Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Unterstützte Authentifizierungsmethoden für Automation 360 On-Premises

  • Aktualisiert: 4/07/2020
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Unterstützte Authentifizierungsmethoden für Automation 360 On-Premises

Überprüfen Sie die von Automation 360 On-Premisesunterstützten Authentifizierungsmethoden.

Unterstützte Authentifizierungsmethoden

  • Active Directory Verwenden von LDAP
  • Active Directory mit Kerberos
  • SAML
  • Lokale Authentifizierung mit einer Datenbank

Die Integration in Active Directory bietet unter anderem folgende Vorteile:

Einfachere Einführung
Wird in eine vorhandene Authentifizierungslösung integriert, die den Standards entspricht.
Wartung
Alle Kennwörter und Kennwortrichtlinien werden zentral verwaltet.
Bessere Benutzererfahrung
Sie müssen sich weniger Kennwörter merken.

Kerberos bietet einige zusätzliche Vorteile gegenüber der NTLM-Passthrough-Authentifizierung.

  • Offener Standard gegenüber geschlossenem proprietärem Standard
  • Gegenseitige Authentifizierung von Client und Server
  • Integration mit Smartcards für 2FA

Bei der lokalen Authentifizierung werden Benutzerpasswörter über das Credential Vaultverwaltet. Passwörter werden mithilfe des HMACSHA512-Algorithmus gehascht, der durch die Ausgabe der passwortbasierten Schlüsselableitungsfunktion (PBKDF2) verschlüsselt wird. Benutzerpasswörter werden bei der Übertragung über TLS 1.2 verschlüsselt.

Die gesamte Authentifizierung und das Sitzungsmanagement werden über das bewährte Spring Security Framework abgewickelt. Die Kerberos-Integration wird über das bewährte Waffle-Framework bereitgestellt. Die SAML-Integration wird über das bewährte OneLogin-Framework bereitgestellt.

Active Directory Integration für die Authentifizierung

Automation Anywhere Bietet nahtlose Integration mit Microsoft Windows Active Directory für den Zugriff auf die Control Room, Bot Creatorsund Bot Runners. Wenn Control Room in das integriert Active Directoryist, stehen alle Active Directory Benutzer mit grundlegenden Details direkt im Control Room ohne zusätzliche Konfiguration zur Verfügung. Für die Active Directory-Integration verbleiben Nutzerkennwörter nur in Active Directory und werden nicht auf der Plattform gespeichert.

Neben Active Directory der Authentifizierung verfügt das Control Room über eigene Steuerelemente, um den unbefugten Zugriff auf die Daten derDynamische Zugriffstoken-Authentifizierung von Bot RunnersAutomatisierung zu verhindern.

Dynamische Zugriffstoken-Authentifizierung von Bot Runners

Bot Runner Benutzer können auch ihre Active Directory Anmeldeinformationen für Bot Runners die automatische Anmeldung von Maschinen konfigurieren. Diese Anmeldedaten werden in einem zentralen Credential Vault gespeichert.

Active Directory-Unterstützung für mehrere Domänen

Die AAE-Plattformarchitektur unterstützt die Integration von Active Directory mit mehreren Domänen in einer einzelnen Gesamtstruktur. Control Room kann mit dem Active Directory-Server für den globalen Katalog (GC) so konfiguriert werden, dass Control Room, Bot Creatorss und Bot Runnerss alle in derselben oder in verschiedenen AD-Domänen einer einzelnen Gesamtstruktur vorhanden sein können. Dies bietet zusätzliche Flexibilität und Kontrolle für große komplexe Bereitstellungen, bei denen sich die Nutzer an verschiedenen geografischen Standorten befinden.

Die Unterstützung für mehrere Domänen ist standardmäßig aktiv und erfordert keine zusätzliche Konfiguration. Das Automation 360 On-Premises Benutzer-Provisioning aus verschiedenen Active Directory-Domänen ist ebenfalls nahtlos. Sie ermöglicht es Automation 360 On-Premises dem Administrator, die weltweit tätigen digitalen Mitarbeiter zentral zu koordinieren.

Feedback senden