Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Méthodes d'authentification prises en charge

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise

Méthodes d'authentification prises en charge

Méthodes d'authentification prises en charge

La Control Room prend en charge plusieurs méthodes d'authentification :

  • Active Directory avec LDAP
  • Active Directory avec Kerberos
  • SAML

Authentification locale à l'aide d'une base de données

Les avantages de l'intégration à Active Directory comprennent :

  • Adoption facilitée – Intégration à une solution d'authentification existante, conforme aux normes du client
  • Maintenance améliorée – Tous les mots de passe et les stratégies de mot de passe sont administrés de manière centralisée

Expérience utilisateur améliorée – Moins de mots de passe à retenir

Kerberos offre quelques avantages supplémentaires par rapport à l'authentification directe NTLM.

  • Norme ouverte par rapport à la norme propriétaire fermée
  • Authentification mutuelle du client et du serveur

Intégration à des cartes à puce pour 2FA

L'authentification locale gère les mots de passe des utilisateurs via le Credential Vault. Les mots de passe sont hachés à l'aide de l'algorithme HMACSHA512, qui est saisi par la sortie de la fonction de dérivation de clé basée sur le mot de passe (PBKDF2). Les mots de passe des utilisateurs sont chiffrés en transit via TLS 1.2.

Toute la gestion de l'authentification et de la session est gérée via le cadre de sécurité Spring bien testé. L'intégration de Kerberos est assurée par le cadre Waffle bien testé. L'intégration SAML est assurée par le cadre OneLogin bien testé.

Prise en charge d'AD multi-domaine

L'architecture de la plateforme AAE prend en charge l'intégration d'Active Directory multi-domaine à forêt unique. La Control Room peut être configurée avec Active Directory Global Catalogue Server de manière à ce que la Control Room, les Créateur de robots :s et les Exécuteur de robots :s soient tous dans les mêmes domaines AD ou dans des domaines AD différents d'une seule forêt. Cela donne plus de flexibilité et de contrôle pour le déploiement complexe à grande échelle où les utilisateurs sont répartis sur différentes zones géographiques.

La prise en charge multi-domaine est fournie dès le départ et aucune configuration supplémentaire n'est requise. Le provisionnement d'utilisateurs de la Control Room à partir de différents domaines AD est également transparent. Il permet à l'administrateur de la Control Room d'orchestrer de manière centralisée la force de travail numérique exécutée à travers le monde.

Envoyer le commentaire