使用 Control Room 进行身份验证
- Updated: 2021/10/09
当 Bot Creator 或 Bot Runner 尝试连接到 Control Room 时,将使用 AES(256 位密钥长度)和 RSA(2048 位密钥长度)对凭据进行加密,然后在传输层安全性 (TLS) 的现有层上方进行传输。
这一额外的消息级加密层可防范网络堆栈问题(例如,其中 OpenSSL 从内存泄漏了敏感数据的 Heartbleed),并在负载均衡器上终止 TLS 时为连接的最后一跃点增加了保护。 这些凭据由 Control Room 解密,并根据哈希(PBKDF2 和 HMAC SHA512 算法)用户密码或根据基于轻型目录访问协议 (LDAP) 的 Active Directory 进行身份验证。