Sichere Authentifizierung

Wenn ein Authentifizierungsversuch fehlschlägt, gibt die Automation 360-Plattform nicht ausdrücklich an, ob der Nutzername oder das Passwort falsch ist. Es wird nur angegeben, dass die angegebenen Anmeldedaten falsch sind.

Dies ist eine wichtige Anforderung für die Informationssicherheit für die Automation Anywhere-Kunden, wodurch das System vor einem Brute-Force-Angriff geschützt wird.

Diese Authentifizierung umfasst Folgendes:

  • Bot Creator-, Bot Runner-Verbindung mit dem Control Room
  • Nutzeranmeldung beim Control Room über den Browser
  • Verbindung vom Control Room mit dem SQL Server

Alle fehlgeschlagenen Authentifizierungsversuche werden protokolliert. Einzelheiten finden Sie unter Auditprotokoll. Der Auditprotokollzugriff wird gemäß RBAC bereitgestellt, und die Auditprotokolle werden allen Nutzern schreibgeschützt zur Verfügung gestellt.