Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Metodi di autenticazione supportati per Automation 360 In sede

  • Aggiornato: 4/07/2020
    • Automation 360 v.x
    • Esplora
    • Spazio di lavoro RPA

Metodi di autenticazione supportati per Automation 360 In sede

Di seguito sono riportati i metodi di autenticazione supportati da Automation 360 In sede.

Metodi di autenticazione supportati

  • Active Directory mediante LDAP
  • Active Directory mediante Kerberos
  • Security Assertion Markup Language (SAML)
  • Autenticazione locale tramite un database

I vantaggi dell'integrazione con Active Directory includono:

Adozione semplificata
Si integra con una soluzione di autenticazione esistente e conforme agli standard.
Manutenzione
Password e criteri delle password vengono amministrati a livello centrale.
Migliore esperienza utente
Meno password da ricordare.

Kerberos offre vantaggi aggiuntivi rispetto all'autenticazione passthrough NTLM.

  • Standard aperto rispetto allo standard proprietario chiuso
  • Autenticazione reciproca di client e server
  • Integrazione con smart card per 2FA

L'autenticazione locale gestisce le password utente tramite l'Archivio credenziali. Le password vengono sottoposte a hash utilizzando l'algoritmo HMACSHA512, che viene generato dall'output della funzione di derivazione basata su password (Password Based Key Derivation Function, PBKDF2). Le password utente vengono crittografate in transito mediante TLS 1.2.

Tutta l'autenticazione e la gestione delle sessioni vengono eseguite tramite la collaudata infrastruttura Spring Security. L'integrazione di Kerberos viene fornita tramite la collaudata infrastruttura Waffle. L'integrazione di SAML viene fornita tramite la collaudata infrastruttura OneLogin.

Integrazione di Active Directory per l'autenticazione

Automation Anywhre offre un'integrazione perfetta con Microsoft Windows Active Directory per accedere alla Sala di controllo, ai Bot Creator e ai Bot Runner. Quando Sala di controllo è integrata con Active Directory, tutti gli utenti di Active Directory con dettagli di base, sono direttamente disponibili in Sala di controllo senza la necessità di alcuna configurazione aggiuntiva. Per l'integrazione di Active Directory le password utente rimangono solo in Active Directory e non vengono salvate nella piattaforma.

Oltre all'autenticazione di Active Directory, Sala di controllo dispone di controlli propri per impedire l'accesso non autorizzato a eventAutenticazione mediante un token di accesso dinamico di Esecutore di bot:uali dati di automazione.

Autenticazione mediante un token di accesso dinamico di Esecutore di bot:

Gli utenti di Esecutore di bot possono configurare anche le loro credenziali di Active Directory per l'accesso automatico alla macchina di Bot Runner. Queste credenziali vengono salvate nell'Archivio credenziali centralizzato.

Supporto multi-dominio per Active Directory

L'architettura della piattaforma Automation Anywhre supporta l'integrazione di Active Directory (AD) multidominio a foresta singola. Automation 360 In sede può essere configurato con il server di catalogo globale di Active Directory in modo che, Sala di controllo, Bot Creator e Bot Runner possano trovarsi nello stesso dominio Active Directory di una singola foresta. Ciò offre flessibilità e controllo maggiori per la distribuzione complessa su larga scala dove gli utenti sono dislocati tra varie aree geografiche.

Il supporto multidominio viene fornito direttamente e non è necessaria alcuna configurazione aggiuntiva. Anche il provisioning degli utenti di Automation 360 In sede da domini di Active Directory differenti è semplificato. Consente all'amministratore di Automation 360 In sede di gestire centralmente la forza lavoro digitale in tutto il mondo.

Invia feedback