适用于 On-Premises Control Room 的受支持的身份验证方法
- Updated: 2023/05/23
适用于 On-Premises Control Room 的受支持的身份验证方法
查看适用于 On-Premises Control Room 的身份验证方法。
支持的身份验证方法
- Active Directory 使用 API
- Active Directory 使用 Kerberos
- SAML
- 使用数据库进行本地身份验证
与 Active Directory 集成的好处如下:
- 更易于采用
- 与现有身份验证解决方案集成,符合标准。
- 维护
- 所有密码和密码策略均集中管理。
- 提升用户体验
- 需要记住的密码更少。
与 NTLM 传递身份验证相比,Kerberos 具备额外优势。
- 开放标准与封闭式专有标准
- 客户端和服务器的相互身份验证
- 与智能卡集成以实现 2FA
本地身份验证通过 Credential Vault 管理用户密码。 使用 HMACSHA512 算法对密码进行哈希处理,该算法由基于密码的密钥派生函数 (PBKDF2) 的输出进行键控。 用户密码通过 TLS 1.2 在传输过程中加密。
所有身份验证和会话管理都通过经过充分测试的 Spring 安全框架进行处理。 Kerberos 集成通过经过充分测试的 Waffle 框架提供。 SAML 集成通过经过充分测试的 OneLogin 框架提供。
Active Directory 身份验证的集成
Automation 360 提供与 Microsoft Windows Active Directory 的无缝集成,以访问 Control Room、Bot Creators 和 Bot Runners。
当 Control Room 与 Active Directory 集成时,具有基本详细信息的所有 Active Directory 用户在 Control Room 中直接可用,无需任何额外配置。 对于 Active Directory 集成,用户密码仅保留在 Active Directory 中,不会保存在平台中。
除了 Active Directory 身份验证之外,Control Room 还拥有自己的控制,以防止未经授权访问任何自动化数据。 请参阅 Bot Runners 动态访问令牌身份验证。
Bot Runner 用户还可以为 Active Directory 计算机自动登录配置其 Bot Runner 凭据。 这些凭据保存在集中式 Credential Vault 中。
多域 Active Directory 支持
Automation 360 平台架构支持多林多域 Active Directory 集成。 多林、多域集成需要在林和域之间建立信任关系。 有关详细信息,请参阅为 Active Directory 配置 Control Room:自动模式。
Automation 360 On-Premises 可以使用 Active Directory 全局目录服务器进行配置,使 Control Room、Bot Creators 和 Bot Runners 全都位于同一或不同的 Active Directory 林和域中。 这为用户分布于不同地理位置的大规模复杂部署增强了灵活性和控制。
多域支持开箱即用,无需其他配置。 在不同 Active Directory 域的 On-Premises Control Room 中,用户配置同样可无缝进行。 它使 On-Premises 管理员能够集中协调全球各地的数字化劳动力。