Automation 360

Autorisierungscode-Ablauf

Als PDF herunterladen

Inhalte

Automation 360
Funktionen, Lizenzen und Bereitstellung
- Plattform-Lizenzen
  - Enterprise Platform
  - Automator AI Platform Base
- Bereitstellungsmodelle
- Häufig gestellte Fragen zur Cloud-Lizenzierung
- GUID-Lizenzierungsmodell
Versionshinweise
- Automation 360 – Versionshinweise
- Community Edition – Versionshinweise
- Sandbox-Umgebung
- Übersicht über Package-Updates
- Vorheriges Paket-SDK – Versionshinweise
- Versionshinweise zu Process Discovery
- Browser-Erweiterungen für Automation 360
- Funktionsvergleichsmatrix für Automation 360
- Funktionsvergleichsmatrix für Automation 360 IQ Bot
- Kompatible Automation 360 IQ Bot-Versionen
Automation 360 Cloud
- Automation 360 FAQ
- Architektur und Resilienz in Automation 360
- FAQ zu Automation 360 Cloud
- Software-Lebenszyklus-Richtlinie für Automation 360
- Automatisierungsresilienz
  - Verwaltung unerwarteter Pop-up-Meldungen
    - Verwalten unerwarteter Pop-up-Meldungen
  - Ausführung der Automatisierung aufzeichnen
    - Automatische Aufzeichnung konfigurieren
    - Managen der Automatisierungsaufzeichnung
- Bevorstehende Funktionseinstellungen
- Produktinterne Nutzerunterstützung
Automatisierung und generative AI
- AI Agent Studio
- Automator AI
- Datensicherheit für generative KI – FAQ
Automation 360 einrichten
- Erste Schritte mit Automation 360 Cloud
  - Automation 360 Cloud – Voraussetzungen
- Installieren von Control Room On-Premises
- Erste Schritte mit Community Edition
  - Kapazität und Einschränkungen der Community
- Erste Schritte mit Bot Agent
- Leitlinien für die Benennung von Control Room-URLs
- Nutzerverwaltung nach der Installation
- Aktualisieren auf die neueste Automation 360-Version
  - Automation 360-Aktualisierung unter Microsoft Windows Server mit Hilfe von Skripten
- Installieren und Aktualisieren von Automation 360 IQ Bot
- Anmelden beim Automation Anywhere Control Room
- Ihren ersten bot erstellen
- Ihren ersten bot ausführen
- Verschieben von Automation 360 On-Premises in Cloud
  - Verschieben von Daten mit Control Room-Operationen
  - Migrieren mit Control Room-APIs
- Migration zu Automation 360
Konfigurieren von Automation 360
- Control Room-Nutzer verwalten
- Rollen
- Lizenzen verwalten
  - Lizenzdetails anzeigen
  - Zusätzliche Lizenzen installieren
- Erstellen Sie Ihre Nutzer und weisen Sie ihnen lizenzierte Rollen zu
- Einstellungen
- Eigene Einstellungen bearbeiten
  - Profileinstellungen bearbeiten
- Das bot-Repository einrichten
- Arbeiten mit Repositorys, Anmeldedaten und Rollen
  - Nutzeranmeldedaten verwalten
- Anmeldedaten und lockers im Credential Vault
- Control Room IP-Adressen für externe Integrationen
Automation 360 verwalten
- Geräte
  - Informationen zu Geräten mit mehreren Nutzern
    - RDP-basierte Bereitstellung für Geräte mit mehreren Nutzern konfigurieren
    - Vorhandenes Gerät in ein Gerät für mehrere Nutzer konvertieren
  - Mehrere Geräte gleichzeitig bearbeiten
- Infos zu Gerätepools
- Warteschlange, Bot Runner und Gerätepool hinzufügen
- Active Directory im Control Room konfigurieren
- Konfigurieren Sie OAuth-Verbindungen im Control Room
- Packages
- Externe Schlüsseltresore für Automation 360
- Workflow-Management
- Bot Lifecycle Management
Überwachen von Automation 360
- Automation Command Center
- Lebenszyklus von Automatisierungsprogrammen mit CoE Manager
- Aktivitäten
- Auditprotokoll
  - Auditereignisliste
  - Audit-Daten in CSV exportieren
- Code-Analyse
- Benachrichtigungen
- Control Room-Protokolldateien
Automatisierungen erstellen
- Process Composer
- Verwenden von interaktiven Formularen
  - Hinzufügen eines Formulars zum bot
- API Task
- Connector Builder
- Erste Schritte mit Recordern
  - Universal Recorder für objektbasierte Automatisierung
  - AISense zur Aufzeichnung von Tasks aus Remote-Anwendungen
- Bot editor zum Erstellen von bots
- Templates
- Bot Store
- Erweiterte bots und packages
- Problembehandlung und Fehlerbehebung
