Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere

콘텐츠 닫기

콘텐츠

콘텐츠 열기

Bot Runner 인증: 동적 액세스 토큰

  • 업데이트: 5/10/2019
    • 11.3.x
    • 탐색
    • Enterprise

Bot Runner 인증: 동적 액세스 토큰

CR은 NIST SC-11에 따라 Bot CreatorBot Runner의 등록과 인증을 위한 신뢰할 수 있는 경로를 구현하고 시행합니다.

Bot CreatorBot Runner가 자신을 인증한 후에도, AA 플랫폼은 경로를 망가뜨리려는 시도로부터 자동화 데이터를 보호합니다. CR은 사전 정의된 시간 간격 후에 새 클라이언트 액세스 토큰 또는 식별자를 발행합니다. 이러한 토큰은 CR에 의해 서명되고 HTTPS를 통해 Bot CreatorBot Runner로 전송됨으로써 NIST IA-5를 준수하도록 보호됩니다. CR과 Bot Creator/Runner 간의 모든 후속 통신은 Bot Creator/Runner에서 보낸 최신 액세스 토큰의 서명을 검증한 후에만 CR에 의해 서비스됩니다.

액세스 토큰은 모든 Bot Creator/Runner에 고유합니다. 액세스 토큰은 하나의 Bot Creator/Runner에서 고유하며 다른 Bot Creator/Runner에서는 사용할 수 없습니다. 해당 단일 시스템의 경우 사전 정의된 시간 간격 이후에 만료됩니다. 이렇게 하면 엔터프라이즈 보안을 우회하려는 무단 시도로부터 시스템을 보호하고 승인되지 않은 을 NIST IA-9 서비스 식별 및 인증을 준수하기 위한 모범 사례와 일치하도록 실행합니다. 이러한 제어는 연결을 설정하기 전에 Bot RunnerBot Creator의 암호화 기반 양방향 인증 및 증명을 위해 IA-3을 구현합니다. 또한 여러 형태의 인증 및 식별에 대한 고유하고 자동화된 식별자 관리 IA-4와 관련된 요구 사항을 해결합니다. 식별자는 감사 및 제어 목적으로 동적으로 관리됩니다. 식별자는 인증자로 사용되며 초기 배포, 취소 및 재사용 방지를 확인하기 위해 관리됩니다. Bot Creator 또는 Bot Runner에서 사용 중인 암호화되지 않은 정적 식별자는 없으며, 캐시된 토큰은 주기적으로 지워집니다.

그림 1. 동적 액세스 토큰
피드백을 보내주십시오