Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Unterstützte Authentifizierungsmethoden für Automation 360On-Premises

  • Aktualisiert: 2021/10/09
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Unterstützte Authentifizierungsmethoden für Automation 360On-Premises

Überprüfen Sie die Authentifizierungsmethoden, die von Automation 360On-Premises.

Unterstützte Authentifizierungsmethoden

  • Active Directory mit LDAP
  • Active Directory mit Kerberos
  • SAML
  • Lokale Authentifizierung über eine Datenbank

Die Vorteile der Integration mit Active Directory sind unter anderem folgende

Leichtere Annahme
Lässt sich in eine bestehende Authentifizierungslösung integrieren, die mit den Standards übereinstimmt.
Wartung
Alle Passwörter und Passwortrichtlinien werden zentral verwaltet.
Bessere Nutzererfahrung
Sie müssen sich weniger Passwörter merken.

Kerberos bietet zusätzliche Vorteile gegenüber der NTLM-Pass-Through-Authentifizierung.

  • Offener Standard versus geschlossener proprietärer Standard
  • Gegenseitige Authentifizierung von Client und Server
  • Integration mit Smartcards für 2FA

Die lokale Authentifizierung verwaltet Benutzerpasswörter über die Credential Vault. Passwörter werden mit dem HMACSHA512-Algorithmus gehasht, der durch die Ausgabe der passwortbasierten Schlüsselableitungsfunktion (PBKDF2) verschlüsselt wird. Benutzerpasswörter werden bei der Übertragung mit TLS 1.2 verschlüsselt.

Die gesamte Authentifizierung und Sitzungsverwaltung wird über das bewährte Spring Security Framework abgewickelt. Die Kerberos-Integration erfolgt über das bewährte Waffle-Framework. Die SAML-Integration wird über das bewährte OneLogin-Framework bereitgestellt.

Active Directory Integration zur Authentifizierung

Automation Anywhere bietet eine nahtlose Integration mit Microsoft Windows Active Directory für den Zugriff auf die Control Room, Bot Creators, und Bot Runners. Wenn Control Room integriert wird mit dem Active Directorysind alle Active Directory Benutzer mit grundlegenden Angaben direkt in der Control Room ohne zusätzliche Konfiguration. Bei der Active Directory Integration bleiben die Kennwörter der Benutzer nur im Active Directory und werden nicht in der Plattform gespeichert.

Zusätzlich zur Active Directory Authentifizierung verfügt die Control Room über eigene Kontrollen, um einen unberechtigten Zugriff aufDynamische Zugangstoken-Authentifizierung von Bot RunnersAutomatisierungsdaten zu verhindern.

Dynamische Zugangstoken-Authentifizierung von Bot Runners

Bot Runner können die Benutzer auch ihre Active Directory Anmeldeinformationen für Bot Runners Rechner-Autologin konfigurieren. Diese Berechtigungsnachweise werden in der zentralisierten Credential Vault.

Unterstützung für Active Directory mit mehreren Domänen

Automation Anywhere Die Plattformarchitektur unterstützt die Integration von Active Directory mit mehreren Domänen und einem einzigen Forest. Automation 360On-Premises kann mit dem Active Directory Global Catalog Server so konfiguriert werden, dass die Control Room, Bot Creators und Bot Runners alle in derselben oder in verschiedenen Active Directory-Domänen einer einzigen Gesamtstruktur liegen können. Dies bietet zusätzliche Flexibilität und Kontrolle für große, komplexe Implementierungen, bei denen die Benutzer über verschiedene Standorte verteilt sind.

Die Unterstützung für mehrere Domänen ist sofort verfügbar, und es ist keine zusätzliche Konfiguration erforderlich. Die Automation 360On-Premises Die Bereitstellung von Benutzern aus verschiedenen Active Directory-Domänen erfolgt ebenfalls nahtlos. Es ermöglicht dem Automation 360On-Premises Verwaltung, die digitale Belegschaft auf der ganzen Welt zentral zu orchestrieren.

Feedback senden