Métodos de autenticación compatibles para Local Control Room
- Última actualización2023/05/23
Métodos de autenticación compatibles para Local Control Room
Revise los métodos de autenticación admitidos para un Control Room de Local.
Métodos de autenticación compatibles
- Usando LDAP Active Directory
- Active Directory con Kerberos
- SAML
- Autenticación local mediante una base de datos
Estos son algunos beneficios de la integración con Active Directory:
- Adopción más sencilla
- Se integra con una solución de autenticación existente, que cumple con los estándares
- Mantenimiento
- Todas las contraseñas y políticas de contraseñas se administran de forma centralizada
- Mejor experiencia de usuario
- Menor cantidad de contraseñas para recordar
Kerberos proporciona beneficios adicionales por sobre la autenticación NTLM pass-through
- Estándar abierto en comparación con el estándar propietario
- Autenticación mutua de cliente y servidor
- Integración con tarjetas inteligentes para 2FA
La autenticación local administra las contraseñas de usuario a través de Credential Vault. Las contraseñas se mezclan con el algoritmo HMACSHA512, que se codifica por la salida de la función de derivación de claves basada en contraseña (PBKDF2). Las contraseñas de usuario se cifran en tránsito mediante TLS 1.2.
Toda la autenticación y la administración de sesiones se gestiona a través del reconocido marco de seguridad Spring. La integración Kerberos se proporciona a través del marco de trabajo reconocido Waffle. La integración con SAML se proporciona por medio del marco de trabajo OneLogin, cuya eficacia está comprobada.
Integración para autenticación de Active Directory
Automation 360 ofrece una integración sin contratiempos con Active Directory de Microsoft Windows para acceder a Control Room, Bot Creators y Bot Runners.
Cuando Control Room se integra con Active Directory, todos los usuarios de Active Directory con detalles básicos están disponibles directamente en Control Room sin necesidad de ninguna configuración adicional. Para la integración de Active Directory, las contraseñas de usuario permanecen solo en Active Directory y no se guardan en la plataforma.
Además de la autenticación de Active Directory, la Control Room tiene sus propios controles para evitar el acceso no autorizado a los datos de automatización. Consulte Autenticación de token de acceso dinámico de Bot Runners.
Los usuarios Bot Runner también pueden configurar sus credenciales Active Directory para el inicio de sesión automático de la máquina de Bot Runner. Estas credenciales se guardan en la Credential Vault centralizada.
Asistencia técnica de Active Directory multidominio
La arquitectura de la plataforma de Automation 360 admite la integración multibosque y multidominio de Active Directory. La integración multibosque y multidominio requiere relaciones de confianza entre bosques y dominios. Consulte Configurar Control Room para Active Directory: modo automático para obtener más detalles.
Automation 360 Local puede configurarse con un servidor de catálogo global de Active Directory de manera que Control Room, los Bot Creators y los Bot Runners puedan estar en el mismo o en diferentes bosques y dominios de Active Directory. Esto proporciona mayor flexibilidad y control para la implementación compleja a gran escala donde los usuarios se distribuyen entre las geografías.
La compatibilidad multidominio se proporciona de forma inmediata y no se requiere ninguna configuración adicional. El aprovisionamiento de usuarios en un Control Room Local desde diferentes dominios de Active Directory tampoco representa inconvenientes. Permite al administrador Local organizar de forma centralizada la fuerza de trabajo digital que se ejecuta en todo el mundo.