Leia e revise a documentação do Automation Anywhere

Automation Anywhere Automation 360

Fechar conteúdo

Contents (Conteúdo)

Abrir conteúdo

Métodos de autenticação compatíveis para Automation 360 On-Premises

  • Atualizado: 4/07/2020
    • Automation 360 v.x
    • Explorar
    • Espaço de trabalho RPA

Métodos de autenticação compatíveis para Automation 360 On-Premises

Revise os métodos de autenticação compatíveis com o Automation 360 On-Premises.

Métodos de autenticação suportados

  • Active Directory utilização de LDAP
  • Active Directory usando Kerberos
  • SAML (linguagem da marcação de asserção de segurança)
  • Autenticação local usando um banco de dados

Os benefícios da integração com o Active Directory incluem o seguinte:

Adoção mais fácil
Integra-se com uma solução auth existente, em conformidade com os padrões do cliente.
Manutenção
Todas as senhas e políticas de políticas de senha são administradas centralmente.
Melhor experiência do usuário
Menos senhas a serem lembradas.

O Kerberos oferece alguns benefícios adicionais sobre a autenticação de passagem de NTLM.

  • Padrão aberto vs. padrão proprietário fechado
  • Autenticação mútua do cliente e do servidor
  • Integração com smart cards para 2FA

A autenticação local gerencia senhas de usuários através do Credential Vault. As senhas são hash usando o algoritmo HMACSHA512, que é digitado pela saída da função de derivação de chave baseada em senha (PBKDF2). As senhas do usuário são criptografadas em trânsito via TLS 1.2.

Toda a autenticação e gestão de sessão é tratada através da estrutura de segurança de primavera bem testada. A integração Kerberos é fornecida através da estrutura de waffle bem testada. A integração SAML (linguagem da marcação de asserção de segurança) é fornecida através da estrutura OneLogin bem testada.

Integração do Active Directory para autenticação

O Automation Anywhere oferece integração perfeita com o Microsoft Windows Active Directory para acesso à Control Room, Bot Creators e Bot Runners. Quando a Control Room é integrada com a Active Directory, todos os usuários da Active Directory com detalhes básicos estão diretamente disponíveis na Control Room sem necessidade de configuração adicional. Para a integração do Active Directory as senhas dos usuários permanecem apenas no Active Directory e não são salvas na plataforma.

Além da autenticação Active Directory, a Control Room tem seus próprios controles para impedir o acesso não autorizado aAutenticação de tokens de acesso dinâmico de Bot Runners quaisquer dados de automação.

Autenticação de tokens de acesso dinâmico de Bot Runners

Usuários de Bot Runner podem também configurar suas credenciais do Active Directory para login automático de Bot Runners na máquina. Essas credenciais são salvas em um Credential Vault centralizado.

Suporte ao Active Directory de vários domínios

A arquitetura da plataforma Automation Anywhere suporta integração do Active Directory de múltiplos domínios de floresta única. Automation 360 On-Premises pode ser configurado com o servidor de catálogo global Active Directory de forma que Control Room, Bot Creatorss e Bot Runners podem estar em domínios do Active Directory iguais ou diferentes de uma única floresta. Isso proporciona flexibilidade e controle adicionais para implantação complexa de grande escala, onde os usuários estão espalhados pelas geografias.

O suporte de vários domínios é fornecido fora da caixa e nenhuma configuração adicional é necessária. O provisionamento de usuários da Automation 360 On-Premises de diferentes domínios do Active Directory também é integrado. Permite ao administrador da Automation 360 On-Premises orquestrar centralmente a força de trabalho digital que opera em todo o mundo.

Send Feedback (Enviar Feedback)