Guia do admin do Robô

A autenticação multifator (MFA) requer o uso de dois fatores de verificação para autenticar usuários, como algo que você conhece (por exemplo, senha), algo que você tem (por exemplo, um dispositivo móvel) ou algo que você é (por exemplo, impressão digital ou digitalização facial). A MFA, portanto, reduz significativamente as chances de acesso não autorizado caso as credenciais do usuário sejam comprometidas. No entanto, ela também introduz complexidade adicional quando usada para automação unattended.

Como as senhas contam como um único fator, elas não são suficientes para autenticar usuários de MFA; portanto, os robôs não poderão criar sessões de usuários usando credenciais de senhas. No entanto, é possível usar credenciais de cartões inteligentes para autenticar esses usuários.

Primeiro, você deve criar cartões inteligentes virtuais em todas as VMs nas quais o robô será implantado, para cada usuário de EntraID que será usado para executar automações. Os cartões inteligentes virtuais são recomendados para isso, pois permitem a implantação mais fácil em várias máquinas. Um cartão inteligente virtual age exatamente como um cartão inteligente físico, exceto por usar o chip Módulo de Plataforma Confiável (TPM) do dispositivo para armazenar as chaves criptográficas em vez de um contêiner físico [3].

Após os cartões inteligentes serem criados, você deve configurar a autenticação baseada em certificados Entra [4] para permitir que os EntraIDs se autentiquem usando certificados. Mais especificamente, esses certificados devem ser configurados como multifator [5] para satisfazer o requisito de MFA.