Métodos de autenticação compatíveis para o No local Control Room

Revise os métodos de autenticação compatíveis com a No local Control Room.

Métodos de autenticação compatíveis

Nota: A integração do LDAP com um balanceador de carga para Active Directory usando autenticação Kerberos não é suportada.
  • Active Directory usando LDAP
  • Active Directory usando Kerberos
  • SAML
  • Autenticação local usando um banco de dados

Os benefícios da integração com o Active Directory incluem o seguinte:

Adoção mais fácil
Integra-se com uma solução de autenticação existente, em conformidade com os padrões do cliente.
Manutenção
Todas as senhas e políticas de políticas de senha são administradas centralmente.
Melhor experiência do usuário
Menos senhas a serem lembradas.

O Kerberos oferece alguns benefícios adicionais sobre a autenticação de passagem de NTLM.

  • Padrão aberto vs. padrão proprietário fechado
  • Autenticação mútua do cliente e do servidor
  • Integração com smart cards para 2FA

A autenticação local gerencia senhas de usuários através do Cofre de credenciais. As senhas são criptografadas usando o algoritmo HMACSHA512, que é digitado pela saída da função de derivação de chave baseada em senha (PBKDF2). As senhas do usuário são criptografadas em trânsito via TLS 1.2.

Toda a autenticação e gestão de sessão é tratada através da estrutura de segurança de primavera bem testada. A integração Kerberos é fornecida através da estrutura de waffle bem testada. A integração SAML é fornecida através da estrutura OneLogin bem testada.

Integração do Active Directory para autenticação

O Automation 360 oferece integração perfeita com o Microsoft Windows Active Directory para acesso à Control Room, Criadores de bot e Bot Runners.

Quando a Control Room é integrada com o Active Directory, todos os usuários do Active Directory com detalhes básicos estão diretamente disponíveis na Control Room sem necessidade de configuração adicional. Para a integração do Active Directory as senhas dos usuários permanecem somente no Active Directory e não são salvas na plataforma.

Além da autenticação do Active Directory, a Control Room tem seus próprios controles para impedir o acesso não autorizado a quaisquer dados de automação. Consulte Autenticação de tokens de acesso dinâmico de Bot Runners.

Usuários de Executor de bots podem também configurar suas credenciais do Active Directory para login automático na máquina Executor de bots. Essas credenciais são salvas em um Cofre de credenciais centralizado.

Suporte para Active Directory vários domínios

A arquitetura de plataforma Automation 360 oferece suporte à integração do Active Directory de vários domínios de várias florestas. A integração de vários domínios de várias florestas requer relações de confiança entre as florestas e os domínios. Consulte Configurar Control Room para Active Directory: modo automático para mais detalhes.

O Automation 360 No local pode ser configurado com servidor de catálogo global do Active Directory de uma forma que a Control Room, Criadores de bot e Bot Runners podem estar todos no mesmo ou em diferentes florestas e domínios do Active Directory. Isso oferece flexibilidade e controle adicionais para implantação complexa em grande escala, onde os usuários estão espalhados por várias geografias.

O suporte a vários domínios é fornecido imediatamente e nenhuma configuração adicional é obrigatória. O provisionamento de usuários em uma No local Control Room de diferentes domínios do Active Directory também é perfeito. Permite ao administrador do No local orquestrar centralmente a força de trabalho digital que opera em todo o mundo.