Roboter-Prozesse setzen oftmals voraus, dass man sich in einer Applikation oder auf einer (Web-)Plattform einloggt. Dieser Beitrag zeigt einen sicheren Weg auf, wie man Login-Daten aus der Windows Anmeldeinformationsverwaltung (Windows Credentials Manager) abrufen kann. Dies findet insbesondere Anwendung, wenn ein zentraler Passwort-Speicher wie beispielsweise UiPath Orchestrator nicht vorhanden ist.
Ein Passwort sollte nie als reiner Wert in einem Arbeitsablauf verwendet werden – nicht in RPA-Projekten, aber auch nicht in anderen Programmen oder Automatisierungen. Unten werden zwei „schlechte“ Beispiele dargestellt, wie man Login-Daten nicht in Automatisierungs-Workflows einbetten sollte. Jede Person mit Zugriff auf die Entwicklungsumgebung (z.B. UiPath Studio) oder auf mögliche Log-Dateien kann sonst mit Leichtigkeit das eingepflegte Passwort einsehen.
Mit einer „Type Into“-Aktivität sollte also niemals ein Passwort in ein Passwort-Feld eingetragen werden. Selbiges gilt für Standartwerte einer Passwort-Variable (Standartwerte können im Variablen-Bereich in der rechten Spalte („Standard“) eingetragen werden.)
Vorbereitung – Windows Credentials Manager
Es wird empfohlen, Anmeldeinformationen von einer zentralen Plattform wie „UiPath Orchestrator“ mit der „Get Credentials“-Aktivität abzurufen. Mit dieser Methode werden die Informationen sicher an den ausführenden Roboter übergeben. Allerdings ist in lokalen Installationen unter Umständen keine Anbindung an Orchestrator vorhanden. In diesem Fall ist die Verwendung von „Windows Anmeldeinformationsverwaltung“ empfohlen, welche in diesem Beitrag mit einem Beispiel angesprochen wird. Sie können die Applikation via dem Startmenü-Button oder der Suchfunktion aufrufen, indem Sie beispielsweise nach „Windows Credentials“ suchen:
In der Windows-Anmeldeinformationsverwaltung fügen Sie neue „generische Anmeldeinformationen“ hinzu:
Die Abbildung unterhalb zeigt einen möglichen Eintrag, welcher in dem nachfolgenden Beispiel aufgerufen wird, um in ein „Sales Portal“ (Test-Umgebung) einzuloggen:
Dies sind sämtliche Vorbereitungsschritte, damit die Anmeldeinformationen sicher in das UiPath Automatisierungsprojekt inkludiert werden können.
UiPath Studio Aktivitäten
In einem neuen UiPath Studio Projekt ist zuerst die „Pakete verwalten“ (EN: Manage Packages) Funktion im Menüband aufzurufen. Alternativ kann nach einer Aktivität wie beispielsweise „UiPath.Credentials.Activities“ gesucht werden. Da darauf aktuell keine passenden Treffer erzielt werden, wird der Link „in verfügbaren Paketen suchen“ angezeigt. Das offizielle Paket von UiPath ist zu installieren und zu speichern:
Nach diesem Schritt kann die Aktivität „Get Secure Credential“ in den Workflow gezogen werden. Insgesamt drei Angaben sind in den Eigenschaften dieser Aktivität notwendig:
- Target: Dies entspricht dem Namen („Internet- oder Netzwerkadresse“) aus dem Windows Credentials Manager-Eintrag (siehe Abbildung oben). Im Beispiel wird der Name „Routinuum-SalesPortal“ verwendet.
- Password: Hier ist eine neue Variable zu erstellen (Tastenkürzel CTRL+K), um die Information in späteren Schritten des Ablaufs abzurufen. Der Variablen-Typ ist automatisch als „SecureString“ gesetzt.
- Username: Hier wird ebenfalls eine neue Variable erstellt (CTRL+K oder Rechtsklick, „Variable erstellen“).
Die definierten Variablen können in den weiteren Arbeitsschritten abgefragt werden. In diesem Beispiel soll automatisch eine Anmeldung auf einer Web-Plattform (Sales Portal) erfolgen. Mit der „Open Browser“-Aktivität kann direkt zu dem Anmeldeformular navigiert werden. Mittels „Type Into“-Aktivität wird der Benutzername angegeben, mit „Type Secure Text“ wird das Passwort sicher behandelt und entsprechend eingetragen. Die Abbildung unten illustriert die einzelnen Aktivitäten, die nach „Get Secure Credential“ im Workflow folgen:
Zu Demo-Zwecken ist die Test-Umgebung einer fiktiven Organisation („HEDOPLASTIC“) auf unserer Website eingerichtet worden. Der folgende Link führt zu dem Login-Formular und kann in der „Open Browser“-Aktivität (oder einer Variablen wie „URLSalesPortal“) hinterlegt werden: www.routinuum.ch/demo-sites/MAB/SalesPortal.html
(Für weitere Testdaten und Tabellen kann die „SalesData“-Seite mit diesem Link aufgerufen werden: www.routinuum.ch/demo-sites/MAB/SalesData.html – der oben dargestellte „Login-Button“ führt ebenfalls zu dieser Website.)
Der illustrierte Beispielprozess kann auch auf mehreren Geräten (Maschinen) ausgerollt werden, auch wenn UiPath Orchestrator (noch) nicht in Ihrer Organisation vorhanden sein sollte. Eine Voraussetzung dafür ist, dass der Name des Eintrags im „Windows Credentials Manager“ für jeden Benutzer/jedes Gerät gleich lautet. Daraufhin werden die unterschiedlichen User- und Passwort-Daten auf verschiedenen (Roboter-)Geräten korrekt abgefragt.
Lassen Sie uns wissen, wie hilfreich dieser Artikel für Sie war und ob das Beispiel Ihre Automatisierungsvorhaben unterstützen kann. Bei Fragen oder falls Sie das Protential von RPA sowie Sicherheitsmassnahmen zu Roboterprozessen für Ihre Organisation besprechen möchten, können Sie sich gerne mit uns in Kontakt setzen.
Roman Tobler, +41 43 548 46 11, roman.tobler@routinuum.ch