Automation Co-Pilot
Automation Co-Pilot for Business Users
- Einbetten von Automatisierungen in Anwendungen mithilfe von Automation Co-Pilot
- Verwendung von Automation Co-Pilot für Geschäftsanwender auf dem Desktop
- Automation Co-Pilot für Geschäftsanwender in der Weboberfläche
- Genehmigungen im Automation Co-Pilot
  - Verwenden und Sortieren der Aufgabenansicht
- Automation Co-Pilot – Status und Benachrichtigungen
Nutzer und Rollen für Automation Co-Pilot
- Erstellen von Nutzern für Automation Co-Pilot
- Erstellen eines Teams und Zuweisen von Rollen zu Teammitgliedern
- Verwalten von Rollen und Teams für Automation Co-Pilot
- Zeitplanungsnutzer und Gerätepools in Automation Co-Pilot
- Art der Bereitstellung für Bots konfigurieren
Automatisierungsszenarien
- Szenario: Generierung von Versicherungsangeboten mit Automation Co-Pilot und Process Composer
- Szenario: Entwicklung und Verwendung von templates in einer Automatisierung
Document Automation
- Key concepts
- Get started
- Licensing
- Document preprocessing
  - IQ Bot Pre-processor package
- Document classification
- Document extraction
- Document validation
- Move learning instance to production
  - Lerninstanz für die Produktion veröffentlichen
    - Erstellen eines bots zum Hochladen von Dokumenten in Document Automation
    - Lerninstanz-Assets bereitstellen
- Moving from IQ Bot to Document Automation
- Community Edition
  - Document Automation Community Edition
    - Erstellen einer Lerninstanz in Community Edition
    - Dokumente bearbeiten in Community Edition
Automation 360 IQ Bot
- Diagramm der IQ Bot-Architektur
- Verwenden des Automation 360 IQ Bot On-Premisess
- Verwenden des Automation 360 IQ Bot Clouds
- IQ Bot-Nutzerpersonas und -rollen
  - Definieren einer nutzerdefinierten Rolle für IQ Bot
  - Erstellen eines Nutzers mit einer IQ Bot-spezifischen Rolle
- Unterstützte Sprachen in Automation 360 IQ Bot
- Über den Klassifikator
  - Erstellen einer neuen Dokumentgruppe
- Lerninstanz erstellen
- Trainieren einer Lerninstanz
- Verwalten von Lerninstanzen
- Externen Schlüssel rotieren
- Verwenden des IQ Bot-Validators
- Überprüfung des Dashboards
  - Seite „Leistungsbericht“
  - Details des Leistungsberichts
- Benutzerdefinierte Domänen in IQ Bot
- Verwenden von IQ Bot für Standardformulare
Process Discovery
- Überblick über Process Discovery
  - Optionen zur Reduzierung der Offenlegung sensibler Daten
- Process Discovery-Nutzerrollen
- Erstellen von Process Discovery-Nutzern und Zuweisen von Rollen
- Integrieren von SAML mit SSO für Process Discovery
- Erstellen Ihres Passworts für die Ereignisberichterstattung
- Eine URL- und Anwendungsliste erstellen
- Konfigurieren von Beobachter-Aktivität
- Verwendung von Process Discovery mit Kibana-Dashboard
  - Zugriff auf das Kibana-Dashboard
- Einen Zyklus erstellen
- Klassifizierung von Anwendungsbildschirmen und Erstellung von Webanwendungen
  - Anwendungen mit automatisch zugewiesenen Bildschirmsignaturen
- Prüfen von Ereignissen und Filtern von Daten
- Mining nach Prozessen
- Prozesse analysieren und priorisieren
- Erstellen von Gruppen für den Prozess und Erstellen eines PDD
- Process Discovery-CoE Manager-Integration
- Erste Schritte mit Privacy Enhanced Gateway
- Process Discovery Sensor-Anwendung
- Process Discovery FAQ
- Prozesserkennung durch Verwendung von Discovery Bot
Bot Insight
- Geschäftsanalysen mithilfe von Bot Insight
- Zugreifen auf Bot Insight
- Verwenden von Bot Insight
  - Geschäftsanalysen
    - Konfigurieren einer Aufgabe für Geschäftsanalysen
- Verwenden von Widgets
- Daten-Connector für Power BI
- Konfigurieren des Tableau-Webdaten-Connectors in Bot Insight
API-Referenzen
- Control Room APIs
- Filtern, Paginieren und Sortieren
- API-Antwortcodes
- Automation 360 und Enterprise 11-APIs vergleichen
- Control Room konfigurieren
- Rollen und Berechtigungen
- So suchen Sie nach einer Journal-ID für die Migration
- Verwendung der API für automatische Registrierung
Glossar

