동적 액세스 토큰으로 봇 실행 액세스

Control Room은 NIST SC-11에 따라 Bot Creators 및 Bot Runner의 등록과 인증을 위한 신뢰할 수 있는 경로를 구현하고 적용하여 승인되지 않은 bot을 실행하려는 모든 시도로부터 보호합니다.

Control Room은 Control Room이 서명하고 HTTPS를 통해 Bot Creator 및 Bot Runners로 전송된 새 클라이언트 액세스 토큰 또는 식별자를 해시를 통해 발행합니다. Control Room 과 Bot Creator 또는 Bot Runner 간의 모든 후속 통신은 Bot Creator 또는 Bot Runner에서 보낸 최신 액세스 토큰의 서명을 검증한 후에만 Control Room에 의해 서비스됩니다. 각 액세스 토큰은 모든 Bot Creator 또는 Bot Runner에 고유합니다. 이렇게 하면 승인되지 않은 사용자가 엔터프라이즈 보안을 우회하고 시스템에 액세스할 수 있더라도 Control Room 보안이 피해를 제한합니다.