Lea y revise la documentación de Automation Anywhere

Automation Anywhere Automation 360

Cerrar contenidos

Contenidos

Abrir contenidos

Autenticación de token de acceso dinámico de Bot Runners

  • Actualizado: 4/07/2020
    • Automation 360 v.x
    • Explorar
    • Espacio de trabajo de RPA

Autenticación de token de acceso dinámico de Bot Runners

Se implementa Control Room y se aplica una Ruta de confianza para el registro y la autenticación de instancias de Bot Creators y Bot Runner de acuerdo con NIST SC-11.

La plataforma de Automation Anywhere Enterprise protege los datos de automatización contra cualquier intento de alterar la ruta. Control Room emite nuevos tokens, o identificadores, de acceso de cliente después de un período predefinido. Estos tokens están protegidos para cumplir con NIST IA-5 al estar firmados por Control Room y enviados a instancias de Bot Creator y Bot Runners a través de HTTPS. Cada comunicación posterior entre Control Room y Bot Creator/Bot Runner se realiza mediante Control Room solamente después de la validación de la firma del último token de acceso que envíaBot Creator/Runner.

El token de acceso es único de cada instancia de Bot Creator/Bot Runner. Esto protege al sistema de un intento no autorizado de omitir la seguridad y ejecutar un bot no autorizado, y es coherente con las prácticas recomendadas que cumplen con NIST IA-9, Identificación y autorización del servicio. Estos controles implementan IA-3 para la autenticación bidireccional criptográfica y la atestación de instancias de Bot Runner y Bot Creators antes de establecer conexiones. Esto también aborda los requisitos en torno a la administración IA-4 de identificadores única y automatizada para varias formas de autorización e identificación. Los identificadores se administran dinámicamente con fines de auditoría y control. Los identificadores se usan como autenticadores. Se administran para la verificación en la implementación inicial, instancias de revocación y prevención de reutilización. Las instancias de Bot Creator y Bot Runners no utilizan identificadores estáticos, sin cifrar, y los tokens almacenados en caché se borran periódicamente.

Flujo de proceso de token de acceso dinámico
Enviar comentarios