Bot-Ausführungszugriff über dynamischen Zugriffstoken

Das Control Room implementiert und erzwingt einen vertrauenswürdigen Pfad für die Registrierung und Authentifizierung von Bot Creators und Bot Runners in Übereinstimmung mit NIST SC-11 zum Schutz vor jedem Versuch, nicht autorisierte bots auszuführen

Das Control Room stellt neue Clientzugriffstoken oder -IDs durch Hashing aus, die vom signiert Control Room und an Bot Creators und Bot Runners über HTTPS gesendet werden. Jede nachfolgende Kommunikation zwischen Control Room und Bot Creator oder Bot Runner wird nach Control Room der Validierung der Signatur des neuesten Zugriffstokens, das vom Bot Creator oder Bot Runnergesendet wird, vom gewartet. Jedes Zugriffstoken ist für jeden Bot Creator oder Bot Runnereindeutig. Dadurch wird sichergestellt, dass selbst wenn ein nicht autorisierter Benutzer die Unternehmenssicherheit umgehen und auf das System zugreifen könnte, die Control Room Sicherheit jegliche Schäden einschränkt.