enableAutoLogin": true,
        "disabled": false,
        "clientRegistered": false,
        "description": "",
        "createdBy": 4,
        "createdOn": "2019-12-04T20:45:05-08:00",
        "updatedBy": 4,
        "updatedOn": "2019-12-05T09:50:33-08:00",
        "publicKey": null,
        "appType": null,
        "routingName": null,
        "appUrl": null
      },
      "mfaSetupRequired": false
    }

次のステップ

API キーを生成するロールを持つユーザーは、パスワードの代わりに apiKey を使用して認証トークンを生成することができます。「API キー生成に関するロールの作成と割り当て」をご覧ください。
{
  "username": "docs-2fa-vm3",
  "apiKey": "-Jc$z@p?'E`X!lCmds/6Yn<7_?3}XYjks#55Gl,K",
  "mfaCode": 879179
}