Guía del administrador de robots

La autenticación multifactor (MFA) requiere el uso de dos factores de verificación para autenticar usuarios, como algo que conoces (p. ej., contraseña), algo que tienes (por ejemplo, un dispositivo móvil) o algo que eres (por ejemplo, la huella digital o escaneo facial). Por tanto, la MFA reduce significativamente las posibilidades de acceso no autorizado en caso de que las credenciales de usuario se vean comprometidas. Sin embargo, también introduce complejidad adicional cuando se utiliza para automatización unattended.

Dado que las contraseñas cuentan como un solo factor, no son suficientes para autenticar usuarios de MFA, por lo que Robots no podrá crear sesiones de usuario utilizando credenciales de contraseña. Sin embargo, es posible utilizar credenciales de tarjetas inteligentes para autenticar a estos usuarios.

En primer lugar, debes crear tarjetas inteligentes virtuales en todas las máquinas virtuales donde se implementará el robot, para cada usuario de EntraID que se utilizará para ejecutar automatizaciones. Se recomiendan tarjetas inteligentes virtuales para esto, ya que permiten una implementación más fácil en varias máquinas. Una tarjeta inteligente virtual actúa como una tarjeta inteligente física, excepto que utiliza el chip del Módulo de Plataforma De confianza (TPM) del dispositivo para almacenar las claves criptográficas en lugar de un contenedor físico [3].

Una vez creadas las tarjetas inteligentes, debes configurar la autenticación basada en certificados Entra [4] para permitir que los EntraID se autentiquen utilizando certificados. Más específicamente, estos certificados deben configurarse como multifactor [5] para satisfacer el requisito de la MFA.