Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Bot-Ausführungszugriff: Dynamisches Zugriffstoken

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Bot-Ausführungszugriff: Dynamisches Zugriffstoken

Der CR implementiert und erzwingt einen vertrauenswürdigen Pfad für die Registrierung und Authentifizierung von Bot Creator und Bot Runner gemäß NIST SC-11, um sich Versuchen zu schützen, nicht autorisierte Bots auszuführen.

Der CR gibt neue Clientzugriffstoken oder Bezeichner durch Hashing aus, die von CR signiert und über HTTPS an Bot Creator und Bot Runner gesendet werden. Jede nachfolgende Kommunikation zwischen CR und Bot Creator/Runner wird von CR erst nach der Validierung der Signatur des neuesten, von Bot Creator/Runner gesendeten Zugriffstoken bedient. Das Zugriffstoken ist für jeden Bot Creator/Runner eindeutig. Dadurch wird sichergestellt, dass selbst wenn ein nicht autorisierter Nutzer die Unternehmenssicherheit umgehen und irgendwie auf das System zugreifen kann, die CR-Sicherheit den Schaden begrenzt. Dies wird in Abschnitt 5.7 Identifizierung und Authentifizierung ausführlicher erläutert.

Feedback senden