Clique aqui para acessar blogs em inglês

Como fortalecer a segurança cibernética enquanto simplifica as operações com a RPA e o Microsoft Multi-Forest Active Directory

Escrito por Gautam Roy em Robôs de software no local de trabalho em May 30, 2019
desenvolvedor

Para o maximalista de segurança em você, conecte os pontos com a automação robótica de processos (RPA) para simplificar processos, integrando-os perfeitamente ao Microsoft Active Directory (AD). Há o lado do processo, que fornece autenticação segura e autorização para os usuários. E há o lado lógico, que reúne componentes como domínios, árvores, florestas, unidades de organização e sites para que os administradores regulem o acesso.

O Active Directory é baseado no protocolo de acesso de diretório padrão e pode ser integrado a aplicativos de terceiros. Dada a natureza onipresente do AD nas empresas, nossa control room do Enterprise (AAE) integra-se perfeitamente com o AD. A arquitetura do AD agora oferece um design de várias florestas que permite que os administradores segmentem a rede de uma empresa em várias florestas. Isso fornece um nível mais alto de segurança comparado a uma única floresta, mas no mesmo token introduz complexidade adicional em termos de administração contínua. A AA Enterprise agora oferece suporte ao design de várias florestas e fornece fácil integração de operações simplificadas.

Identidade é o novo perímetro

As empresas podem criar sua base de identidade usando o Active Directory como um repositório, para armazenar a autenticação do usuário e o controle de acesso do usuário (o que eles precisam, quando precisam).

O Active Directory funciona com três tipos de objetos, também conhecidos como Princípios da segurança para:

  • Contas de usuário. Essas representam as identidades do usuário
  • Grupos de segurança. Esses decidem sobre o acesso a recursos como aplicações e dados
  • Dispositivos. Esses regem como os usuários acessam os recursos

As várias florestas do Active Directory permitem que você agrupe processos

Uma floresta do Active Directory é o contêiner lógico de nível mais alto e inclui domínios, usuários, recursos e diretivas. Muitas empresas têm implementações de várias florestas, apesar das complexidades e sobrecarga associadas a elas.

Na versão Enterprise 11.3.2, o Automation Anywhere Enterprise iniciou o suporte para autenticação de várias florestas.

Bundle together

 

Nesse esquema, existem duas florestas do AD – Acme.com e Globex.com.

Na floresta Acme.com , acme.com é o controlador de domínio raiz. Há também um domínio filho, Europe.Acme.com. Outro domínio, Acmestore.com ,existe com um espaço de nome diferente dentro da mesma floresta. Todos eles têm relacionamentos confiáveis de duas vias e a floresta também tem um catálogo global. Globex.com tem um domínio e um catálogo global e tem uma relação de confiança bidirecional com a floresta Acme.com. Nessa configuração, a control room pode autenticar todos os usuários que existem em qualquer um dos domínios entre essas florestas.

Uma plataforma Enterprise RPA verdadeira com integração fácil do Active Directory

Com a nossa versão 11.3.2, o AAE construiu uma configuração intuitiva e mais fácil de domínios do Active Directory e sites para autenticação. Os administradores têm uma alternativa à maneira manual na qual o Active Directory está configurado. Há a capacidade de descobrir e configurar automaticamente os domínios do Active Directory de dentro do Automation Anywhere Enterprise (AAE) e usar as URLs descobertas automaticamente para ajudar com o balanceamento de carga.

Durante a instalação da control room, quando o Active Directory é escolhido como o mecanismo de autenticação, os administradores podem fornecer o AAE com o nome de usuário e senha para a conta de serviço. O AAE executa uma inspeção de topologia do AD, recupera e exibe os domínios do Active Directory e sites que ele foi capaz de localizar. Os administradores podem decidir sobre o conjunto de domínios e sites que desejam que a control room use para autenticação de usuário.

Integração do Active Directory – Uma visão de longo prazo

A fim de oferecer aos administradores de sistemas uma maior simplificação, continuaremos a explorar a possibilidade de impulsionar a integração com o Active Directory. Áreas possíveis são suporte para governança de acesso/segregação de deveres usando grupos de segurança do AD. A implementação de um modelo de gerenciamento de usuário centralizado do AD para simplificar processos oferecerá a você inovação atemporal para tarefas de engajamento mais elevadas, juntamente com a simplificação.