Méthodes d'authentification prises en charge pour Sur site Control Room

Passez en revue les méthodes d'authentification prises en charge pour une Control Room Sur site.

Méthodes d'authentification prises en charge

Remarque : L'intégration de LDAP avec un équilibreur de charge pour Active Directory utilisant l'authentification Kerberos n'est pas prise en charge.

Active Directory utilisant LDAP
Active Directory en utilisant Kerberos
SAML
Authentification locale à l'aide d'une base de données

Les avantages de l'intégration à Active Directory sont les suivants :

Adoption facilitée: Intégration à une solution d'authentification existante, conforme aux normes.
Maintenance: Tous les mots de passe et les stratégies de mot de passe sont administrés de manière centralisée.
Amélioration de l'expérience utilisateur: Moins de mots de passe à retenir.

Kerberos offre des avantages supplémentaires par rapport à l'authentification directe NTLM.

Norme ouverte par rapport à la norme propriétaire fermée
Authentification mutuelle du client et du serveur
Intégration à des cartes à puce pour 2FA

L'authentification locale gère les mots de passe des utilisateurs par l'intermédiaire de Credential Vault. Les mots de passe sont hachés à l'aide de l'algorithme HMACSHA512, qui est saisi par la sortie de la fonction de dérivation de clé basée sur le mot de passe (PBKDF2). Les mots de passe des utilisateurs sont chiffrés en transit par TLS 1.2.

Toute l'authentification et la gestion des sessions sont traitées par le cadre Spring Security, qui a fait ses preuves. L'intégration de Kerberos est assurée par le cadre éprouvé de Waffle. L'intégration de SAML est assurée par le cadre OneLogin, qui a fait ses preuves.

Intégration de l'Active Directory pour l'authentification

Automation 360 offre une intégration transparente avec Microsoft Windows Active Directory pour accéder à la Control Room, aux Bot Creators et aux Bot Runners.

Lorsque la Control Room est intégrée à l'Active Directory, tous les utilisateurs de l'Active Directory ayant des informations basiques sont directement disponibles dans la Control Room sans qu'une configuration supplémentaire ne soit nécessaire. Pour l'intégration à l'Active Directory, les mots de passe utilisateur restent uniquement dans l'Active Directory et ne sont pas enregistrés sur la plateforme.

Outre l'authentification de l'Active Directory, la Control Room dispose de ses propres commandes pour empêcher tout accès non autorisé aux données d'automatisation. Reportez-vous à la rubrique Authentification dynamique des Bot Runners par jeton d'accès.

Les utilisateurs de Bot Runner peuvent également configurer leurs informations d'identification Active Directory pour la connexion machine automatique des Bot Runner. Ces informations d'identification sont enregistrées dans le Credential Vault centralisé.

Prise en charge de plusieurs domaines d'Active Directory

L'architecture de la plateforme Automation 360 prend en charge l'intégration Active Directory multi-forêt et multi-domaine. L'intégration multi-forêt et multi-domaine nécessite des relations de confiance entre les forêts et les domaines. Consultez la rubrique Configuration de la Control Room pour Active Directory : mode automatique pour plus de détails.

Automation 360 Sur site peut être configuré avec le serveur de catalogue global Active Directory de manière à ce que la Control Room, les Bot Creators et les Bot Runners peuvent se trouver dans des forêts et domaines Active Directory identiques ou différents. Cela donne plus de flexibilité et de contrôle pour le déploiement complexe à grande échelle où les utilisateurs sont répartis sur différentes zones géographiques.

La prise en charge multi-domaine est fournie dès le départ et aucune configuration supplémentaire n'est requise. Le provisionnement des utilisateurs dans une Control Room Sur site à partir de différents domaines Active Directory est également transparent. Il permet à l'administrateur d' Sur site d'orchestrer de manière centralisée la force de travail numérique exécutée à travers le monde.