Authentification web

Les Robots à Moteur Basique dans Kofax RPA peuvent utiliser une authentification différente sur un réseau. Le paramètre d'authentification est spécifié sous Identifiants dans l'onglet Tous les chargements de la fenêtre Options par défaut. Vous pouvez utiliser les identifiants standard ou OAuth. Voir OAuth pour plus d'informations.

Avec l'option Identifiants standard, Kofax RPA prend en charge les protocoles Basic, Digest, NTLM et Negotiate. Pour les systèmes Windows, Kofax RPA utilise l'interface SSPI (Security Support Provider Interface) pour fournir des services de sécurité aux applications appelantes. Pour Unix, Kofax RPA utilise les bibliothèques GSS-API (Generic Security Service API) pour le protocole Negotiate et a développé une implémentation de prise en charge NTLM propriétaire.

Votre installation Linux doit inclure les bibliothèques Generic Security Service API (GSS-API) pour utiliser l'authentification multi-plateforme. Voir la section « Dépendances et prérequis » dans le Guide d'installation Kofax RPA pour plus d'informations.

Dans le cas où un utilisateur doit avoir accès à des ressources réseau distantes, la délégation doit être configurée pour accéder à ces ressources. Pour plus d'informations sur la configuration des règles d'authentification et de délégation, voir la documentation Microsoft sur msdn.microsoft.com et support.microsoft.com.

Kofax RPA détecte automatiquement le type d'authentification pendant le processus de connexion et, dans la plupart des situations, fournit des paramètres d'authentification au format requis. Pour le protocole NTLM, la chaîne SPN (Service Principal Name) est toujours la suivante : HTTP/NomHôte:port. Pour le protocole Negotiate, SPN peut être avec ou sans le numéro de port.

Dans certains cas, vous devrez peut-être fournir explicitement des paramètres d'authentification pour le protocole Negotiate. Vous pouvez le faire dans l'option Méthode d'authentification de l'onglet Tous les chargements de la boîte de dialogue Options par défaut dans la configuration du Robot à Moteur Basique ou en utilisant le fichier spn.txt.

Spécifiez les paramètres de protocole Negotiate dans la boîte de dialogue Options par défaut

Ouvrez la boîte de dialogue Options par défaut à partir de l'onglet Basique de la fenêtre Configuration du robot.
Sélectionnez Négocier dans la liste Méthode d'authentification et cliquez sur Ajouter (+). Configuration : La boîte de dialogue Négocier une authentification s'ouvre.
- Dans le champ Hôte de l'URL, saisissez l'adresse du site web auquel vous souhaitez vous connecter sous la forme HTTP://<nom d'hôte>:<port>/<page>, par exemple http://localhost:123/index.html. Kofax RPA extrait le nom d'hôte de l'adresse saisie, telle que http://localhost:123. Notez que <port> est un numéro de port TCP facultatif que vous pouvez utiliser pour spécifier un numéro de port non standard afin de différencier plusieurs instances du même service sur un seul ordinateur hôte. Les ports 80 et 433 sont omis.
- Dans le champ Serveur, spécifiez le nom du serveur/service sous la forme d'un nom de domaine complet (FQDN). Par exemple, localhost:123 ou ordinateur.global.nomdentreprise.com:1433.
Lorsque Kofax RPA charge un site web dans le navigateur webKit et qu'un serveur lance l'utilisation du protocole Negotiate, webKit essaie de faire correspondre le nom d'hôte avec les paramètres spécifiés par l'utilisateur dans le champ Hôte de l'URL. Si une correspondance est trouvée, webKit construit une chaîne SPN sous la forme suivante : HTTP/serveur. Où Serveur est le FQDN avec un paramètre de port facultatif spécifié dans le champ Serveur. Par exemple, HTTP/ordinateur.global.nomdentreprise.com:1433
Sélectionnez Peut déléguer si vous souhaitez activer l'utilisation de la délégation pour le compte spécifié.
Cliquez sur Enregistrer.

Authentification Negotiate pour le proxy

L'authentification Negotiate est également prise en charge pour une utilisation avec des serveurs proxy. Vous pouvez configurer le système pour utiliser un serveur proxy avec le protocole Negotiate à l'aide du fichier spn.txt (comme indiqué plus loin dans cette section) ou dans les paramètres de configuration d'un robot particulier. Si spn.txt est utilisé, la configuration sera utilisée sur tous les robots.

Utilisez spn.txt pour définir les paramètres du protocole Négocier

Créez spn.txt en respectant le format décrit ci-dessous et placez le fichier dans le dossier Configuration du dossier Application Data, par exemple C:\Users\nom.utilisateur\AppData\Local\Kofax RPA\11.3.0.0\Configuration.

Le fichier comprend trois paramètres qui peuvent être spécifiés indépendamment.

format du fichier spn.txt

Paramètre	Description	Exemple
<hôte>:<port>::allow_port=[true\|false]	Spécifie s'il faut inclure le numéro de port dans SPN. faux (par défaut) : Ne pas inclure le numéro de port vrai : Inclure le numéro de port	localhost::allow_port=true
<hôte>:<port>::delegate=[true\|false]	Active l'utilisation de la délégation pour le compte spécifié. faux (par défaut) : Ne pas utiliser de délégation vrai : Utiliser la délégation	localhost::delegate=true
<hôte>:<port>=<FQDN>	Saisissez le nom d'hôte sous la forme d'un nom de domaine complet (FQDN) sur le serveur. Ce paramètre remplace le paramètre allow_port et Kofax RPA utilise la chaîne exacte spécifiée ici.	localhost=NOMDORDINATEUR.nomdentreprise.com

Paramètre

Description

Exemple

<hôte>:<port>::allow_port=[true|false]

Spécifie s'il faut inclure le numéro de port dans SPN.

faux (par défaut) : Ne pas inclure le numéro de port

vrai : Inclure le numéro de port

localhost::allow_port=true

<hôte>:<port>::delegate=[true|false]

Active l'utilisation de la délégation pour le compte spécifié.

faux (par défaut) : Ne pas utiliser de délégation

vrai : Utiliser la délégation

localhost::delegate=true

<hôte>:<port>=<FQDN>

Saisissez le nom d'hôte sous la forme d'un nom de domaine complet (FQDN) sur le serveur. Ce paramètre remplace le paramètre allow_port et Kofax RPA utilise la chaîne exacte spécifiée ici.

localhost=NOMDORDINATEUR.nomdentreprise.com

Lorsque le protocole Negotiate est utilisé dans l'environnement avec plusieurs sites web s'exécutant sur le même nom d'hôte avec des numéros de port différents et en utilisant des identités de pool d'applications différentes, vous pouvez définir allow_port sur vrai et spécifier un port non standard pour le SPN, par exemple :


  localhost:8888::allow_port=true

En outre, il est possible d'utiliser le port dans le cadre du masque pour attribuer un serveur SPN, tel que localhost:8888=server:555.

Journalisation

Si vous rencontrez des erreurs lors de l'authentification web, vous pouvez activer la journalisation webKit dans le fichier log4j2.properties comme suit :

 logger.webkit.name = webkit
 logger.webkit.level = TRACE

Le fichier journal doit contenir des informations sur les propriétés d'authentification utilisées et la chaîne SPN. Recherchez les lignes suivantes dans le fichier journal

Setting SPN to : 'Service Principal Name (SPN)' 
Delegate : [ON|OFF] 
Non-standard port : [ON|OFF]
Setting NTLM SPN to : 'SPN string'

Voir Journalisation pour plus d'informations.

Authentification web

Résultats de la recherche

Conseils de recherche