阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

Bot Runner 身份验证:动态访问令牌

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

Bot Runner 身份验证:动态访问令牌

CR 按照 NIST SC-11 实现并强制实施 Bot CreatorBot Runner 用于注册和身份验证的受信任路径。

即使在 Bot CreatorBot Runner 自身经过身份验证后,我们的平台仍然可以保护自动化数据,防止任何破坏路径的企图。CR 在预定义的时间间隔后发放新的客户端访问令牌或标识符。为符合 NIST IA-5,这些令牌将受到保护,它们由 CR 签名并通过 HTTPS 发送到 Bot CreatorBot Runner。只有在验证 Bot Creator/Runner 发送的最新访问令牌的签名后,CR 才会处理 CR 与 Bot Creator/Runner 之间的每次后续通信。

该访问令牌对于每个 Bot Creator/Runner 都是唯一的。访问令牌在一个 Bot Creator/Runner 中是唯一的,它不能在任何其他 Bot Creator/Runner 中使用。对于特定单个系统,它也将在预定义的时间间隔后过期。这样可保护系统免遭未经授权的企图绕过企业安全以及执行未授权机器人的操作,符合 NIST IA-9“服务标识和授权”的最佳实践。这些控制措施在建立连接之前实施 IA-3 操作,对 Bot RunnerBot Creator 进行基于密码的双向身份验证和证明。它还满足了涉及唯一、自动化、标识符管理 IA-4 的多种授权和标识形式的要求。标识符将动态管理,以便审核和控制。标识符用作身份验证器,用于初始部署、撤销和防止重用时进行验证。Bot CreatorBot Runner 不会使用静态的未加密标识符,而且缓存令牌会定期清除。

图 1. 动态访问令牌
发送反馈