Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Authentifizierung von Bot Runner: Dynamisches Zugriffstoken

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Authentifizierung von Bot Runner: Dynamisches Zugriffstoken

Der CR implementiert und erzwingt einen vertrauenswürdigen Pfad für die Registrierung und Authentifizierung von Bot Creator und Bot Runner gemäß NIST SC-11.

Auch nachdem sich Bot Creator und Bot Runner authentifiziert haben, schützt unsere Plattform die Automatisierungsdaten vor jedem Versuch, den Pfad zu untergraben. Der CR gibt nach einem vordefinierten Zeitintervall neue Clientzugriffstoken oder Bezeichner aus. Diese Token sind so geschützt, dass sie NIST IA-5 entsprechen, indem sie von CR signiert und über HTTPS an Bot Creator und Bot Runners gesendet werden. Jede nachfolgende Kommunikation zwischen CR und Bot Creator/Runner wird von CR erst nach der Validierung der Signatur des neuesten, von Bot Creator/Runner gesendeten Zugriffstokens bedient.

Das Zugriffstoken ist für jeden Bot Creator/Runner eindeutig. Zugriffstoken sind für einen Bot Creator/Runner eindeutig, und können nicht für einen anderen Bot Creator/Runner verwendet werden. Auch für dieses einzelne System läuft das Token nach dem vordefinierten Zeitintervall ab. Dadurch wird das System vor einem nicht autorisierten Versuch geschützt, die Unternehmenssicherheit zu umgehen und einen nicht autorisierten Bot in Übereinstimmung mit Best Practices auszuführen, um NIST IA-9 Dienstidentifikation und -autorisierung zu entsprechen. Diese Kontrollen implementieren IA-3 für kryptographisch basierte bidirektionale Authentifizierung und Nachweise von Bot Runner und Bot Creator vor dem Herstellen von Verbindungen. Außerdem werden Anforderungen rund um eindeutige, automatisierte Bezeichnerverwaltung IA-4 für mehrere Formen der Autorisierung und Identifizierung erfüllt. Bezeichner werden dynamisch zu Audit- und Kontrollzwecken verwaltet. Bezeichner werden als Authentifikatoren verwendet und zur Überprüfung bei der ersten Bereitstellung, zum Widerrufen und zum Verhindern der Wiederverwendung verwaltet. Es gibt keine statischen, unverschlüsselten Bezeichner, die von Bot Creator oder Bot Runner verwendet werden, und zwischengespeicherte Token werden regelmäßig gelöscht.

Abbildung 1. Dynamisches Zugriffstoken
Feedback senden