Guía del administrador de robots

La autenticación multifactor (MFA) requiere el uso de dos factores de verificación para autenticar a los usuarios, como algo que sepas (por ejemplo contraseña), algo que tienes (por ejemplo, un dispositivo móvil) o algo que eres (por ejemplo huella dactilar o escaneo facial). MFA reduce significativamente las posibilidades de acceso no autorizado en caso de que las credenciales de usuario se vean comprometidas. Sin embargo, también introduce una complejidad adicional cuando se utiliza para la automatización unattended.

Dado que las contraseñas cuentan como un único factor, no son suficientes para autenticar a los usuarios de MFA, por lo que los Robots no podrán crear sesiones de usuario utilizando credenciales de contraseña. Sin embargo, es posible utilizar credenciales de tarjeta inteligente para autenticar a estos usuarios.

En primer lugar, debes crear tarjetas inteligentes virtuales en todas las máquinas virtuales en las que se implementará el robot, para cada usuario de Entra ID que se utilizará para ejecutar automatizaciones. Para ello, se recomiendan las tarjetas inteligentes virtuales, ya que permiten una implementación más sencilla en varias máquinas. Una tarjeta inteligente virtual actúa como una tarjeta inteligente física, excepto que utiliza el chip del Módulo de plataforma segura (TPM) del dispositivo para almacenar las claves criptográficas en lugar de un contenedor físico [3].

Una vez creadas las tarjetas inteligentes, debes configurar la autenticación basada en certificados de Entra [4] para permitir que los ID de Entra se autentiquen utilizando certificados. Más concretamente, estos certificados deben configurarse como multifactor [5] para satisfacer el requisito de MFA.