2 要素認証 (2FA) を使用して認証

2 要素認証 (2FA) は、多要素認証 (MFA) のサブセットです。Automation Anywhere がユーザーのロールレベルに適用する追加のセキュリティ レイヤーを提供します。

前提条件

  • Control Room のための有効なユーザー名パスワード、および mfaCode
  • REST Client または Control RoomAutomation Anywhere Swagger へのアクセス
注:
  • mfaCode は、時間ベースのワンタイム パスワード (TOTP) です。当社は、多要素認証 (MFA) のサブセットである 2 要素認証 (2FA) を使用しています。ユーザーは、ワンタイムのコードまたはトークンを作成するために、2FA コード ジェネレータが必要です。
  • ロールで 2FA を無効にするか、スクリプトや他のプログラム環境で使用するために 2FA を使用しない別のロールを作成することをお勧めします。プログラムで API リクエストを作成する場合、ユーザー名apiKey を使用して認証する必要があります。セキュリティを向上させるため、プレーン テキスト形式のパスワードを使用しないでください。
  • URL: http://<your_control_room_url>/v1/authentication
  • メソッド: POST

2 要素認証は Active Directory および、Active Directory 以外のユーザー環境においてのみサポートされています。SSO 環境ではサポートされていません。

手順

  1. 次のパラメーターをリクエスト本文に指定します。
    リクエスト本文:
    {
  "username": "docs-2fa-vm3",
  "password": "mypassword@123",
  "mfaCode": 879179
}
  2. リクエストを送信します。
    • REST Client で [SEND] をクリックします。
    • Swagger インターフェースで [実行] をクリックします。
    レスポンス本文:
    注: JWT は 703 字の文字列です。
    {
  "token": "eyJhbGciOiJSUzUxMiJ9.eyJzdWIiOiI3IiwiY2xpZW50VHlwZSI6IldFQiIsImxpY2Vuc2VzIjpbIkRFVkVMT1BNRU5UIl0sImFuYWx5dGljc0xpY2Vuc2VzUHVyY2hhc2VkIjp7IkFuYWx5dGljc0NsaWVudCI6dHJ1ZSwiQW5hbHl0aWNzQVBJIjp0cnVlfSwiaWF0IjoxNTc1NTY4MzU5LCJleHAiOjE1NzU1Njk1NTksImlzcyI6IkF1dG9tYXRpb25Bbnl3aGVyZSIsIm5hbm9UaW1lIjo3NDYzMjI1Njc3MDE2MywiY3NyZlRva2VuIjoiMmY1ODZjYzFkNGNkM2RjOTBhNWI1MWMwOTZlMmZmOTAifQ.juAhCYWz_mzAt_6WH5fTg3XzvmPWIM4LRTBDmh6_S7FRqfTBUWwquygNDek6EqLfXlvfaDp-3A5m0uYr7pJMdAjnYFMt29BSQTDtvb3ArqfVFQWvFB7a55N1zl_IvW-1TnfPxrGKqmK5tA2M4LKsaJ7EewBGWPEJAYKSlBgeo6-jtsioP6bOvFsSKLzn0CaFeFZ4lQthrKNH5YdlwuOs01p1yOxuHUVzmOqYw8UeyOChh6A-fZjF2586ynLV4H-VFLK3YtxYRm1cwMi-d6RN3EHpu65Cqo0hBmTv0yF3p7edG3SmS9C1AZMk2Q3cksAcPzgoFKNvQ4tBUC2Mqd1kjQ",
  "user": {
    "id": 7,
    "email": "myemail@mycompany.com",
    "username": "docs-2fa-vm3",
    "domain": null,
    "firstName": "",
    "lastName": "",
    "version": 3,
    "principalId": 7,
    "deleted": false,
    "roles": [
      {
        "name": "APIKeyGenerator",
        "id": 18,
        "version": 0
      },
      {
        "name": "AAE_Meta Bot Designer",
        "id": 13,
        "version": 0
      },
      {
        "name": "docs-2fa-role",
        "id": 17,
        "version": 0
      }
    ],
    "sysAssignedRoles": [],
    "groupNames": [],
    "permissions": [
      {
        "id": 97,
        "action": "viewbotstore",
        "resourceId": null,
        "resourceType": "botstore"
      },
      {
        "id": 58,
        "action": "myschedule",
        "resourceId": null,
        "resourceType": "taskscheduling"
      },
      {
        "id": 59,
        "action": "managecredentials",
        "resourceId": null,
        "resourceType": "credentials"
      },
      {
        "id": 61,
        "action": "createstandard",
        "resourceId": null,
        "resourceType": "credentialattribute"
      },
      {
        "id": 91,
        "action": "generateapikey",
        "resourceId": null,
        "resourceType": "api"
      },
      {
        "id": 29,
        "action": "view",
        "resourceId": null,
        "resourceType": "repositorymanager"
      },
      {
        "id": 103,
        "action": "viewuserbasic",
        "resourceId": null,
        "resourceType": "usermanagement"
      },
      {
        "id": 62,
        "action": "metabotdesigner",
        "resourceId": null,
        "resourceType": "metabot"
      },
      {
        "id": 30,
        "action": "view",
        "resourceId": null,
        "resourceType": "devices"
      }
    ],
    "licenseFeatures": [
      "DEVELOPMENT"
    ],
    "emailVerified": true,
    "passwordSet": true,
    "questionsSet": true,
    "enableAutoLogin": true,
    "disabled": false,
    "clientRegistered": false,
    "description": "",
    "createdBy": 4,
    "createdOn": "2019-12-04T20:45:05-08:00",
    "updatedBy": 4,
    "updatedOn": "2019-12-05T09:50:33-08:00",
    "publicKey": null,
    "appType": null,
    "routingName": null,
    "appUrl": null
  },
  "mfaSetupRequired": false
}

次のステップ

API キーを生成するロールを持つユーザーは、パスワードの代わりに apiKey を使用して認証トークンを生成することができます。「API キー生成に関するロールの作成と割り当て」をご覧ください。
{
  "username": "docs-2fa-vm3",
  "apiKey": "-Jc$z@p?'E`X!lCmds/6Yn<7_?3}XYjks#55Gl,K",
  "mfaCode": 879179
}