Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Authentification dynamique des Exécuteurs de robots par jeton d'accès

  • Mis à jour le : 4/07/2020
    • Automation 360 v.x
    • Exploration
    • Espace de travail RPA

Authentification dynamique des Exécuteurs de robots par jeton d'accès

La Salle de contrôle met en œuvre et fait appliquer un chemin de confiance pour enregistrer et authentifier les Créateurs de robots et les Exécuteur de robotss, conformément à la norme NIST SC-11.

La plateforme Automation Anywhere Enterprise protège les données d'automatisation de toute tentative de contournement du chemin. La Salle de contrôle émet de nouveaux jetons d'accès client, ou identifiants, à l'issue d'un délai prédéfini. Ces jetons sont protégés et respectent la norme NIST IA-5, puisqu'ils sont signés par la Salle de contrôle et envoyés aux Créateur de robotss et aux Exécuteurs de robots via HTTPS. Chaque communication suivante entre la Salle de contrôle et le Créateur de robots/Exécuteur de robots est maintenue uniquement par la Salle de contrôle après validation de la signature du dernier jeton d'accès envoyé par l'Créateur de robots/Exécuteur.

Le jeton d'accès est propre à chaque Créateur de robots/Exécuteur de robots. Cela protège le système contre une tentative non autorisée de contourner la sécurité et d'exécuter un robot non autorisé, et est conforme aux bonnes pratiques d'identification et d'autorisation de service NIST IA-9. Ces contrôles mettent en œuvre la norme IA-3 pour l'authentification bidirectionnelle cryptographique, ainsi que pour l'attestation des Exécuteur de robotss et des Créateurs de robots avant d'établir les connexions. Cela répond également aux exigences relatives à la norme IA-4 propre à la gestion de l'identifiant automatisé et unique pour plusieurs formes d'autorisation et d'identification. Les identifiants sont gérés dynamiquement à des fins d'audit et de contrôle. Les identifiants sont utilisés comme authentificateurs et gérés à des fins de vérification dans le cadre du déploiement initial, de la révocation et pour éviter toute réutilisation. Il n'y a pas d'identifiants statiques non chiffrés, utilisés par les Créateur de robotss ou les Exécuteurs de robots, et les jetons mis en cache sont régulièrement effacés.

Flux de processus du jeton d'accès dynamique
Envoyer le commentaire