動的アクセス トークンによる Bot 実行アクセス
- 最終更新日2019/09/05
動的アクセス トークンによる Bot 実行アクセス
Control Room は、NIST SC-11 に従って Bot Creator および Bot Runner の登録と認証を行うための信頼できるパスを実装および適用し、不正なBotの実行の試みから保護します。
Control Room は、Control Room によって署名され、HTTPS を介して Bot Creator と Bot Runner に送信される、新しいクライアント アクセス トークン、または識別子を発行します。それ以降の Control Room とBot Creator または Bot Runner 間のすべての通信は、Bot Creator または Bot Runner によって送信された最新のアクセス トークンの署名を検証した後にのみ、Control Room によって提供されます。各アクセス トークンは、すべての Bot Creator/Bot Runner に固有です。これにより、承認されていないユーザーがエンタープライズ セキュリティをバイパスし、システムにアクセスできた場合でも、Control Room セキュリティは損害を制限します。