Lea y revise la documentación de Automation Anywhere

Automatización 360

Cerrar contenidos

Contenidos

Abrir contenidos

Métodos de autenticación compatibles para Automatización 360 Local

  • Actualizado: 2022/09/23
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Métodos de autenticación compatibles para Automatización 360 Local

Revise los métodos de autenticación admitidos por Automatización 360 Local.

Métodos de autenticación compatibles

  • Usando LDAP Active Directory
  • Active Directory con Kerberos
  • SAML
  • Autenticación local mediante una base de datos

Estos son algunos beneficios de la integración con Active Directory:

Adopción más sencilla
Se integra con una solución de autenticación existente, que cumple con los estándares
Mantenimiento
Todas las contraseñas y políticas de contraseñas se administran de forma centralizada
Mejor experiencia de usuario
Menor cantidad de contraseñas para recordar

Kerberos proporciona beneficios adicionales por sobre la autenticación NTLM pass-through

  • Estándar abierto en comparación con el estándar propietario
  • Autenticación mutua de cliente y servidor
  • Integración con tarjetas inteligentes para 2FA

La autenticación local administra las contraseñas de usuario a través de Credential Vault. Las contraseñas se mezclan con el algoritmo HMACSHA512, que se codifica por la salida de la función de derivación de claves basada en contraseña (PBKDF2). Las contraseñas de usuario se cifran en tránsito mediante TLS 1.2.

Toda la autenticación y la administración de sesiones se gestiona a través del reconocido marco de seguridad Spring. La integración Kerberos se proporciona a través del marco de trabajo reconocido Waffle. La integración con SAML se proporciona por medio del marco de trabajo OneLogin, cuya eficacia está comprobada.

Integración para autenticación de Active Directory

Automation Anywhere ofrece una integración sin contratiempos con Active Directory de Microsoft Windows para acceder a Control Room, Instancias de Bot Creator y Instancias de Bot Runner. Cuando Control Room está integrado con Active Directory, todos los usuarios de Active Directory con detalles básicos están disponibles directamente en Control Room sin necesidad de ninguna configuración adicional. Para la integración de Active Directory, las contraseñas de usuario permanecen solo en Active Directory y no se guardan en la plataforma.

Además de la autenticación Active Directory, Control Room tiene sus propios controles para evitar el acceso no autorizado aAutenticación de token de acceso dinámico de Instancias de Bot Runner los datos de automatización.

Autenticación de token de acceso dinámico de Instancias de Bot Runner

Los usuarios Bot Runner también pueden configurar sus credenciales Active Directory para el inicio de sesión automático de la máquina de Instancias de Bot Runner. Estas credenciales se guardan en la Credential Vault centralizada.

Compatibilidad con varios dominios de Active Directory

La arquitectura de la plataforma de Automation Anywhere admite la integración multiforestal y multidominio de Active Directory. La integración de multiforestal y multidominio requiere relaciones de confianza entre bosques y dominios. Consulte Configurar Control Room para Active Directory: modo automático para más detalles. Automatización 360 Local puede configurarse con un servidor de catálogo global de Active Directory de manera que la Control Room, los Instancias de Bot Creator y los Instancias de Bot Runner puedan estar en el mismo o en diferentes bosques y dominios de Active Directory. Esto proporciona mayor flexibilidad y control para la implementación compleja a gran escala donde los usuarios se distribuyen entre las geografías.

La compatibilidad multidominio se proporciona de forma inmediata y no se requiere ninguna configuración adicional. El aprovisionamiento de usuarios de Automatización 360 Local proveniente de diferentes dominios de Active Directory no presenta inconvenientes. Permite al administrador de Automatización 360 Local organizar de forma centralizada la fuerza de trabajo digital que se ejecuta en todo el mundo.

Enviar comentarios