オンプレミス Control Roomでサポートされている認証方法

オンプレミス Control Room でサポートされている認証方法を確認します。

サポートされている認証方法

注: Kerberos 認証を使用した Active Directory のロード バランサーと LDAP の統合はサポートされていません。
  • LDAP を使用した Active Directory
  • Kerberos を使用した Active Directory
  • SAML
  • データベースを使用したローカル認証

Active Directory と統合する利点は次のとおりです。

より簡単な導入
標準に準拠した既存の認証ソリューションと統合します。
メンテナンス
すべてのパスワードとパスワード ポリシーが一元的に管理されます。
ユーザーエクスペリエンスの向上
覚えておくべきパスワードが少なくなります。

Kerberos には、NTLM パススルー認証に関するさらなる利点もあります。

  • オープン スタンダード対クローズド (プロプライエタリ) スタンダード
  • Client とサーバーの相互認証
  • 2FA 用にスマート カードと統合

ローカル認証では、Credential Vault を使用してユーザー パスワードを管理します。パスワードは、パスワード ベースのキー導出関数 (PBKDF2) の出力でキーが設定される HMACSHA512 アルゴリズムを使用して、ハッシュされます。ユーザー パスワードは、TLS 1.2 によって転送中に暗号化されます。

すべての認証とセッション管理は、十分にテストされた Spring Security フレームワークによって処理されます。Kerberos 統合は、十分にテストされた Waffle フレームワークによって提供されます。SAML 統合は、十分にテストされた OneLogin フレームワークによって提供されます。

認証用の Active Directory の統合

Automation 360 は、Control RoomBot 作成者Bot Runners にアクセスするための Microsoft Windows Active Directory とのスムーズな統合を提供します。

Control RoomActive Directory と統合されると、基本的な詳細を持つすべての Active Directory ユーザーは、追加設定を必要とせずに Control Room で直接利用できます。Active Directory との統合でユーザー パスワードは Active Directory のみに保存され、このプラットフォームには保存されません。

Active Directory 認証に加えて Control Room には、オートメーション データへの不正アクセスを防ぐための独自の操作があります。「Bot Runners の動的アクセス トークン認証」を参照してください。

Bot Runner ユーザーは、Bot Runner マシンへの自動ログイン用に Active Directory 資格情報を構成することもできます。これらの資格情報は、一元的な Credential Vault に保存されます。

マルチドメイン Active Directory サポート

Automation 360 プラットフォーム アーキテクチャは、マルチ フォレストのマルチ ドメイン Active Directory 統合をサポートします。マルチ フォレストのマルチドメイン統合には、フォレストとドメイン間に信頼関係が必要です。詳細については、「Active Directory 向け Control Room の構成: 自動モード」を参照してください。

Automation 360 オンプレミスは、Control RoomBot 作成者Bot Runners がすべて同じ、または異なる Active Directory のフォレストとドメインに存在することができるように、Active Directory グローバル カタログ サーバーで構成することができます。これにより、ユーザーが地理的に分散している大規模かつ複雑なデプロイ時に、柔軟性と制御をもたらします。

マルチ ドメイン サポートはそのまま使用でき、追加構成は必要ありません。異なる Active Directory ドメインからの オンプレミス Control Room のユーザー プロビジョニングもシームレスです。オンプレミス 管理者は、世界中で実行するデジタル ワークフォースのオーケストレーションを一元的に行うことができます。