サポートされている認証方法

Control Room は以下に示す認証方法をサポートしています。

サポートされている認証方法

  • LDAP を使用した
  • Kerberos を使用した Active Directory
  • データベースを使用したローカル認証

Active Directory と統合する利点は次のとおりです。

より容易な導入
標準に準拠した既存の認証ソリューションと統合します。
保守性
すべてのパスワードとパスワード ポリシーが一元的に管理されます。
ユーザーエクスペリエンスの向上
覚えておくべきパスワードが少なくなります。

Kerberos には、NTLM パススルー認証に関するさらなる利点もあります。

  • オープンな標準とクローズドな独自の標準
  • Client とサーバーの相互認証

2FA 用にスマート カードと統合

ローカル認証では、資格情報 Vault を使用してユーザー パスワードを管理します。パスワードは、パスワード ベースの鍵導出関数 (PBKDF2) の出力でキーが設定される HMACSHA512 アルゴリズムを使用して、ハッシュされます。ユーザー パスワードは、TLS 1.2 を介して転送中に暗号化されます。

すべての認証とセッション管理は、十分にテストされた Spring Security フレームワークで処理されます。Kerberos 統合は、十分にテストされた Waffle フレームワークで提供されます。SAML 統合は、十分にテストされた OneLogin フレームワークを介して提供されます。

マルチドメイン Active Directory のサポート

Automation Anywhere プラットフォーム アーキテクチャは、単一フォレストのマルチ ドメイン Active Directory 統合をサポートします。Control Room は、Control RoomBot CreatorBot Runner のすべてが単一フォレストの同じまたは異なる Active Directory ドメイン内に含まれるよう、Active Directory グローバル カタログ サーバーで構成できます。これにより、ユーザーが地理的に分散している大規模かつ複雑なデプロイ時に、柔軟性と制御をもたらします。

マルチ ドメイン サポートはそのまま使用でき、追加構成は必要ありません。異なる Active Directory ドメインからの Control Room ユーザー プロビジョニングもシームレスです。これにより、Control Room 管理者は世界中で実行されているデジタルワークフォースを一元的に調整できます。