Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Autenticação de tokens de acesso dinâmico de Bot Runners

  • Atualizado: 4/07/2020
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Autenticação de tokens de acesso dinâmico de Bot Runners

A Control Room implementa e aplica um caminho confiável para registro e autenticação de Bot Creators e Bot Runners de acordo com a NIST SC-11.

A plataforma Automation Anywhere Enterprise protege os dados de automação contra qualquer tentativa de subverter o caminho. A Control Room emite novos tokens de acesso de cliente, ou identificadores, após um intervalo de tempo predefinido. Esses tokens são protegidos de acordo com a NIST IA-5 por serem assinados pelaControl Room e enviados para Bot Creators e Bot Runners por HTTPS. Toda comunicação subsequente entre a Control Room e o Bot Creator/Bot Runner é feita pela Control Room somente após validação da assinatura do token de acesso mais recente enviado pelo Bot Creator/Runner.

O token de acesso é exclusivo de cada Bot Creator/Bot Runner. Isso protege o sistema contra uma tentativa não autorizada de burlar a segurança e de executar um bot não autorizado e condiz com as melhores práticas de acordo com a NIST IA-9 Identificação e a Autorização de Serviços. Esses controles implementam IA-3 para autenticação bidirecional baseada em criptografia e atestado de Bot Runners e Bot Creators antes de estabelecer conexões. E também aborda os requisitos em torno do gerenciamento IA-4 exclusivo e automatizado para identificadores, para várias formas de autorização e identificação. Os identificadores são gerenciados dinamicamente para fins de auditoria e controle. Os identificadores são usados como autenticadores e são gerenciados para verificação na implantação inicial, revogação e prevenção de reutilização. Não há identificadores estáticos, não criptografados, em uso por Bot Creators ou Bot Runners e os tokens em cache são limpos periodicamente.

Fluxo de processo do token de acesso dinâmico
Send Feedback (Enviar Feedback)