Méthodes d'authentification prises en charge pour Automation 360 Sur site

Passez en revue les méthodes d'authentification prises en charge par Automation 360 Sur site.

Méthodes d'authentification prises en charge

  • utilisant LDAP
  • Active Directory avec Kerberos
  • SAML
  • Authentification locale à l'aide d'une base de données

Les avantages de l'intégration à Active Directory incluent les suivants :

Adoption facilitée
Intégration à une solution d'authentification existante, conforme aux normes.
Maintenance
Tous les mots de passe et les stratégies de mot de passe sont administrés de manière centralisée.
Amélioration de l'expérience utilisateur
Moins de mots de passe à retenir.

Kerberos offre des avantages supplémentaires par rapport à l'authentification directe NTLM.

  • Norme ouverte par rapport à la norme propriétaire fermée
  • Authentification mutuelle du client et du serveur
  • Intégration à des cartes à puce pour 2FA

L'authentification locale gère les mots de passe des utilisateurs par l'intermédiaire de Credential Vault. Les mots de passe sont hachés à l'aide de l'algorithme HMACSHA512, qui est saisi par la sortie de la fonction de dérivation de clé basée sur le mot de passe (PBKDF2). Les mots de passe des utilisateurs sont chiffrés en transit par TLS 1.2.

Toute l'authentification et la gestion des sessions sont traitées par le cadre Spring Security, qui a fait ses preuves. L'intégration de Kerberos est assurée par le cadre éprouvé de Waffle. L'intégration de SAML est assurée par le cadre OneLogin, qui a fait ses preuves.

Intégration de l'Active Directory pour l'authentification

Automation Anywhere offre une intégration transparente avec Microsoft Windows Active Directory pour accéder à la Control Room, aux Bot Creators et aux Bot Runners. Lorsque la Control Room est intégrée à l'Active Directory, tous les utilisateurs de l'Active Directory ayant des informations sont directement disponibles dans la Control Room sans qu'une configuration supplémentaire ne soit nécessaire. Pour l'intégration à l'Active Directory, les mots de passe utilisateur restent uniquement dans l'Active Directory et ne sont pas enregistrés sur la plateforme.

Outre l'authentification de l'Active Directory, la Control Room dispose de ses propres commandes pour empêcher tout accès non autorisé aux données d'automatisation Authentification dynamique des Bot Runners par jeton d'accès.

Authentification dynamique des Bot Runners par jeton d'accès

Les utilisateurs de Bot Runner peuvent également configurer leurs informations d'identification pour la connexion machine automatique des Bot Runners. Ces informations d'identification sont enregistrées dans le Credential Vault centralisé.

Prise en charge d'Active Directory multi-domaine

L'architecture de la plateforme Automation Anywhere prend en charge l'intégration Active Directory multi-forêt et multi-domaine. L'intégration multi-forêt multi-domaine nécessite des relations de confiance entre les forêts et les domaines. Consultez la rubrique Configuration de la Control Room pour Active Directory : mode automatique pour plus de détails. Automation 360 Sur site peut être configuré avec le serveur de catalogue global Active Directory de manière à ce que les Control Room, Bot Creators et Bot Runners peuvent se trouver dans des forêts et domaines Active Directory identiques ou différents. Cela donne plus de flexibilité et de contrôle pour le déploiement complexe à grande échelle où les utilisateurs sont répartis sur différentes zones géographiques.

La prise en charge multi-domaine est fournie dès le départ et aucune configuration supplémentaire n'est requise. L'approvisionnement utilisateur d'Automation 360 Sur site à partir de différents domaines Active Directory est également transparent. Il permet à l'administrateur d'Automation 360 Sur site d'orchestrer de manière centralisée la force de travail numérique exécutée à travers le monde.