Lea y revise la documentación de Automation Anywhere

Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Autenticación dinámica de tokens de acceso de Bot Runners

  • Actualizado: 2021/10/09
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Autenticación dinámica de tokens de acceso de Bot Runners

La página web Control Room implementa y aplica una ruta de confianza para el registro y la autenticación de Bot Creators y Bot Runners de acuerdo con NIST SC-11.

La plataforma Automation 360 plataforma protege los datos de automatización contra cualquier intento de subvertir la ruta. La página web Control Room emite nuevos tokens de acceso a los clientes, o identificadores, después de un período de tiempo predefinido. Estos tokens están protegidos para cumplir con la norma NIST IA-5 al ser firmados por elControl Room y enviados a Bot Creatory Bot Runners a través de HTTPS. Cada comunicación posterior entre el Control Room y Bot Creator/Bot Runner es atendida por el Control Room sólo después de la validación de la firma del último token de acceso enviado por el Bot Creator/Corredor.

El token de acceso es único para cada Bot Creator/Bot Runner. Esto protege al sistema de un intento no autorizado de saltarse la seguridad y ejecutar un boty es coherente con las mejores prácticas para cumplir con la identificación y autorización de servicios NIST IA-9. Estos controles implementan la IA-3 para la autenticación bidireccional basada en la criptografía y la atestación de Bot Runners y Bot Creators antes de establecer las conexiones. Esto también aborda los requisitos en torno a la gestión de identificadores únicos y automatizados IA-4 para múltiples formas de autorización e identificación. Los identificadores se gestionan dinámicamente con fines de auditoría y control. Los identificadores se utilizan como autentificadores y se gestionan para su verificación en el despliegue inicial, para su revocación y para evitar su reutilización. No hay identificadores estáticos, no encriptados, en uso por Bot Creators o Bot Runners y los tokens almacenados en caché se borran periódicamente.

Flujo del proceso de los tokens de acceso dinámicos
Enviar comentarios