2 要素認証 (2FA) を使用して認証
- 最終更新日2020/05/15
2 要素認証 (2FA) を使用して認証
2 要素認証 (2FA) は、多要素認証 (MFA) のサブセットです。Automation Anywhere がユーザーのロールレベルに適用する追加のセキュリティ レイヤーを提供します。
前提条件
- Control Room のための有効なユーザー名、パスワード、および mfaCode
- REST Client または Control Room の Automation Anywhere Swagger へのアクセス
注:
- mfaCode は、時間ベースのワンタイム パスワード (TOTP) です。当社は、多要素認証 (MFA) のサブセットである 2 要素認証 (2FA) を使用しています。ユーザーは、ワンタイムのコードまたはトークンを作成するために、2FA コード ジェネレータが必要です。
- ロールで 2FA を無効にするか、スクリプトや他のプログラム環境で使用するために 2FA を使用しない別のロールを作成することをお勧めします。プログラムで API リクエストを作成する場合、ユーザー名と apiKey を使用して認証する必要があります。セキュリティを向上させるため、プレーン テキスト形式のパスワードを使用しないでください。
- URL:
http://<your_control_room_url>/v1/authentication
- メソッド: POST
2 要素認証は Active Directory および、Active Directory 以外のユーザー環境においてのみサポートされています。SSO 環境ではサポートされていません。
手順
次のステップ
API キーを生成するロールを持つユーザーは、パスワードの代わりに apiKey を使用して認証トークンを生成することができます。「API キー生成に関するロールの作成と割り当て」をご覧ください。
{
"username": "docs-2fa-vm3",
"apiKey": "-Jc$z@p?'E`X!lCmds/6Yn<7_?3}XYjks#55Gl,K",
"mfaCode": 879179
}