Acesso para execução de bots por token de acesso dinâmico
- Última atualização2021/10/09
Acesso para execução de bots por token de acesso dinâmico
A Control Room implementa e aplica um caminho confiável para registro e autenticação de Bot Creators e Bot Runners de acordo com a NIST SC-11 para proteger contra qualquer tentativa de executar bots não autorizados.
A Control Room emite novos tokens de acesso de client, ou identificadores, através de hashing, assinados pela Control Room e enviados para Bot Creators e Bot Runners por HTTPS. Toda comunicação subsequente entre a Control Room e o Bot Creator ou o Bot Runner é feita pela Control Room após validação da assinatura do token de acesso mais recente enviado pelo Bot Creator ou Bot Runner. Cada token de acesso é exclusivo de cada Bot Creator ou Bot Runner. Isso garante que, mesmo que algum usuário não autorizado conseguisse burlar a segurança empresarial e acessar o sistema, a segurança da Control Room restringiria qualquer dano.