온프레미스 Control Room을 위해 지원되는 인증 방법
- 최종 업데이트2023/05/23
온프레미스 Control Room을 위해 지원되는 인증 방법
온프레미스 Control Room에 지원되는 인증 방법을 검토하십시오.
지원되는 인증 방법
- LDAP를 사용하는 Active Directory
- Kerberos 사용 Active Directory
- SAML
- 데이터베이스를 사용하는 로컬 인증
Active Directory와 통합하면 다음과 같은 이점이 있습니다.
- 손쉬운 채택
- 표준을 준수하는 기존 인증 솔루션과 통합합니다.
- 유지보수
- 모든 비밀번호 및 비밀번호 정책은 중앙에서 관리됩니다.
- 더 나은 사용자 경험
- 기억할 비밀번호가 줄어듭니다.
Kerberos는 NTLM 통과 인증을 통해 또 다른 이점을 제공합니다.
- 개방형 표준 대 폐쇄형 독점 표준
- 클라이언트 및 서버의 상호 인증
- 2FA용 스마트 카드와의 통합
로컬 인증은 Credential Vault를 통해 사용자 비밀번호를 관리합니다. 패스워드는 HMACSHA512 알고리즘을 사용하여 해시되며, 패스워드 기반 키 파생 기능(PBKDF2)의 출력에서 키로 사용됩니다. 사용자 비밀번호는 TLS 1.2를 통해 전송 중에 암호화됩니다.
모든 인증 및 세션 관리는 잘 테스트된 Spring Security 프레임워크를 통해 처리됩니다. Kerberos 통합은 잘 테스트된 Waffle 프레임워크를 통해 제공됩니다. SAML 통합은 잘 테스트된 OneLogin 프레임워크를 통해 제공됩니다.
인증을 위한 Active Directory 통합
Automation 360는 Control Room, Bot Creators, Bot Runners에 대한 액세스를 위해 Microsoft Windows Active Directory와의 매끄러운 통합을 제공합니다.
Control Room이 Active Directory와 통합되면 추가 구성 없이도 기본 세부 정보가 있는 모든 Active Directory 사용자를 Control Room에서 직접 사용할 수 있습니다. Active Directory 통합의 경우, 사용자 비밀번호는 Active Directory에만 유지되며 플랫폼에 저장되지 않습니다.
Control Room은 Active Directory 인증 외에도 자동화 데이터에 대한 무단 액세스를 방지하기 위한 자체 통제 기능을 갖추고 있습니다. Bot Runners의 동적 액세스 토큰 인증 항목을 참조하십시오.
Bot Runner 사용자는 또한 Bot Runner 컴퓨터 자동 로그인을 위해 Active Directory 자격증명을 구성할 수 있습니다. 이러한 자격증명은 중앙 집중식 Credential Vault에 저장됩니다.
다중 도메인 Active Directory 지원
Automation 360 플랫폼 아키텍처는 다중 포리스트 다중 도메인 Active Directory 통합을 지원합니다. 다중 포리스트 다중 도메인 통합이 이루어지려면 포리스트와 도메인 간의 신뢰 관계가 필요합니다. 자세한 내용은 Active Directory용 Control Room 구성: 자동 모드를 참조하십시오.
Control Room, Bot Creators 및 Bot Runners가 모두 동일하거나 상이한 Active Directory 포리스트 및 도메인에 존재하도록 Automation 360 온프레미스을 Active Directory 전역 카탈로그 서버로 구성할 수 있습니다. 이를 통해 사용자는 여러 지역에 분산되어 있는 복잡한 대규모 배포에 유연성과 제어력을 추가로 부여합니다.
다중 도메인 지원은 기본 제공되며 추가 구성은 필요하지 않습니다. 다른 Active Directory 도메인에서 온프레미스 Control Room의 사용자 프로비저닝도 원활하게 이루어집니다. 이를 통해 온프레미스 관리자는 전 세계의 디지털 워크포스를 중앙에서 조율할 수 있습니다.