Unterstützte Authentifizierungsmethoden für On-Premises Control Room

Überprüfen Sie die unterstützten Authentifizierungsmethoden für einen On-Premises Control Room.

Unterstützte Authentifizierungsmethoden

Anmerkung: Die Integration von LDAP mit einem Load Balancer für Active Directory mit Kerberos-Authentifizierung wird nicht unterstützt.
  • Active Directory mit LDAP
  • Active Directory mit Kerberos
  • SAML
  • Lokale Authentifizierung mit einer Datenbank

Zu den Vorteilen der Active Directory-Integration gehören:

Einfachere Einführung
Wird in eine vorhandene Authentifizierungslösung integriert, die den Standards entspricht.
Wartung
Alle Kennwörter und Kennwortrichtlinien werden zentral verwaltet.
Bessere Benutzererfahrung
Sie müssen sich weniger Kennwörter merken.

Kerberos bietet einige zusätzliche Vorteile gegenüber der NTLM-Passthrough-Authentifizierung.

  • Offener Standard gegenüber geschlossenem proprietärem Standard
  • Gegenseitige Authentifizierung von Client und Server
  • Integration mit Smartcards für 2FA

Die lokale Authentifizierung verwaltet Nutzerkennwörter über den Credential Vault. Passwörter werden mit dem HMACSHA512-Algorithmus gehasht, der durch die PBKDF2-Ausgabe (Password Based Key Derivation Function) verschlüsselt wird. Nutzerpasswörter werden bei der Übertragung über TLS 1.2 verschlüsselt.

Die gesamte Authentifizierungs‑ und Sitzungsverwaltung erfolgt über das bewährte Spring Security-Framework. Die Kerberos-Integration erfolgt über das bewährte Waffle-Framework. Die SAML-Integration erfolgt über das bewährte OneLogin-Framework.

Active Directory-Integration für die Authentifizierung

Automation 360 bietet eine nahtlose Integration in Microsoft Windows Active Directory für den Zugriff auf den Control Room, die Bot Creators und die Bot Runners.

Wenn der Control Room in Active Directory integriert ist, sind alle Active Directory-Nutzer mit den grundlegenden Details direkt im Control Room verfügbar, ohne dass eine zusätzliche Konfiguration erforderlich ist. Für die Active Directory-Integration verbleiben Nutzerpasswörter nur in Active Directory und werden nicht auf der Plattform gespeichert.

Zusätzlich zur Active Directory-Authentifizierung verfügt der Control Room über eigene Steuerelemente, um unbefugten Zugriff auf Automatisierungsdaten zu verhindern. Einzelheiten finden Sie unter Dynamische Zugriffstokenauthentifizierung von Bot Runners.

Bot Runner-Nutzer können ihre Active Directory-Anmeldedaten auch für die automatische Anmeldung von Bot Runner beim Computer konfigurieren. Diese Anmeldedaten werden in einem zentralen Credential Vault gespeichert.

Active Directory-Multidomain-Support

Die Architektur der Automation 360-Plattform unterstützt die Multi-Forest-/Multi-Domain-Integration in Active Directory. Die Multi-Forest-/Multi-Domain-Integration erfordert Vertrauensbeziehungen zwischen den Gesamtstrukturen und den Domänen. Details dazu finden Sie unter Control Room für Active Directory konfigurieren: Automatischer Modus.

Automation 360 On-Premises kann mit dem globalen Katalogserver von Active Directory so konfiguriert werden, dass sich der Control Room, die Bot Creators und Bot Runners alle in denselben oder in verschiedenen Gesamtstrukturen und Domänen von Active Directory befinden. Dies bietet zusätzliche Flexibilität und Kontrolle für große komplexe Bereitstellungen, bei denen sich die Nutzer an verschiedenen geografischen Standorten befinden.

Die Unterstützung für mehrere Domänen ist standardmäßig aktiv und erfordert keine zusätzliche Konfiguration. Die Bereitstellung von Nutzern in einem On-Premises Control Room aus verschiedenen Active Directory-Domänen erfolgt ebenfalls nahtlos. Dadurch kann der On-Premises-Administrator die Digital Workforce auf der ganzen Welt zentral organisieren.