Bot Runners 动态访问令牌身份验证

Control Room 按照 NIST SC-11 实现并强制实施 Bot Creators 和 Bot Runner 用于注册和身份验证的受信任路径。

Automation Anywhere Enterprise 平台保护自动化数据，防止任何破坏路径的企图。Control Room 在预定义的时间段后发放新的客户端访问令牌或标识符。为符合 NIST IA-5，这些令牌将受到保护，它们由 Control Room 签名并通过 HTTPS 发送到 Bot Creator 和 Bot Runners。只有在验证 Bot Creator/Runner 发送的最新访问令牌的签名后，Control Room 才会处理 Control Room 与 Bot Creator/Bot Runner 之间的每次后续通信。

该访问令牌对于每个 Bot Creator/Bot Runner 都是唯一的。这样可保护系统免遭未经授权的企图绕过企业安全以及执行未授权bot的操作，符合 NIST IA-9“服务标识和授权”的最佳实践。这些控制措施在建立连接之前实施 IA-3 操作，对 Bot Runner 和 Bot Creators 进行基于密码的双向身份验证和证明。此外，这还满足了围绕唯一、自动化、标识符管理 IA-4 的多种授权和标识形式的要求。标识符将动态管理，以便审核和控制。标识符用作身份验证器，用于初始部署、撤销和防止重用时进行验证。Bot Creator 或 Bot Runners 不会使用静态的未加密标识符，而且缓存令牌会定期清除。