Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Autenticación de Bot Runners: Token de acceso dinámico

  • Actualizado: 5/10/2019
    • 11.3.x
    • Explorar
    • Enterprise

Autenticación de Bot Runners: Token de acceso dinámico

Se implementa CR y se aplica una Ruta de confianza para el registro y la autenticación de Bot Creators y Bot Runners de acuerdo con NIST SC-11.

Incluso después que los Bot Creators y Bot Runners se han autenticado, nuestra plataforma protege los datos de automatización contra cualquier intento de subvertir la ruta. CR emite nuevos tokens, o identificadores, de acceso de cliente después de un intervalo de tiempo predefinido. Estos tokens están protegidos para cumplir con NIST IA-5 al estar firmados por CR y enviados a los Bot Creators y Bot Runners a través de HTTPS. Cada comunicación posterior entre CR y Bot Creator/Runner es facilitada por CR solamente después de la validación de la firma del último token de acceso enviada por Bot Creator/Runner.

El token de acceso es único de cada Bot Creator/Runner. Los tokens de acceso son únicos de un Bot Creator/Runner, no se puede usar en ningún otro Bot Creator/Runner. Para ese sistema único también, expirará después del intervalo de tiempo predefinido. Esto protege el sistema de un intento no autorizado de eludir la seguridad empresarial y ejecutar un bot no autorizado coherente con las prácticas recomendadas para cumplir con NIST IA-9 Identificación y autorización del servicio. Estos controles implementan IA-3 para la autenticación bidireccional basada criptográficamente y la atestación de Bot Runners y Bot Creators antes de establecer conexiones. Esto también aborda los requisitos en torno a la administración IA-4 de identificadores única y automatizada para múltiples formas de autorización e identificación. Los identificadores se administran dinámicamente con fines de auditoría y control. Los identificadores se usan como autenticadores y se administran para la verificación en la implementación inicial, se revocan y evitan la reutilización. No hay identificadores estáticos, sin cifrar en uso por Bot Creators o Bot Runners, y los tokens almacenados en caché se borran periódicamente.

Figura 1. Token de acceso dinámico
Enviar comentarios