영어 블로그를 보려면 여기를 클릭하세요.

RPA와 Microsoft 다중 포리스트 Active Directory로 운영을 단순화하면서 사이버 보안을 강화하는 방법

글 Gautam Roy 에서 직장에서의 소프트웨어 로봇 에 2019 년 05 월 30
개발자

엄격한 보안을 원하신다면, Microsoft Active Directory(AD)를 원활하게 통합하고 로보틱 프로세스 자동화(RPA)를 통해 서로를 연결함으로써 프로세스를 간소화하십시오. 이는 사용자에게 안전한 인증을 제공하고 권한을 부여하는 프로세스를 수반합니다. 또한 관리자가 액세스를 규제할 수 있는 도메인, 트리, 포리스트, 조직 단위 및 사이트와 같은 구성 요소를 수반하는 논리적인 요소도 포함되어 있습니다.

Active Directory는 표준 디렉터리 액세스 프로토콜을 기반으로 하고 있으며 타사 애플리케이션과 통합할 수 있습니다. 기업 내 AD의 유비쿼터스적인 특성으로 인해, 당사의 Automation Anywhere Enterprise(AAE) Control Room도 AD와 원활하게 통합됩니다. 현재 AD 아키텍처는 관리자가 회사의 네트워크를 여러 포리스트로 분할할 수 있는 다중 포리스트 디자인을 제공합니다. 이렇게 하면 단일 포리스트에 비해 높은 수준의 보안을 제공할 수는 있지만, 동일한 토큰 상에서 지속적인 관리 측면의 추가적인 복잡성이 발생합니다. AA Enterprise는 현재 다중 포리스트 설계를 지원하고 손쉬운 통합을 통해 간소화된 운영 방식을 제공합니다.

ID는 새로운 경계선입니다

기업은 Active Directory를 사용자 인증 및 사용자 액세스 제어(필요로 하는 항목과 필요로 하는 시점 등)의 저장을 위한 저장소로 사용하여 ID 토대를 구축할 수 있습니다.

Active Directory는 Security Principal이라고 알려진 다음의 세 유형의 객체와 함께 작동합니다.

  • 사용자 계정. 사용자 ID입니다.
  • 보안 그룹. 애플리케이션과 데이터와 같은 리소스에 대한 액세스를 결정합니다.
  • 장치. 사용자가 리소스에 액세스하는 방법을 제어합니다.

Active Directory 다중 포리스트를 사용하면 프로세스를 함께 묶을 수 있습니다.

Active Directory 포리스트는 최상위의 논리적 컨테이너로서 도메인, 사용자, 리소스 및 정책을 포함합니다. 많은 기업은 복잡성과 이와 관련된 오버헤드에도 불구하고 다중 포리스트를 구현했습니다.

Automation Anywhere Enterprise는 Enterprise 버전 11.3.2에서 다중 포리스트 인증에 대한 지원을 시작했습니다.

 

이 도식에는 Acme.com과 Globex.com의 두 AD 포리스트가 있습니다.

 Acme.com 포리스트에서는 acme.com이 루트 도메인 컨트롤러입니다. 자식 도메인인 Europe.Acme.com도 있습니다. 또 다른 도메인인  Acmestore.com 은 동일한 포리스트 내에 다른 이름 공간으로 존재합니다. 모두 양방향의 신뢰 관계를 가지며, 포리스트에는 글로벌 카탈로그도 있습니다. Globex.com은 하나의 도메인과 글로벌 카탈로그를 가지고 있으며, Acme.com 포리스트와 양방향 신뢰 관계를 가지고 있습니다. 이러한 구성 상에서, Control Room은 이 포리스트의 도메인에 있는 모든 사용자를 인증할 수 있습니다.

간편한 Active Directory 통합이 가능한 진정한 Enterprise RPA 플랫폼

AAE의 11.3.2 릴리스를 통해 인증을 위한 Active Directory 도메인 및 사이트를 직관적이고 쉽게 구성할 수 있습니다. 관리자는 수작업으로 Active Directory를 구성하는 방법에 대한 대안을 확보하게 됐습니다. Automation Anywhere Enterprise(AAE) 내에는 Active Directory 도메인을 자동으로 검색 및 구성할 수 있는 기능이 있으며 자동 검색된 URL을 사용하여 로드 밸런싱을 지원할 수 있습니다.

Control Room 설치 중에 Active Directory를 인증 메커니즘으로 선택하면, 관리자는 AAE에 서비스 계정의 사용자 이름과 암호를 제공할 수 있습니다. AAE는 AD 토폴로지 검사를 수행한 후 검색이 가능한 Active Directory 도메인과 사이트를 검색해 보여 줍니다. 그런 다음 관리자는 Control Room에서 사용자 인증에 사용할 도메인과 사이트 세트를 결정할 수 있습니다.

Active Directory 통합 - 장기적인 비전

시스템 관리자에게 더 나은 단순화를 제공하기 위해, 저희는 Active Directory와의 추가적인 통합 가능성을 지속적으로 모색해 나갈 것입니다. AD 보안 그룹을 활용한 업무의 액세스 거버넌스/분리 지원 등이 해당되는 부분이 될 겁니다. 프로세스의 단순화를 위한 AD 중앙 집중식 사용자 관리 모델을 구현할 경우, 단순화 뿐만 아니라 많은 사용자 참여가 요구되는 업무를 위한 끝없는 혁신을 제공합니다.