Autenticazione mediante un token di accesso dinamico di Bot Runner:
Control Room implementa e applica un percorso attendibile per la registrazione e l'autenticazione di Bot Creator e Bot Runner in conformità con lo standard NIST SC-11.
La piattaforma Automation Anywhere Enterprise protegge i dati di automazione contro qualsiasi tentativo di sovvertire il percorso. Control Room emette nuovi token di accesso al client, o identificatori, dopo un intervallo di tempo predefinito. Questi token sono protetti per rispettare la conformità con lo standard NIST IA-5, firmato dal Control Room e inviato alla Bot Creator e ai Bot Runnertramite HTTPS. Ogni comunicazione successiva tra la Control Room e i Bot Creator/Bot Runner viene servita dalla Control Room solo dopo la convalida della firma del token di accesso più recente inviato da Bot Creator/Runner.
Il token di accesso è univoco per ogni Bot Creator/Bot Runner. Questa caratteristica consente di proteggere il sistema da un tentativo non autorizzato di bypassare la sicurezza ed eseguire un bot non autorizzato, inoltre è coerente con le migliori pratiche per la conformità con lo standard di identificazione e autorizzazione del servizio NIST IA-9. Questi controlli implementano IA-3 per l'autenticazione bidirezionale basata su crittografia e l'attestazione di Bot Runner e Bot Creator prima di stabilire le connessioni. Inoltre, soddisfano i requisiti di IA-4 relativamente alla gestione automatica di identificatori univoci per più forme di autorizzazione e identificazione. Gli identificatori vengono gestiti dinamicamente per scopi di audit e controllo. Gli identificatori vengono utilizzati come autenticatori e gestiti per verificare la distribuzione iniziale, revocarla e impedirne il riutilizzo.Non ci sono identificatori statici, non crittografati in uso da parte di Bot Creator o Bot Runner e i token nella cache vengono cancellati periodicamente..
