Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Méthodes d'authentification prises en charge pour Automation 360 Sur site

  • Mis à jour le : 4/07/2020
    • Automation 360 v.x
    • Exploration
    • Espace de travail RPA

Méthodes d'authentification prises en charge pour Automation 360 Sur site

Passez en revue les méthodes d’authentification prises en charge par le Automation 360 Sur site.

Méthodes d'authentification prises en charge

  • Active Directory utilisant LDAP
  • Active Directory avec Kerberos
  • SAML
  • Authentification locale à l'aide d'une base de données

Les avantages de l'intégration à Active Directory incluent les suivants :

Adoption facilitée
Intégration à une solution d'authentification existante, conforme aux normes.
Maintenance
Tous les mots de passe et les stratégies de mot de passe sont administrés de manière centralisée.
Amélioration de l'expérience utilisateur
Moins de mots de passe à retenir.

Kerberos offre des avantages supplémentaires par rapport à l'authentification directe NTLM.

  • Norme ouverte par rapport à la norme propriétaire fermée
  • Authentification mutuelle du client et du serveur
  • Intégration à des cartes à puce pour 2FA

L'authentification locale gère les mots de passe des utilisateurs par l'intermédiaire de la Credential Vault. Les mots de passe sont hachés à l'aide de l'algorithme HMACSHA512, qui est saisi par la sortie de la fonction de dérivation de clé basée sur le mot de passe (PBKDF2). Les mots de passe des utilisateurs sont chiffrés en transit par TLS 1.2.

Toute l'authentification et la gestion des sessions sont traitées par le cadre Spring Security, qui a fait ses preuves. L'intégration de Kerberos est assurée par le cadre éprouvé de Waffle. L'intégration de SAML est assurée par le cadre OneLogin, qui a fait ses preuves.

Intégration de l'Active Directory pour l'authentification

Automation Anywhere offre une intégration transparente avec Microsoft Windows Active Directory pour accéder à la Salle de contrôle, aux Créateurs de robots et aux Exécuteurs de robots. Lorsque la Salle de contrôle est intégrée à l’Active Directory, tous les utilisateurs de l’Active Directory ayant des informations sont directement disponibles dans la Salle de contrôle sans qu'une configuration supplémentaire ne soit nécessaire. Pour l'intégration à l’Active Directory, les mots de passe utilisateur restent uniquement dans l’Active Directory et ne sont pas enregistrés sur la plateforme.

Outre l'authentification de l’Active Directory, la Salle de contrôle dispose de ses propres commandes pour empêcher tout accès non autorisé aux données d'automatisation Authentification dynamique des Exécuteurs de robots par jeton d'accès.

Authentification dynamique des Exécuteurs de robots par jeton d'accès

Les utilisateurs de Exécuteur de robots peuvent également configurer leurs informations d’identification Active Directory pour la connexion machine automatique des Exécuteurs de robots. Ces informations d'identification sont enregistrées dans le Credential Vault centralisé.

Prise en charge d'Active Directory multi-domaine

L'architecture de la plateforme Automation Anywhere prend en charge l'intégration multi-domaines à forêt unique de l’Active Directory. Le Automation 360 Sur site peut être configuré avec le serveur de catalogue global Active Directory de manière à ce que la Salle de contrôle, les Créateurs de robots et les Exécuteurs de robots soient tous dans les mêmes domaines de l’Active Directory ou dans des domaines différents d'une même forêt. Cela donne plus de flexibilité et de contrôle pour le déploiement complexe à grande échelle où les utilisateurs sont répartis sur différentes zones géographiques.

La prise en charge multi-domaine est fournie dès le départ et aucune configuration supplémentaire n'est requise. L'approvisionnement utilisateur d'Automation 360 Sur site à partir de différents domaines Active Directory est également transparent. Il permet à l'administrateur d'Automation 360 Sur site d'orchestrer de manière centralisée la force de travail numérique exécutée à travers le monde.

Envoyer le commentaire