Haga clic aquí para acceder a los blogs en inglés

Cómo fortalecer la seguridad cibernética y, al mismo tiempo, simplificar las operaciones con la automatización robótica de procesos (RPA) y el modelo de bosques organizativos de Microsoft Active Directory

Escrito por Gautam Roy en Robots de software en el lugar de trabajo el May 30, 2019

desarrollador

Un fanático de la seguridad como usted puede conectar los puntos con la Automatización Robótica de Procesos (RPA) para simplificar los procesos integrando Microsoft Active Directory (AD) sin problemas. Este es el lado del proceso, que proporciona autenticación segura y autorización a los usuarios. Y también hay un lado lógico para reunir ciertos componentes, como los dominios, los árboles, los bosques, las unidades organizativas y los sitios para que los administradores regulen el acceso.

Active Directory se basa en el protocolo de acceso a directorios estándar y se puede integrar con aplicaciones de terceros. Dada la naturaleza omnipresente de AD en las empresas, nuestra Control Room Enterprise (AAE) se integra perfectamente con AD. La arquitectura de AD ahora ofrece un diseño de varios bosques que permite a los administradores segmentar la red de una empresa en varios bosques. Esto proporciona un mayor nivel de seguridad en comparación con un bosque único, pero en el mismo token introduce complejidad adicional en términos de administración continua. AA Enterprise ahora es compatible con el diseño de varios bosques y proporciona una fácil integración para operaciones simplificadas.

La identidad es el nuevo perímetro

Las empresas pueden diseñar su base de identidad mediante Active Directory como un depósito para almacenar la autenticación de usuario y el control de acceso de usuario (lo que necesitan, cuando lo necesitan).

Active Directory funciona con tres tipos de objetos, también conocidos como entidades de seguridad para lo siguiente:

  • Cuentas de usuario. Representan identidades de usuario
  • Grupos de seguridad. Toman decisiones acerca del acceso a recursos, como las aplicaciones y los datos
  • Dispositivos. Rigen cómo los usuarios acceden a los recursos

Los bosques organizativos de Active Directory le permiten agrupar procesos

Un bosque de Active Directory es el contenedor lógico de nivel más alto e incluye dominios, usuarios, recursos y directivas. Muchas empresas tienen implementaciones multibosque a pesar de las complejidades y sobrecargas asociadas a ella.

En la versión 11.3.2 de Enterprise, Automation Anywhere Enterprise comenzó a ser compatible con la autenticación multibosque.

Bundle together

 

En este esquema, hay dos bosques de AD -Acme.com y Globex.com.

En el bosque Acme.com, acme.com es el controlador de dominio raíz. También hay un dominio secundario, Europe.Acme.com. Existe otro dominio, Acmestore.com, con un espacio de nombres diferente dentro del mismo bosque. Todos tienen relaciones bidireccionales seguras y el bosque también cuenta con un catálogo global. Globex.com tiene un dominio y un catálogo global, además de una relación bidireccional segura con el bosque Acme.com. En esta configuración, Control Room puede autenticar a todos los usuarios que existen en cualquiera de los dominios de estos bosques.

Una verdadera plataforma de la automatización robótica de procesos (RPA) de Enterprise con fácil integración de Active Directory

Con nuestra versión 11.3.2, AAE ha creado una configuración intuitiva y más sencilla de dominios y sitios de Active Directory para la autenticación. Los administradores tienen una alternativa a la forma manual de configuración de Active Directory. Se pueden detectar y configurar automáticamente los dominios de Active Directory desde Automation Anywhere Enterprise (AAE) y usar las direcciones URL detectadas automáticamente para contribuir con el equilibrio de carga.

Durante la instalación de Control Room, cuando se elige Active Directory como mecanismo de autenticación, los administradores pueden proporcionarle a AAE el nombre de usuario y la contraseña de la cuenta de servicio. AAE realiza una inspección de topología de AD, y recupera y muestra los dominios y sitios de Active Directory que pudo encontrar. Luego, los administradores pueden decidir el conjunto de dominios y sitios que desean que Control Room use para la autenticación de usuarios.

Integración de Active Directory: una visión a largo plazo

Con el fin de proporcionarles a los administradores de sistemas una mayor simplificación, continuaremos explorando la posibilidad de brindar una mayor integración con Active Directory. Las posibles áreas son la compatibilidad para acceder a la administración o separación de tareas mediante grupos de seguridad de AD. La implementación de un modelo de gestión de usuarios centralizado de AD para simplificar los procesos le proporcionará una innovación que no caduca en el tiempo para realizar tareas de mayor participación junto con la simplificación.