Métodos de autenticación compatibles para Local Control Room

Revise los métodos de autenticación admitidos para un Control Room de Local.

Métodos de autenticación compatibles

Nota: No se admite la integración del protocolo ligero de acceso a directorios (LDAP) con un balanceador de carga para Active Directory con el uso de la autenticación Kerberos.
  • Usando LDAP Active Directory
  • Active Directory con Kerberos
  • SAML
  • Autenticación local mediante una base de datos

Estos son algunos beneficios de la integración con Active Directory:

Adopción más sencilla
Se integra con una solución de autenticación existente, que cumple con los estándares
Mantenimiento
Todas las contraseñas y políticas de contraseñas se administran de forma centralizada
Mejor experiencia de usuario
Menor cantidad de contraseñas para recordar

Kerberos proporciona beneficios adicionales por sobre la autenticación NTLM pass-through

  • Estándar abierto en comparación con el estándar propietario
  • Autenticación mutua de cliente y servidor
  • Integración con tarjetas inteligentes para 2FA

La autenticación local administra las contraseñas de usuario a través de Credential Vault. Las contraseñas se mezclan con el algoritmo HMACSHA512, que se codifica por la salida de la función de derivación de claves basada en contraseña (PBKDF2). Las contraseñas de usuario se cifran en tránsito mediante TLS 1.2.

Toda la autenticación y la administración de sesiones se gestiona a través del reconocido marco de seguridad Spring. La integración Kerberos se proporciona a través del marco de trabajo reconocido Waffle. La integración con SAML se proporciona por medio del marco de trabajo OneLogin, cuya eficacia está comprobada.

Integración para autenticación de Active Directory

Automation 360 ofrece una integración sin contratiempos con Active Directory de Microsoft Windows para acceder a Control Room, Instancias de Bot Creator y Instancias de Bot Runner.

Cuando Control Room se integra con Active Directory, todos los usuarios de Active Directory con detalles básicos están disponibles directamente en Control Room sin necesidad de ninguna configuración adicional. Para la integración de Active Directory, las contraseñas de usuario permanecen solo en Active Directory y no se guardan en la plataforma.

Además de la autenticación de Active Directory, la Control Room tiene sus propios controles para evitar el acceso no autorizado a los datos de automatización. Consulte Autenticación de token de acceso dinámico de Instancias de Bot Runner.

Los usuarios Bot Runner también pueden configurar sus credenciales Active Directory para el inicio de sesión automático de la máquina de Bot Runner. Estas credenciales se guardan en la Credential Vault centralizada.

Asistencia técnica de Active Directory multidominio

La arquitectura de la plataforma de Automation 360 admite la integración multibosque y multidominio de Active Directory. La integración multibosque y multidominio requiere relaciones de confianza entre bosques y dominios. Consulte Configurar Control Room para Active Directory: modo automático para obtener más detalles.

Automation 360 Local puede configurarse con un servidor de catálogo global de Active Directory de manera que Control Room, los Instancias de Bot Creator y los Instancias de Bot Runner puedan estar en el mismo o en diferentes bosques y dominios de Active Directory. Esto proporciona mayor flexibilidad y control para la implementación compleja a gran escala donde los usuarios se distribuyen entre las geografías.

La compatibilidad multidominio se proporciona de forma inmediata y no se requiere ninguna configuración adicional. El aprovisionamiento de usuarios en un Control Room Local desde diferentes dominios de Active Directory tampoco representa inconvenientes. Permite al administrador Local organizar de forma centralizada la fuerza de trabajo digital que se ejecuta en todo el mundo.