Autenticación con Control Room

Cuando una instancia de Bot Creator o Bot Runner intenta conectarse con Control Room, las credenciales se cifran mediante AES (longitud de clave de 256 bits) y RSA (longitud de clave de 2048 bits) y, luego, se transmiten por encima de la capa existente de Seguridad de la capa de transporte (TLS).

Esta capa adicional de cifrado a nivel de mensaje proporciona protección contra problemas de pila de red (como Heartbleed, donde OpenSSL filtraba datos confidenciales de la memoria) y también agrega protección al último salto de la conexión cuando TLS finaliza en el balanceador de carga. Estas credenciales se descifran mediante Control Room y se autentican con las contraseñas de usuario con hash (algoritmo PBKDF2 y HMAC SHA512) o con Active Directory a través del Protocolo ligero de acceso a directorios (LDAP).