Lire et examiner la documentation Automation Anywhere

Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Authentification dynamique par jeton d'accès de Bot Runners

  • Mis à jour le : 2021/10/09
    • Automation 360 v.x
    • Explorer
    • Espace de travail RPA

Authentification dynamique par jeton d'accès de Bot Runners

Le site Control Room met en œuvre et applique un chemin de confiance pour l'enregistrement et l'authentification de Bot Creators et Bot Runnerconformément à la norme NIST SC-11.

La plateforme Automation 360 plateforme protège les données d'automatisation contre toute tentative de subversion. Le site Control Room émet de nouveaux jetons d'accès client, ou identifiants, après une période de temps prédéfinie. Ces jetons sont protégés pour être conformes à NIST IA-5 en étant signés par leControl Room et envoyés à Bot Creatoret Bot Runners par HTTPS. Chaque communication ultérieure entre l Control Room et Bot Creator/Bot Runner est prise en charge par le Control Room uniquement après validation de la signature du dernier jeton d'accès envoyé par l'utilisateur Bot Creator/Runner.

Le jeton d'accès est unique pour chaque Bot Creator/Bot Runner. Cela protège le système contre une tentative non autorisée de contourner la sécurité et d'exécuter un programme non autorisé. botElle est conforme aux meilleures pratiques de conformité à la norme NIST IA-9 Identification et autorisation des services. Ces contrôles mettent en œuvre l'IA-3 pour l'authentification bidirectionnelle basée sur la cryptographie et l'attestation de l'identité de l'utilisateur. Bot Runneret Bot Creators avant d'établir des connexions. Cela répond également aux exigences concernant la gestion des identifiants uniques et automatisés IA-4 pour des formes multiples d'autorisation et d'identification. Les identifiants sont gérés dynamiquement à des fins d'audit et de contrôle. Les identifiants sont utilisés comme authentificateurs et gérés pour la vérification lors du déploiement initial, la révocation et la prévention de la réutilisation. Il n'y a pas d'identifiants statiques, non chiffrés, utilisés par Bot Creatorou Bot Runners et les jetons mis en cache sont effacés périodiquement.

Flux du processus de jeton d'accès dynamique
Envoyer le commentaire