机器人运行程序 动态访问令牌身份验证

Control Room 按照 NIST SC-11 实现并强制实施 机器人创造程序机器人运行程序 用于注册和身份验证的受信任路径。

Automation 360 平台保护自动化数据,防止任何破坏路径的企图。 Control Room 在预定义的时间段后发放新的客户端访问令牌或标识符。 为符合 NIST IA-5,这些令牌将受到保护,它们由 Control Room 签名并通过 HTTPS 发送到 机器人创造程序机器人运行程序。 只有在验证 机器人创造程序/Runner 发送的最新访问令牌的签名后,Control Room 才会处理 Control Room机器人创造程序/机器人运行程序 之间的每次后续通信。

该访问令牌对于每个 机器人创造程序/机器人运行程序 都是唯一的。 这样可保护系统免遭未经授权的企图绕过企业安全以及执行未授权 机器人 的操作,符合 NIST IA-9“服务标识和授权”的最佳实践。 这些控制措施在建立连接之前实施 IA-3 操作,对 机器人运行程序机器人创造程序 进行基于密码的双向身份验证和证明。 此外,这还满足了围绕唯一、自动化、标识符管理 IA-4 的多种授权和标识形式的要求。 标识符将动态管理,以便审核和控制。 标识符用作身份验证器,用于初始部署、撤销和防止重用时进行验证。 机器人创造程序机器人运行程序 不会使用静态的未加密标识符,而且缓存令牌会定期清除。

动态访问令牌流程