Bot Creator に対する認証
- 最終更新日2020/05/07
Bot Creator に対する認証
Bot Creator は、Bot に対する操作について Control Room に対して認証を受ける必要があります。
NIST IA-6 で要求されているように、システムは認証プロセス中に認証情報のフィードバックを覆い隠し、権限のない個人による悪用/使用の可能性から情報を保護します。ユーザーは、Kerboros プロトコルと SAML 2.0 プロトコルを使用して認証するか、Active Directory 以外の Control Room のユーザー資格情報を入力して認証することができます。
TLS に加えて、Control Room に接続するためのユーザー パスワードは、転送中にメッセージ レベルで暗号化され、RSA (2048) + AES (256) + HMAC (SHA256) を使用して実装されています。