동적 액세스 토큰으로 Bot 실행 액세스
- 최종 업데이트2021/10/09
동적 액세스 토큰으로 Bot 실행 액세스
Control Room은 NIST SC-11에 따라 Bot Creators 및 Bot Runner의 등록과 인증을 위한 신뢰할 수 있는 경로를 구현하고 적용하여 승인되지 않은 봇을 실행하려는 모든 시도로부터 보호합니다.
Control Room은 Control Room이 서명하고 HTTPS를 통해 Bot Creator 및 Bot Runners로 전송된 새 클라이언트 액세스 토큰 또는 식별자를 해시를 통해 발행합니다. Control Room과 Bot Creator 또는 Bot Runner 간의 모든 후속 통신은 Bot Creator 또는 Bot Runner에서 보낸 최신 액세스 토큰의 서명을 검증한 후에만 Control Room에 의해 서비스됩니다. 각 액세스 토큰은 모든 Bot Creator 또는 Bot Runner에 고유합니다. 이렇게 하면 승인되지 않은 사용자가 엔터프라이즈 보안을 우회하고 시스템에 액세스할 수 있더라도 Control Room 보안이 피해를 제한합니다.