Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Métodos de autenticación compatibles

  • Actualizado: 5/10/2019
    • 11.3.x
    • Explorar
    • Enterprise

Métodos de autenticación compatibles

Métodos de autenticación compatibles

Control Room es compatible con varios métodos de autenticación:

  • Active Directory con LDAP
  • Active Directory con Kerberos
  • SAML

Autenticación local mediante una base de datos

Estos son algunos beneficios de la integración con Active Directory:

  • Adopción más fácil: se integra con una solución de autenticación existente, la cual cumple con los estándares del cliente
  • Mayor facilidad de mantenimiento: todas las contraseñas y políticas de contraseñas se administran de forma centralizada

Mejor experiencia de usuario: menos contraseñas para recordar

Kerberos proporciona algunos beneficios adicionales en comparación con la autenticación NTLM passthrough.

  • Estándar abierto en comparación con el estándar original cerrado
  • Autenticación mutua entre el cliente y el servidor

Integración con tarjetas inteligentes para 2FA

La autenticación local administra las contraseñas de usuario por medio de la Bóveda de Credenciales. Las contraseñas se mezclan con el algoritmo HMACSHA512, que se codifica por la salida de la función de derivación de claves basada en contraseña (PBKDF2). Las contraseñas de usuario se cifran en tránsito mediante TLS 1.2.

Toda la autenticación y la administración de sesiones se administra por medio del marco de seguridad Spring, cuya eficacia está comprobada. La integración con Kerberos se proporciona por medio del marco de trabajo Waffle, cuya eficacia está comprobada. La integración con SAML se proporciona por medio del marco de trabajo OneLogin, cuya eficacia está comprobada.

Soporte para dominios múltiples de AD

La arquitectura de la plataforma de AAE es compatible con la integración de Active Directory multidominio de bosque único. Control Room se puede configurar con el servidor de catálogo global de Active Directory de tal manera que Control Room y las instancias de Bot Creator y Bot Runner puedan estar en los mismos o en diferentes dominios de AD de un solo bosque. Esto proporciona mayor flexibilidad y control para la implementación compleja a gran escala donde los usuarios se distribuyen entre las geografías.

La compatibilidad multidominio se proporciona de forma inmediata y no se requiere ninguna configuración adicional. El aprovisionamiento de usuarios de Control Room proveniente de diferentes dominios de AD no presenta inconvenientes. Permite al administrador de Control Room organizar de forma centralizada los recursos digitales que se ejecutan en todo el mundo.

Enviar comentarios