Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhere Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Metodi di autenticazione supportati per Automation 360 On-Premises

  • Aggiornato: 2020/04/07

    Metodi di autenticazione supportati per Automation 360 On-Premises

    Di seguito sono riportati i metodi di autenticazione supportati da Automation 360 On-Premises.

    Metodi di autenticazione supportati

    • mediante LDAP
    • Active Directory mediante Kerberos
    • Security Assertion Markup Language (SAML)
    • Autenticazione locale tramite un database

    I vantaggi dell'integrazione con Active Directory includono:

    Adozione semplificata
    Si integra con una soluzione di autenticazione esistente e conforme agli standard.
    Manutenzione
    Password e criteri delle password vengono amministrati a livello centrale.
    Migliore esperienza utente
    Meno password da ricordare.

    Kerberos offre vantaggi aggiuntivi rispetto all'autenticazione passthrough NTLM.

    • Standard aperto rispetto allo standard proprietario chiuso
    • Autenticazione reciproca di client e server
    • Integrazione con smart card per 2FA

    L'autenticazione locale gestisce le password utente tramite l'Credential Vault. Le password vengono sottoposte a hash utilizzando l'algoritmo HMACSHA512, che viene generato dall'output della funzione di derivazione basata su password (Password Based Key Derivation Function, PBKDF2). Le password utente vengono crittografate in transito mediante TLS 1.2.

    Tutta l'autenticazione e la gestione delle sessioni vengono eseguite tramite la collaudata infrastruttura Spring Security. L'integrazione di Kerberos viene fornita tramite la collaudata infrastruttura Waffle. L'integrazione di SAML viene fornita tramite la collaudata infrastruttura OneLogin.

    Integrazione di Active Directory per l'autenticazione

    Automation Anywhere offre un'integrazione perfetta con Microsoft Windows Active Directory per accedere alla Control Room, ai Bot Creators e ai Bot Runners. Quando Control Room è integrata con Active Directory, tutti gli utenti di Active Directory con dettagli di base, sono direttamente disponibili in Control Room senza la necessità di alcuna configurazione aggiuntiva. Per l'integrazione di Active Directory le password utente rimangono solo in Active Directory e non vengono salvate nella piattaforma.

    Oltre all'autenticazione di Active Directory, Control Room dispone di controlli propri per impedire l'accesso non autorizzato a eventAutenticazione mediante un token di accesso dinamico di Bot Runner:uali dati di automazione.

    Autenticazione mediante un token di accesso dinamico di Bot Runner:

    Gli utenti di Bot Runner possono configurare anche le loro credenziali di per l'accesso automatico alla macchina di Bot Runners. Queste credenziali vengono salvate nell'Credential Vault centralizzato.

    Supporto multi-dominio per Active Directory

    L'architettura della piattaforma Automation Anywhere supporta l'integrazione di Active Directory (AD) multidominio a foresta singola. Automation 360 On-Premises può essere configurato con il server di catalogo globale di Active Directory in modo che, Control Room, Bot Creators e Bot Runners possano trovarsi nello stesso dominio Active Directory di una singola foresta. Ciò offre flessibilità e controllo maggiori per la distribuzione complessa su larga scala dove gli utenti sono dislocati tra varie aree geografiche.

    Il supporto multidominio viene fornito direttamente e non è necessaria alcuna configurazione aggiuntiva. Anche il provisioning degli utenti di Automation 360 On-Premises da domini di Active Directory differenti è semplificato. Consente all'amministratore di Automation 360 On-Premises di gestire centralmente la forza lavoro digitale in tutto il mondo.

    Invia feedback