Automation Anywhere 설명서 읽기 및 검토

Automation Anywhere Automation 360

콘텐츠 닫기

콘텐츠

콘텐츠 열기

Automation 360 On-Premises을 위해 지원되는 인증 방법

  • 업데이트: 4/07/2020
    • Automation 360 v.x
    • 탐색
    • RPA 작업 영역

Automation 360 On-Premises을 위해 지원되는 인증 방법

Automation 360 On-Premises에서 지원하는 인증 방법을 검토합니다.

지원되는 인증 방법

  • LDAP를 사용하는 Active Directory
  • Kerberos를 사용하는 액티브 디렉터리
  • SAML
  • 데이터베이스를 사용하는 로컬 인증

Active Directory와 통합하면 다음과 같은 이점이 있습니다.

손쉬운 채택
표준을 준수하는 기존 인증 솔루션과 통합합니다.
유지보수
모든 비밀번호 및 비밀번호 정책은 중앙에서 관리됩니다.
더 나은 사용자 경험
기억할 비밀번호가 줄어듭니다.

Kerberos는 NTLM 통과 인증을 통해 또 다른 이점을 제공합니다.

  • 개방형 표준 대 폐쇄형 독점 표준
  • 클라이언트 및 서버의 상호 인증
  • 2FA용 스마트 카드와의 통합

로컬 인증은 Credential Vault를 통해 사용자 비밀번호를 관리합니다. 패스워드는 HMACSHA512 알고리즘을 사용하여 해시되며, 패스워드 기반 키 파생 기능(PBKDF2)의 출력에서 키로 사용됩니다. 사용자 비밀번호는 TLS 1.2를 통해 전송 중에 암호화됩니다.

모든 인증 및 세션 관리는 잘 테스트된 Spring Security 프레임워크를 통해 처리됩니다. Kerberos 통합은 잘 테스트된 Waffle 프레임워크를 통해 제공됩니다. SAML 통합은 잘 테스트된 OneLogin 프레임워크를 통해 제공됩니다.

인증을 위한 Active Directory 통합

Automation AnywhereControl Room, Bot Creators, Bot Runners에 대한 액세스를 위해 Microsoft Windows Active Directory와의 매끄러운 통합을 제공합니다. Control RoomActive Directory와 통합되면 추가 구성 없이도 기본 세부 정보가 있는 모든 Active Directory 사용자를 Control Room에서 직접 사용할 수 있습니다. Active Directory 통합의 경우, 사용자 비밀번호는 Active Directory에만 유지되며 플랫폼에 저장되지 않습니다.

Control RoomActive Directory 인증 외에도 자동화 데이터에 대한 무단 액세스를 방지하기 위한 자체 통제 기능을 갖추고 있습니다.Bot Runners의 동적 액세스 토큰 인증

Bot Runners의 동적 액세스 토큰 인증

Bot Runner 사용자는 또한 Bot Runners 컴퓨터 자동 로그인을 위해 Active Directory 자격증명을 구성할 수 있습니다. 이러한 자격증명은 중앙 집중식 Credential Vault에 저장됩니다.

다중 도메인 Active Directory 지원

Automation Anywhere 플랫폼 아키텍처에서는 단일 포리스트 다중 도메인 Active Directory 통합을 지원합니다. Control Room, Bot CreatorsBot Runners는 단일 포리스트의 동일하거나 다른 Active Directory 도메인에 있는 방식으로 Active Directory 글로벌 카탈로그 서버로 Automation 360 On-Premises을 구성할 수 있습니다. 이를 통해 사용자는 여러 지역에 분산되어 있는 복잡한 대규모 배포에 유연성과 제어력을 추가로 부여합니다.

다중 도메인 지원은 기본 제공되며 추가 구성은 필요하지 않습니다. 다른 Active Directory 도메인의 Automation 360 On-Premises 사용자 프로비저닝도 원활합니다. 이를 통해 Automation 360 On-Premises 관리자는 전 세계의 디지털 인력을 중앙에서 조율할 수 있습니다.

피드백을 보내주십시오