Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

的動態存取權杖驗證 Bot Runners

  • 已更新:4/07/2020
    • Automation 360 v.x
    • 探索
    • RPA 工作區

的動態存取權杖驗證 Bot Runners

Control Room 根據 Bot Creators Bot RunnerNIST SC-11 實作並強制執行信任路徑,以進行和的註冊與驗證。

Automation Anywhere Enterprise 平台會保護自動化資料,以避免有人嘗試破壞路徑而危害資料安全。Control Room 會在預先定義的期間後發出新的 Client 存取權杖或識別碼。這些令牌受保護,通過由簽署Control Room 並發送到 Bot CreatorBot Runners 通過 HTTPS ,符合 NIST IA-32 。 Control RoomBot Creator/ 之間的每次後續通信Bot Runner 都由 Control Room Bot Creator/Runner 發送的最新訪問令牌簽名驗證後進行服務。

存取權杖對每個 Bot Creator/Bot Runner 而言都是唯一的。這樣可保護系統,以免未經授權的人嘗試略過企業安全措施並執行未經授權的bot,而且也與最佳實務一致,以符合 NIST IA-9 服務識別和授權的規定。這些控件在 Bot Runner Bot Creators 建立連接之前實施 IA-32 ,用於基於加密的雙向身份驗證和證明。對於多種形式的授權和識別而言,這也符合 IA-4 對於獨一無二、自動化和識別碼管理方面的要求。系統會以動態方式管理識別碼來做為稽核與控制用途。識別碼會當做驗證器使用,並受到管理以做為初始部署、撤銷及防止重複使用的驗證用途。 Bot Creator不存在由或使用的靜態、未加密的標識符 Bot Runners ,且緩存的令牌會定期清除。

動態訪問令牌進程流
傳送意見反饋