Leggi e rivedi la documentazione di Automation Anywhere

Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Autenticazione mediante un token di accesso dinamico di Bot Runner:

  • Aggiornato: 2019/06/17
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Autenticazione mediante un token di accesso dinamico di Bot Runner:

Control Room implementa e applica un percorso attendibile per la registrazione e l'autenticazione di Bot Creator e Bot Runner in conformità con lo standard NIST SC-11.

La piattaforma Automation Anywhere Enterprise protegge i dati di automazione contro qualsiasi tentativo di sovvertire il percorso. Control Room emette nuovi token di accesso al client, o identificatori, dopo un intervallo di tempo predefinito. Questi token sono protetti per rispettare la conformità con lo standard NIST IA-5, firmato dal Control Room e inviato alla Bot Creator e ai Bot Runnertramite HTTPS. Ogni comunicazione successiva tra la Control Room e i Bot Creator/Bot Runner viene servita dalla Control Room solo dopo la convalida della firma del token di accesso più recente inviato da Bot Creator/Runner.

Il token di accesso è univoco per ogni Bot Creator/Bot Runner. Questa caratteristica consente di proteggere il sistema da un tentativo non autorizzato di bypassare la sicurezza ed eseguire un bot non autorizzato, inoltre è coerente con le migliori pratiche per la conformità con lo standard di identificazione e autorizzazione del servizio NIST IA-9. Questi controlli implementano IA-3 per l'autenticazione bidirezionale basata su crittografia e l'attestazione di Bot Runner e Bot Creator prima di stabilire le connessioni. Inoltre, soddisfano i requisiti di IA-4 relativamente alla gestione automatica di identificatori univoci per più forme di autorizzazione e identificazione. Gli identificatori vengono gestiti dinamicamente per scopi di audit e controllo. Gli identificatori vengono utilizzati come autenticatori e gestiti per verificare la distribuzione iniziale, revocarla e impedirne il riutilizzo.Non ci sono identificatori statici, non crittografati in uso da parte di Bot Creator o Bot Runner e i token nella cache vengono cancellati periodicamente..

Figura 1. Token di accesso dinamico
Invia feedback