阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

Bot Runners 动态访问令牌身份验证

  • 已更新:4/07/2020
    • Automation 360 v.x
    • 探索
    • RPA 工作区

Bot Runners 动态访问令牌身份验证

Control Room 按照 NIST SC-11 实现并强制实施 Bot CreatorsBot Runner 用于注册和身份验证的受信任路径。

Automation Anywhere Enterprise 平台保护自动化数据,防止任何破坏路径的企图。Control Room 在预定义的时间段后发放新的客户端访问令牌或标识符。为符合 NIST IA-5,这些令牌将受到保护,它们由 Control Room 签名并通过 HTTPS 发送到 Bot CreatorBot Runners。只有在验证 Bot Creator/Runner 发送的最新访问令牌的签名后,Control Room 才会处理 Control RoomBot Creator/Bot Runner 之间的每次后续通信。

该访问令牌对于每个 Bot Creator/Bot Runner 都是唯一的。这样可保护系统免遭未经授权的企图绕过企业安全以及执行未授权bot的操作,符合 NIST IA-9“服务标识和授权”的最佳实践。这些控制措施在建立连接之前实施 IA-3 操作,对 Bot RunnerBot Creators 进行基于密码的双向身份验证和证明。此外,这还满足了围绕唯一、自动化、标识符管理 IA-4 的多种授权和标识形式的要求。标识符将动态管理,以便审核和控制。标识符用作身份验证器,用于初始部署、撤销和防止重用时进行验证。Bot CreatorBot Runners 不会使用静态的未加密标识符,而且缓存令牌会定期清除。

动态访问令牌流程
发送反馈