Аутентификация с помощью Control Room

При Bot Creator Bot Runner попытке подключения к Control Roomустройству или учетные данные шифруются с помощью AES (длина ключа 256 бит) и RSA (длина ключа 2048 бит), а затем передаются поверх существующего уровня TLS.

Этот дополнительный уровень шифрования на уровне сообщений обеспечивает защиту от проблем со стеком сети (например, Heartbleed, где OpenSSL пропускает конфиденциальные данные из памяти), а также обеспечивает защиту последнего перехода соединения при прекращении TLS на балансировочном устройстве нагрузки. Эти учетные данные расшифровываются и Control Room аутентифицируются с помощью хешированных паролей пользователей (алгоритм PBKDF2 и HMAC SHA512) или с помощью Active Directory протокола LDAP (Lightweight Directory Access Protocol).