Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere

Inhalt schließen

Inhalte

Inhalt öffnen

Unterstützte Authentifizierungsmethoden

  • Aktualisiert: 5/10/2019
    • 11.3.x
    • Erkunden
    • Enterprise

Unterstützte Authentifizierungsmethoden

Unterstützte Authentifizierungsmethoden

Control Room unterstützt mehrere Authentifizierungsmethoden:

  • Active Directory mit LDAP
  • Active Directory mit Kerberos
  • SAML

Lokale Authentifizierung mit einer Datenbank

Vorteile der Active Directory-Integration:

  • Einfachere Einführung – wird in eine bestehende Authentifizierungslösung integriert, die den Kundenstandards entspricht
  • Bessere Wartbarkeit – alle Passwörter und Passwort-Richtlinien werden zentral verwaltet

Bessere Nutzererfahrung – Nutzer müssen sich weniger Passwörter merken

Kerberos bietet einige zusätzliche Vorteile gegenüber der NTLM-Passthrough-Authentifizierung.

  • Offener Standard vs. geschlossener proprietärer Standard
  • Gegenseitige Authentifizierung von Client und Server

Integration mit Smartcards für 2FA

Die lokale Authentifizierung verwaltet Nutzerpasswörter über den Anmeldedatentresor. Passwörter werden mit dem HMACSHA512-Algorithmus gehasht, der durch die PBKDF2-Ausgabe (Password Based Key Derivation Function) verschlüsselt wird. Nutzerpasswörter werden bei der Übertragung mit TLS 1.2 verschlüsselt.

Die gesamte Authentifizierungs‑ und Sitzungsverwaltung erfolgt über das bewährte Spring Security-Framework. Die Kerberos-Integration erfolgt über das bewährte Waffle-Framework. Die SAML-Integration erfolgt über das bewährte OneLogin-Framework.

AD-Unterstützung für mehrere Domänen

Die AAE-Plattformarchitektur unterstützt die Integration von Active Directory mit mehreren Domänen in einer einzelnen Gesamtstruktur. Control Room kann mit dem Active Directory-Server für den globalen Katalog (GC) so konfiguriert werden, dass Control Room, Bot Creators und Bot Runners alle in derselben oder in verschiedenen AD-Domänen einer einzelnen Gesamtstruktur vorhanden sein können. Dies bietet zusätzliche Flexibilität und Kontrolle für große komplexe Bereitstellungen, bei denen sich Nutzer an verschiedenen geografischen Standorten befinden.

Die Unterstützung für mehrere Domänen ist standardmäßig aktiv und erfordert keine zusätzliche Konfiguration. Die Bereitstellung von Control Room-Nutzern aus verschiedenen AD-Domänen erfolgt ebenfalls nahtlos. Dadurch kann der Control Room-Administrator die Digital Workforce auf der ganzen Welt zentral verwalten.

Feedback senden