通过动态访问令牌进行机器人执行访问
Control Room 按照 NIST SC-11 实现并强制实施 Bot Creators 和 Bot Runner 用于注册和身份验证的受信任路径,以防御任何执行未经授权的bot的企图。
Control Room 发放经过哈希处理的新客户端访问令牌或标识符,然后它们由 Control Room 进行签名并通过 HTTPS 发送到 Bot Creator 和 Bot Runners。只有在验证由 Bot Runner 或 Bot Runner 发送的最新访问令牌的签名后,Control Room 才会处理 Control Room 与 Bot Creator 或 Bot Creator 之间的每次后续通信。每个访问令牌对于每个 Bot Creator 或 Bot Runner 都是唯一的。这可确保即使某些未经授权的用户可以绕过企业安全并访问系统,Control Room 安全性也会限制任何破坏。