Automation Anywhere

Automation Anywhere

關閉內容

內容

開啟內容

支援的驗證方法

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise

支援的驗證方法

支援的驗證方法

Control Room 支援幾種驗證方法:

  • 使用 LDAP 的 Active Directory
  • 使用 Kerberos 的 Active Directory
  • SAML

使用資料庫的本機驗證

與 Active Directory 整合的優點包括:

  • 更容易採用 - 與現有的驗證解決方案整合,符合客戶的標準
  • 提高可維護性 - 所有密碼和密碼原則都集中管理

更好的使用者體驗 - 需要記住的密碼更少

相較於 NTLM 傳遞驗證,Kerberos 提供一些額外的優點。

  • 開放式標準與封閉式專屬標準
  • 用戶端與伺服器的相互驗證

整合智慧卡以進行雙因素驗證 (2FA)

本機驗證會透過 Credential Vault 管理使用者密碼。密碼會使用 HMACSHA512 演算法進行雜湊處理,該演算法是由密碼型金鑰衍生函數 (PBKDF2) 輸出來產生金鑰。使用者密碼在傳輸過程中會透過 TLS 1.2 進行加密。

所有驗證和工作階段管理都是透過已充分測試的 Spring Security 架構處理。Kerberos 整合是透過已充分測試的 Waffle 架構提供。SAML 整合是透過已充分測試的 OneLogin 架構提供。

多網域 AD 支援

AAE 平台架構可支援單一樹系多網域 Active Directory 整合。可以使用 Active Directory 通用類別目錄伺服器來設定 Control Room,使 Control Room、機器人建立器機器人執行器 全都位在單一樹系的相同或不同 AD 網域中。對於使用者遍佈不同地理位置的大規模複雜部署而言,這樣可提供額外的靈活性和控制能力。

多網域支援可立即提供,不需要進行額外的組態設定。從不同 AD 網域進行 Control Room 使用者佈建也會非常順暢。它可讓 Control Room 管理員集中協調在全球各地執行的數位勞動力。

傳送意見反饋