Bot Creator に対する認証

Bot Creator は、Bot に対する操作について Control Room に対して認証を受ける必要があります。

NIST IA-6 で要求されているように、システムは認証プロセス中に認証情報のフィードバックを覆い隠し、権限のない個人による悪用/使用の可能性から情報を保護します。ユーザーは、Kerboros プロトコルと SAML 2.0 プロトコルを使用して認証するか、Active Directory 以外の Control Room のユーザー資格情報を入力して認証することができます。

図 1. Bot Creator および Bot Runner の認証
Enterprise クライアント ログイン画面。

TLS に加えて、Control Room に接続するためのユーザー パスワードは、転送中にメッセージ レベルで暗号化され、RSA (2048) + AES (256) + HMAC (SHA256) を使用して実装されています。