Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Dynamische Zugangstoken-Authentifizierung von Bot Runners

  • Aktualisiert: 2021/10/09
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Dynamische Zugangstoken-Authentifizierung von Bot Runners

Die Control Room implementiert und erzwingt einen vertrauenswürdigen Pfad für die Registrierung und Authentifizierung von Bot Creators und Bot Runners in Übereinstimmung mit NIST SC-11.

Die Automation 360 Plattform schützt die Automatisierungsdaten gegen jeden Versuch, den Pfad zu unterlaufen. Die Control Room gibt nach einem bestimmten Zeitraum neue Client-Zugangs-Tokens oder -Kennungen aus. Diese Token werden gemäß NIST IA-5 geschützt, indem sie von derControl Room und gesendet werden an Bot Creators und Bot Runners über HTTPS gesendet werden. Jede weitere Kommunikation zwischen dem Control Room und Bot Creator/Bot Runner wird von der Control Room erst nach Validierung der Signatur des letzten von der Bot Creator/Läufer.

Das Zugriffstoken ist einzigartig für jede Bot Creator/Bot Runner. Dies schützt das System vor einem unbefugten Versuch, die Sicherheit zu umgehen und einen nicht autorisierten Code auszuführen. botund steht im Einklang mit den bewährten Verfahren zur Einhaltung von NIST IA-9 Service Identification and Authorization. Diese Kontrollen implementieren IA-3 für die kryptografisch basierte bidirektionale Authentifizierung und Bescheinigung von Bot Runners und Bot Creators vor dem Verbindungsaufbau. Dies betrifft auch die Anforderungen an die eindeutige, automatisierte Verwaltung von Identifikatoren IA-4 für mehrere Formen der Autorisierung und Identifizierung. Die Identifikatoren werden zu Prüfungs- und Kontrollzwecken dynamisch verwaltet. Identifikatoren werden als Authentifikatoren verwendet und für die Überprüfung bei der ersten Bereitstellung, den Widerruf und die Verhinderung der Wiederverwendung verwaltet. Es gibt keine statischen, unverschlüsselten Bezeichner, die von Bot Creators oder Bot Runners verwendet werden, und die zwischengespeicherten Token werden regelmäßig geleert.

Ablauf des dynamischen Zugriffstokens
Feedback senden