Login-Daten in Roboter-Prozessen

Roboter-Prozesse setzen oftmals voraus, dass man sich in einer Applikation oder auf einer (Web-)Plattform einloggt. Dieser Beitrag zeigt einen sicheren Weg auf, wie man Login-Daten aus der Windows Anmeldeinformationsverwaltung (Windows Credentials Manager) abrufen kann. Dies findet insbesondere Anwendung, wenn ein zentraler Passwort-Speicher wie beispielsweise UiPath Orchestrator nicht vorhanden ist.

Ein Passwort sollte nie als reiner Wert in einem Arbeitsablauf verwendet werden – nicht in RPA-Projekten, aber auch nicht in anderen Programmen oder Automatisierungen. Unten werden zwei „schlechte“ Beispiele dargestellt, wie man Login-Daten nicht in Automatisierungs-Workflows einbetten sollte. Jede Person mit Zugriff auf die Entwicklungsumgebung (z.B. UiPath Studio) oder auf m├Âgliche Log-Dateien kann sonst mit Leichtigkeit das eingepflegte Passwort einsehen.

Bad example 1: Using hard value for a password
Bad example 2: Using standard value for a password variable

Mit einer „Type Into“-Aktivit├Ąt sollte also niemals ein Passwort in ein Passwort-Feld eingetragen werden. Selbiges gilt f├╝r Standartwerte einer Passwort-Variable (Standartwerte k├Ânnen im Variablen-Bereich in der rechten Spalte („Standard“) eingetragen werden.)

Vorbereitung – Windows Credentials Manager

Es wird empfohlen, Anmeldeinformationen von einer zentralen Plattform wie „UiPath Orchestrator“ mit der „Get Credentials“-Aktivit├Ąt abzurufen. Mit dieser Methode werden die Informationen sicher an den ausf├╝hrenden Roboter ├╝bergeben. Allerdings ist in lokalen Installationen unter Umst├Ąnden keine Anbindung an Orchestrator vorhanden. In diesem Fall ist die Verwendung von „Windows Anmeldeinformationsverwaltung“ empfohlen, welche in diesem Beitrag mit einem Beispiel angesprochen wird. Sie k├Ânnen die Applikation via dem Startmen├╝-Button oder der Suchfunktion aufrufen, indem Sie beispielsweise nach „Windows Credentials“ suchen:

Windows Credentials Manager

In der Windows-Anmeldeinformationsverwaltung f├╝gen Sie neue „generische Anmeldeinformationen“ hinzu:

Es wurde kein Alt-Text f├╝r dieses Bild angegeben.

Die Abbildung unterhalb zeigt einen m├Âglichen Eintrag, welcher in dem nachfolgenden Beispiel aufgerufen wird, um in ein „Sales Portal“ (Test-Umgebung) einzuloggen:

Example Record of Credentials

Dies sind s├Ąmtliche Vorbereitungsschritte, damit die Anmeldeinformationen sicher in das UiPath Automatisierungsprojekt inkludiert werden k├Ânnen.

UiPath Studio Aktivit├Ąten

In einem neuen UiPath Studio Projekt ist zuerst die „Pakete verwalten“ (EN: Manage Packages) Funktion im Men├╝band aufzurufen. Alternativ kann nach einer Aktivit├Ąt wie beispielsweise „UiPath.Credentials.Activities“ gesucht werden. Da darauf aktuell keine passenden Treffer erzielt werden, wird der Link „in verf├╝gbaren Paketen suchen“ angezeigt. Das offizielle Paket von UiPath ist zu installieren und zu speichern:

UiPath Studio Manage Packages

Nach diesem Schritt kann die Aktivit├Ąt „Get Secure Credential“ in den Workflow gezogen werden. Insgesamt drei Angaben sind in den Eigenschaften dieser Aktivit├Ąt notwendig:

  • Target: Dies entspricht dem Namen („Internet- oder Netzwerkadresse“) aus dem Windows Credentials Manager-Eintrag (siehe Abbildung oben). Im Beispiel wird der Name „Routinuum-SalesPortal“ verwendet.
  • Password: Hier ist eine neue Variable zu erstellen (Tastenk├╝rzel CTRL+K), um die Information in sp├Ąteren Schritten des Ablaufs abzurufen. Der Variablen-Typ ist automatisch als „SecureString“ gesetzt.
  • Username: Hier wird ebenfalls eine neue Variable erstellt (CTRL+K oder Rechtsklick, „Variable erstellen“).

Die definierten Variablen k├Ânnen in den weiteren Arbeitsschritten abgefragt werden. In diesem Beispiel soll automatisch eine Anmeldung auf einer Web-Plattform (Sales Portal) erfolgen. Mit der „Open Browser“-Aktivit├Ąt kann direkt zu dem Anmeldeformular navigiert werden. Mittels „Type Into“-Aktivit├Ąt wird der Benutzername angegeben, mit „Type Secure Text“ wird das Passwort sicher behandelt und entsprechend eingetragen. Die Abbildung unten illustriert die einzelnen Aktivit├Ąten, die nach „Get Secure Credential“ im Workflow folgen:

UiPath Studio Browser Activities

Zu Demo-Zwecken ist die Test-Umgebung einer fiktiven Organisation („HEDOPLASTIC“) auf unserer Website eingerichtet worden. Der folgende Link f├╝hrt zu dem Login-Formular und kann in der „Open Browser“-Aktivit├Ąt (oder einer Variablen wie „URLSalesPortal“) hinterlegt werden: www.routinuum.ch/demo-sites/MAB/SalesPortal.html

(F├╝r weitere Testdaten und Tabellen kann die „SalesData“-Seite mit diesem Link aufgerufen werden: www.routinuum.ch/demo-sites/MAB/SalesData.html – der oben dargestellte „Login-Button“ f├╝hrt ebenfalls zu dieser Website.)

Der illustrierte Beispielprozess kann auch auf mehreren Ger├Ąten (Maschinen) ausgerollt werden, auch wenn UiPath Orchestrator (noch) nicht in Ihrer Organisation vorhanden sein sollte. Eine Voraussetzung daf├╝r ist, dass der Name des Eintrags im „Windows Credentials Manager“ f├╝r jeden Benutzer/jedes Ger├Ąt gleich lautet. Daraufhin werden die unterschiedlichen User- und Passwort-Daten auf verschiedenen (Roboter-)Ger├Ąten korrekt abgefragt.

Lassen Sie uns wissen, wie hilfreich dieser Artikel f├╝r Sie war und ob das Beispiel Ihre Automatisierungsvorhaben unterst├╝tzen kann. Bei Fragen oder falls Sie das Protential von RPA sowie Sicherheitsmassnahmen zu Roboterprozessen f├╝r Ihre Organisation besprechen m├Âchten, k├Ânnen Sie sich gerne mit uns in Kontakt setzen.

Roman Tobler, +41 43 548 46 11, roman.tobler@routinuum.ch

Ein Gedanke zu „Login-Daten in Roboter-Prozessen

  1. Pingback: VBA-Makros und RPA kombinieren | Excelblog.ch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht.