Control Room を使用した認証

Bot Creator または Bot RunnerControl Room に接続しようとすると、資格情報は AES (256 ビット キー長) と RSA (2048 ビット キー長) を使用して暗号化され、トランスポート レイヤー セキュリティ (TLS) の既存の層の上に送信されます。

この追加のメッセージ レベルの暗号化層により、ネットワーク スタックの問題 (OpenSSL がメモリから機密データを漏洩していた Heartbleed など) に対する保護が提供され、TLS がロード バランサーで終了したときの接続の最後のホップに対する保護も追加されます。 これらの資格情報は Control Room によって復号化され、ハッシュ化された (PBKDF2 + HMAC SHA512 アルゴリズム) ユーザー パスワードまたはライトウェイト ディレクトリ アクセス プロトコル (LDAPS) を介した Active Directory に対して認証されます。