Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Authentifizierung bei Control Room

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Authentifizierung bei Control Room

Wenn ein Bot Creator oder Bot Runner versucht, eine Verbindung mit Control Room herzustellen, werden die Anmeldedaten des Nutzers mit AES (256 Bit Schlüssellänge) und RSA (2048 Bit Schlüssellänge) verschlüsselt und dann zusätzlich zur vorhandenen TLS-Schicht an Control Room übertragen.

Diese zusätzliche Verschlüsselungsebene auf Nachrichtenebene bietet Schutz vor Netzwerkstapelproblemen (z. B. Heartbleed, bei dem OpenSSL sensible Daten aus dem Speicher zugänglich machte) und verstärkt den Schutz des letzten Hops der Verbindung, wenn TLS beim Load Balancer beendet wird. Diese Anmeldedaten werden von Control Room entschlüsselt und anhand der gehashten Nutzerkennwörter (PBKDF2 + HMAC SHA512-Algorithmus) oder mit AD über LDAPS authentifiziert.

Feedback senden