Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Authentication des Exécuteur de robots :s : Jeton d'accès dynamique

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Authentication des Exécuteur de robots :s : Jeton d'accès dynamique

La Control Room met en œuvre et applique un chemin de confiance pour enregistrer et authentifier les Créateur de robots :s et les Exécuteur de robots :s conformément à la norme NIST SC-11.

Même après l'authentification des Créateur de robots :s et des Exécuteur de robots :s, notre plate-forme protège les données d'automatisation de toute tentative de contournement du chemin. La Control Room émet de nouveaux jetons d'accès client, ou des identifiants, une fois le délai prédéfini écoulé. Ces jetons sont protégés et respectent la norme NIST IA-5 puisqu'ils sont signés par la Control Room et envoyés aux Créateur de robots :s et Exécuteur de robots :s via HTTPS. Chaque communication suivante entre la Control Room et Créateur de robots :/Runner est maintenue uniquement par la Control Room après validation de la signature du jeton d'accès le plus récent envoyé par Bot Creator/Runner.

Le jeton d'accès est propre à chaque Créateur de robots :/Runner. Les jetons d'accès sont uniques pour chaque Créateur de robots :/Runner, ils ne peuvent pas être utilisés dans un autre Créateur de robots :/Runner. Pour ce système unique également, il expirera une fois le délai prédéfini écoulé. Cela protège le système de toute tentative non autorisée de contourner la sécurité de l'entreprise et d'exécuter un robot : non autorisé conformément aux bonnes pratiques visant à respecter la norme NIST IA-9 Identification et autorisation des services. Ces contrôles mettent en place la norme IA-3 pour l'authentification bidirectionnelle basée sur le chiffrement graphique et l'attestation des Exécuteur de robots :s et Créateur de robots :s avant d'établir les connexions. Cela répond également aux exigences relatives à la norme IA-4 propre à la gestion de l'identifiant automatisé et unique pour plusieurs formes d'autorisation et d'identification. Les identifiants sont gérés dynamiquement à des fins d'audit et de contrôle. Les identifiants sont utilisés comme authentificateurs et gérés à des fins de vérification dans le cadre du déploiement initial, de la révocation et pour éviter toute réutilisation. Il n'y a pas d'identifiants statiques, non chiffrés, utilisés par les Créateur de robots :s ou Exécuteur de robots :s et les jetons mis en cache sont effacés régulièrement.

Figure 1. Jeton d'accès dynamique
Envoyer le commentaire