单击此处阅读英语博客

如何利用 RPA 和 Microsoft 多林 Active Directory 简化操作,同时加强网络安全

写的 Gautam Roy 工作场所的软件机器人 上 May 30, 2019
开发者

对于您这样视安全为最高纲领的毫不妥协者,可以通过机器人流程自动化 (RPA) 完善生态体系,从而通过无缝集成 Microsoft Active Directory (AD) 来简化流程。它具有流程的一面,可为用户提供安全的身份验证和授权;也有逻辑的一面,可将域、树、林、组织单元和站点等组成部分集中在一起,以便管理员进行监管和访问。

Active Directory 以标准目录访问协议为基础,并可与第三方应用程序集成。鉴于 AD 在企业中无处不在,我们的 Enterprise (AAE) Control Room 可与 AD 无缝集成。AD 架构目前提供了多林设计,它允许管理员将公司的网络划分为多个林。这提供了比单个林更高级别的安全性,但与此同时也在持续管理方面带来了额外的复杂性。AA 企业现在支持多林设计,并提供简化运营的简单集成。

身份是新的边界

企业可将 Active Directory 用作一个存储库来存储用户身份验证和用户访问控制(用户的需求及需要的情形),由此构建自己的身份基础。

Active Directory 可处理以下三种类型的对象(又称为安全主体):

  • 用户帐户。它们代表用户身份
  • 安全组。它们决定对应用程序和数据等资源的访问权限
  • 设备。它们负责管理用户以何种方式访问资源

Active Directory 多林允许您将多个进程捆绑在一起

Active Directory 林是最高级别的逻辑容器,其中包括域、用户、资源和策略。尽管存在一定的复杂性和较高的开销,但许多企业都采取了多林实施。

在企业版 11.3.2 中,Automation Anywhere Enterprise 开始支持多林身份验证。

Bundle together

 

在此示意图中有两个 AD 林,即 Acme.com 和 Globex.com。

在 Acme.com 林中,acme.com 是根域控制器。还有一个子域:Europe.Acme.com。在同一个林中还存在一个具有不同名称的域:Acmestore.com。它们全都具有双向信任关系,而林还具有全局目录。Globex.com 有一个域和一个全局目录,并与 Acme.com 林之间具有双向信任关系。在这样的配置中,Control Room 可对不同林的任何域中存在的所有用户进行身份验证。

真正的企业 RPA 平台,轻松集成 Active Directory

在 11.3.2 版本中,AAE 构建了直观且易于配置的 Active Directory 域和站点,以便进行身份验证。除了手动方式外,管理员还可以通过其他备选方法来配置 Active Directory。管理员可从 Automation Anywhere Enterprise (AAE) 中自动发现和配置 Active Directory 域,并使用自动发现的 URL 来协助负载平衡。

在 Control Room 安装期间,如果选择 Active Directory 作为身份验证机制,则管理员可以向 AAE 提供服务帐户的用户名和密码。AAE 可执行 AD 拓扑检查,检索并显示它能够找到的 Active Directory 域和站点。管理员随后可以决定他们希望 Control Room 使用哪些域和站点集来进行用户身份验证。

Active Directory 集成 – 长远目标

为了给系统管理员带来更大的便利,我们将继续探索推动与 Active Directory 进一步集成的可能性。可能的领域包括使用 AD 安全组支持访问治理/职责分离。实施 AD 集中式用户管理模型简化相关流程,将为您提供永续创新,从而完成具有更高参与度的任务以及流程的简化。