Ознакомиться с документацией Automation Anywhere

Automation Anywhere Automation 360

Закрыть содержимое

Содержимое

Открыть содержимое

Поддерживаемые методы аутентификации для Automation 360 On-Premises

  • Обновлено: 4/07/2020
    • Automation 360 v.x
    • Изучение
    • Рабочая область RPA

Поддерживаемые методы аутентификации для Automation 360 On-Premises

Проверьте методы проверки подлинности, поддерживаемые . Automation 360 On-Premises

Поддерживаемые методы аутентификации

  • Active Directory Использование LDAP
  • Active Directory с использованием Kerberos
  • SAML
  • Локальная аутентификация с использованием базы данных

Преимущества интеграции с Active Directory:

Более простое внедрение
Интеграция с существующим решением для аутентификации, соответствующим стандартам.
Техническое обслуживание
Все пароли и политики паролей администрируются централизованно.
Более высокое качество работы пользователей
Меньше паролей, которые нужно запомнить.

Kerberos предоставляет дополнительные преимущества по сравнению с сквозной аутентификацией NTLM.

  • Открытый стандарт по сравнению с закрытым проприетарным стандартом
  • Взаимная аутентификация клиента и сервера
  • Интеграция со смарт-картами для 2FA

Локальная аутентификация управляет паролями пользователей с помощью Credential Vault. Пароли хэшируются с помощью алгоритма HMACSHA512, который вводится с клавиатуры при выводе функции Derivation ключа на основе пароля (PBKDF2). Пароли пользователей шифруются при передаче через TLS 1.2.

Все операции аутентификации и управления сеансом выполняются с помощью хорошо протестированной платформы Spring Security. Интеграция Kerberos обеспечивается благодаря хорошо протестированной вафельной структуре. Интеграция SAML обеспечивается через хорошо протестированный интерфейс OneLogin.

Active Directory интеграция для аутентификации

Automation Anywhere Обеспечивает прозрачную интеграцию с Microsoft Windows Active Directory для доступа к , Control Room Bot Creatorsи Bot Runners. При Control Room интеграции с , Active Directoryвсе Active Directory пользователи с основными сведениями доступны непосредственно в без Control Room дополнительной конфигурации. Для Active Directory интеграции пароли пользователей остаются только в Active Directory и не сохраняются в платформе.

Active Directory Помимо проверки подлинности Control Room , имеет собственные средства управления для предотвращения несанкционированного доступа кДинамическая проверка подлинности маркера доступа Bot Runnersданным автоматизации.

Динамическая проверка подлинности маркера доступа Bot Runners

Bot Runner пользователи также могут настроить Active Directory свои учетные данные для Bot Runners автоматического входа в систему. Эти учетные данные сохраняются в централизованном Credential Vault.

Поддержка нескольких доменов Active Directory

Automation Anywhere Архитектура платформы поддерживает однолесную многодоменную интеграцию с Active Directory. Automation 360 On-Premises Можно настроить с помощью сервера глобального каталога Active Directory таким образом, чтобы все Control Room Bot Creators , и Bot Runners могли находиться в одном или разных доменах Active Directory одного леса. Это обеспечивает дополнительную гибкость и контроль для крупномасштабного комплексного развертывания, в котором пользователи распределены по географическим регионам.

Поддержка нескольких доменов предоставляется без дополнительной настройки. Automation 360 On-Premises Выделение ресурсов для пользователей из различных доменов Active Directory также выполняется без проблем. Это позволяет Automation 360 On-Premises администратору централизованно управлять цифровыми сотрудниками, работающими по всему миру.

Отправить отзыв