Inhaltsverzeichnis

Autorisierungscode-Ablauf

Als PDF herunterladen

Zuletzt aktualisiert2024/07/09

Autorisierungscode-Ablauf

Der Autorisierungscode-Ablauf ist ein Sicherheitsprotokoll, das in OAuth 2.0 verwendet wird, um Anwendungen von Drittanbietern den Zugriff auf die Ressourcen eines Nutzers zu ermöglichen, ohne dessen Anmeldedaten preiszugeben.

Bei diesem Ablauf leitet die Client-Anwendung den Nutzer an den Autorisierungsserver weiter, wo er sich anmeldet und die Zugriffsanforderung des Clients genehmigt. Nach der Genehmigung sendet der Autorisierungsserver einen Autorisierungscode an den Client, den er gegen ein Zugriffstoken und optional ein Refresh-Token eintauscht. Dieses Zugriffstoken wird dann verwendet, um im Namen des Nutzers autorisierte Anforderungen an den Ressourcenserver zu stellen.

Nutzer stoßen in der Regel auf den Autorisierungscode-Ablauf, wenn sie aufgefordert werden, sich bei einer Anwendung oder einem Dienst eines Drittanbieters anzumelden und dabei ihre Anmeldedaten von einer anderen Plattform zu verwenden, z. B. bei der Anmeldung auf einer Website mit ihrem Google- oder Facebook-Konto. Dieser Ablauf wird häufig in Szenarien verwendet, in denen ein Nutzer einer Drittanwendung Zugriff auf seine Ressourcen (wie Daten oder Dienste) gewähren möchte, ohne seine Anmeldedaten direkt weiterzugeben.

Der Hauptunterschied zwischen dem Autorisierungscode-Ablauf und dem Autorisierungscode-Ablauf mit PKCE (Proof Key for Code Exchange) liegt in den Sicherheitsmechanismen, die verwendet werden, um bestimmte Angriffe zu verhindern, insbesondere gegen mobile und native Anwendungen.

Im Standard-Autorisierungscode-Ablauf erhält der Client einen Autorisierungscode, nachdem sich der Nutzer beim Autorisierungsserver authentifiziert hat. Der Client tauscht diesen Code dann gegen ein Zugriffstoken aus. Dieser Ablauf ist jedoch anfällig für Angriffe auf den Autorisierungscode, bei denen ein Angreifer den Autorisierungscode abfangen und verwenden kann, um ein Zugriffstoken zu erhalten.

Der Autorisierungscode-Ablauf mit PKCE fügt eine zusätzliche Sicherheitsebene hinzu, indem ein dynamisch generiertes Geheimnis, der Code Verifier, zur Authentifizierung der Autorisierungsanfrage verwendet wird. Dies erhöht die Sicherheit, insbesondere in Umgebungen, in denen es schwierig ist, geheime Clientschlüssel sicher zu speichern, wie z. B. bei mobilen oder nativen Anwendungen.

So erstellen Sie einen Grant-Typ mit dem Autorisierungscode-Ablauf:

Prozedur

Führen Sie die Schritte 1–6 aus dem Abschnitt „OAuth-Verbindung erstellen“ aus.
Wählen Sie als Grant-Typ Autorisierungscode-Ablauf.

Wählen Sie Autorisierungscode-Ablauf oder Autorisierungscode-Ablauf mit PKCE, um die Nutzerauthentifizierung von der Token-Ausgabe zu trennen und so die Sicherheit zu erhöhen, da diese Art der Gewährung Refresh-Tokens für langzeitigen Zugriff unterstützt, ohne sensible Anmeldedaten preiszugeben.
Führen Sie die Schritte 8–18 aus dem Abschnitt „OAuth-Verbindung erstellen“ aus.