适用于 Automation 360 On-Premises 的受支持的身份验证方法

支持的身份验证方法

• Active Directory 使用 API
• 使用 Kerberos 的 Active Directory
• SAML
• 使用数据库进行本地身份验证

与 Active Directory 集成的好处包括：

更易于采用

与现有身份验证解决方案集成，符合标准。

维护

所有密码和密码策略均集中管理。

提升用户体验

需要记住的密码更少。

与 NTLM 传递身份验证相比，Kerberos 具备额外优势。

• 开放标准与封闭式专有标准
• 客户端和服务器的相互身份验证
• 与智能卡集成以实现 2FA

本地身份验证通过 Credential Vault 管理用户密码。使用 HMACSHA512 算法对密码进行哈希处理，该算法由基于密码的密钥派生函数 (PBKDF2) 的输出进行键控。用户密码通过 TLS 1.2 在传输过程中加密。

所有身份验证和会话管理都通过经过充分测试的 Spring 安全框架进行处理。Kerberos 集成通过经过充分测试的 Waffle 框架提供。SAML 集成通过经过充分测试的 OneLogin 框架提供。

Active Directory 身份验证的集成

Automation Anywhere 提供与 Microsoft Windows Active Directory 的无缝集成，以访问 Control Room、Bot Creators 和 Bot Runners。当 Control Room 与 Active Directory 集成时，具有基本详细信息的所有 Active Directory 用户在 Control Room 中直接可用，无需任何额外配置。对于 Active Directory 集成，用户密码仅保留在 Active Directory 中，不会保存在平台中。

除了 Active Directory 身份验证之外，Control Room 还拥有自己的控制，以防止未经授权访问 Bot Runners 动态访问令牌身份验证 任何自动化数据。

Bot Runners 动态访问令牌身份验证

Bot Runner 用户还可以为 Bot Runners 计算机自动登录配置其 Active Directory 凭证。这些凭证保存在集中式 Credential Vault 中。

多域 Active Directory 支持

Automation Anywhere 平台架构支持单林多域 Active Directory 集成。可以使用 Active Directory 全局目录服务器对 Automation 360 On-Premises 进行配置，使 Control Room、Bot Creators 和 Bot Runners 全都位于单个林的同一或不同 Active Directory 域中。这为用户分布于不同地理位置的大规模复杂部署增强了灵活性和控制。

多域支持开箱即用，无需其他配置。来自不同 Active Directory 域的 Automation 360 On-Premises 用户配置也是无缝的。它使 Automation 360 On-Premises 管理员能够集中协调全球各地的数字化劳动力。