Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Autenticazione mediante un token di accesso dinamico di Esecutore di bot:

  • Aggiornato: 6/17/2019
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Autenticazione mediante un token di accesso dinamico di Esecutore di bot:

Sala di controllo implementa e applica un percorso attendibile per la registrazione e l'autenticazione di Creatore di bot e Esecutore di bot in conformità con lo standard NIST SC-11.

La piattaforma Automation Anywhere Enterprise protegge i dati di automazione contro qualsiasi tentativo di sovvertire il percorso. Sala di controllo emette nuovi token di accesso al client, o identificatori, dopo un intervallo di tempo predefinito. Questi token sono protetti per rispettare la conformità con lo standard NIST IA-5, firmato dal Sala di controllo e inviato alla Creatore di bot e ai Esecutore di bottramite HTTPS. Ogni comunicazione successiva tra la Sala di controllo e i Creatore di bot/Esecutore di bot viene servita dalla Sala di controllo solo dopo la convalida della firma del token di accesso più recente inviato da Creatore di bot/Runner.

Il token di accesso è univoco per ogni Creatore di bot/Esecutore di bot. Questa caratteristica consente di proteggere il sistema da un tentativo non autorizzato di bypassare la sicurezza ed eseguire un bot non autorizzato, inoltre è coerente con le migliori pratiche per la conformità con lo standard di identificazione e autorizzazione del servizio NIST IA-9. Questi controlli implementano IA-3 per l'autenticazione bidirezionale basata su crittografia e l'attestazione di Esecutore di bot e Creatore di bot prima di stabilire le connessioni. Inoltre, soddisfano i requisiti di IA-4 relativamente alla gestione automatica di identificatori univoci per più forme di autorizzazione e identificazione. Gli identificatori vengono gestiti dinamicamente per scopi di audit e controllo. Gli identificatori vengono utilizzati come autenticatori e gestiti per verificare la distribuzione iniziale, revocarla e impedirne il riutilizzo.Non ci sono identificatori statici, non crittografati in uso da parte di Creatore di bot o Esecutore di bot e i token nella cache vengono cancellati periodicamente..

Figura 1. Token di accesso dinamico
Invia feedback