Bot-Ausführungszugriff über dynamischen Zugriffstoken
- Zuletzt aktualisiert2021/10/09
Bot-Ausführungszugriff über dynamischen Zugriffstoken
Der Control Room implementiert und erzwingt einen vertrauenswürdigen Pfad für die Registrierung und Authentifizierung von Bot Creators und Bot Runners gemäß NIST SC-11, um sich vor Versuchen zu schützen, nicht autorisierte Bots auszuführen.
Der Control Room gibt durch Hashing neue Clientzugriffstoken oder Bezeichner aus, die vom Control Room signiert und über HTTPS an Bot Creator und Bot Runner gesendet werden. Jede nachfolgende Kommunikation zwischen dem Control Room und Bot Creator/Bot Runner wird vom Control Room nach der Validierung der Signatur des neuesten, vom Bot Creator/Bot Runner gesendeten Zugriffstoken bedient. Das Zugriffstoken ist für jeden Bot Creator oder Bot Runner eindeutig. Dadurch wird gewährleistet, dass selbst wenn ein nicht autorisierter Nutzer die Unternehmenssicherheit umgehen und auf das System zugreifen kann, die Control Room-Sicherheit jeglichen Schaden begrenzt.