- Démarrage
- Comprendre UiPath Robot
- Prérequis d’installation
- Installation de robots pour des automatisations unattended
- Configuration des robots pour les automatisations unattended
- Déploiement d'automatisations unattended
- Connexion des robots dédiés aux automatisations unattended à Orchestrator
- Configuration de Windows Server pour des Robots haute densité
- Rediriger les Robots vers un serveur proxy
- Implémenter l’authentification avec le fournisseur d’informations d’identification
- Configuration de la vérification de la signature des paquets
- Configurer des dossiers de package et des chemins d’accès réseau
- Configurer des flux d’activité
- Utilisation d’utilisateurs EntraID avec authentification multifacteur (MFA) pour les robots Unattended
- Installation des robots pour les automatisations attended
- Configuration des robots pour les automatisations attended
- Intégrations
- Gouvernance
- Résolution des problèmes
- Résoudre les problèmes du service de robot UiPath
- Résoudre les problèmes d’exécution
- Enregistrement et dépannage à distance
- Résoudre les problèmes de mise en réseau
- Résolution des problèmes de connexion
- Dépannage des licences
- Dépannage des packages
- Résolution des problèmes .NET
- Dépannage de la journalisation
- Dépannage des problèmes de session
Guide de l’administrateur du Robot
Utilisation d’utilisateurs EntraID avec authentification multifacteur (MFA) pour les robots Unattended
L'authentification multifacteur (MFA) nécessite l'utilisation de deux facteurs de vérification pour authentifier les utilisateurs, tels que quelque chose que vous connaissez (par exemple mot de passe), quelque chose que vous avez (par exemple un appareil mobile) ou quelque chose dont vous êtes (par exemple numérisation d’empreinte digitale ou de visage). L'authentification multifacteur réduit ainsi considérablement les risques d'accès non autorisés en cas de compromission des informations d'identification de l'utilisateur. Cependant, cela introduit également une complexité supplémentaire lorsqu'il est utilisé pour l'automatisation Unattended.
Étant donné que les mots de passe constituent un seul facteur, ils ne sont pas suffisants pour authentifier les utilisateurs MFA, de sorte que les Robots ne seront pas en mesure de créer des sessions utilisateur à l’aide d’informations d’identification de mots de passe. Cependant, il est possible d'utiliser des informations d'identification de cartes à puce pour authentifier ces utilisateurs.
Tout d’abord, vous devez créer des cartes à puce virtuelles sur toutes les machines virtuelles sur lesquelles le robot sera déployé, pour chaque utilisateur Entra ID qui sera utilisé pour exécuter des automatisations. Les cartes à puce virtuelles sont recommandées pour cela, car elles permettent un déploiement plus facile sur plusieurs machines. Une carte à puce virtuelle agit comme une carte à puce physique, sauf qu'elle utilise la puce Module de plate-forme approuvée (TPM) de l'appareil pour stocker les clés cryptographiques au lieu d'un conteneur physique [3].
Une fois les cartes à puce créées, vous devez configurer l' authentification basée sur le certificat Entra [4] pour permettre aux ID Entra de s'authentifier à l'aide de certificats. Plus précisément, ces certificats doivent être configurés en tant que multifacteur [5] pour répondre aux exigences de l'authentification multifacteur.
