請按這裡閱讀英文版部落格

如何利用 RPA 和 Microsoft Multi-Forest Active Directory 簡化操作,同時加強網路安全

寫的 Gautam Roy 職場上的軟體機器人 上 May 30, 2019
開發人員

對於追求安全最大化的您,使用機器人流程自動化 (RPA) ,透過無縫整合 Microsoft Active Directory (AD) 來簡化流程,從而將各方面串聯起來。它的流程端為使用者提供安全的身分驗證和授權。還有邏輯方面——將域、樹、森林、組織單位和站點等組件集中在一起,以便管理員管理存取。

Active Directory 基於標準目錄存取協議,可以與第三方應用程式整合。鑑於 AD 在企業中無處不在,我們的企業 (AAE) 控制室與 AD 無縫整合。AD 架構現在提供了多森林的設計,允許管理員將公司的網路劃分為多個森林。與單一森林相比,這提供了更高級別的安全性,但同理,就正在進行的管理而言,會帶來額外的複雜性。AA 企業現在支援多森林設計,並為簡化操作提供了方便的整合。

身分是新的邊界

企業可以透過使用 Active Directory 做為存放庫來存放使用者身分驗證和使用者存取控制 (他們需要什麼、何時需要),從而構建自己的身分基礎。

Active Directory 使用三種類型的對象,也稱為安全性主體:

  • 使用者帳戶。這些代表使用者身分
  • 安全小組。這些決定了對應用程式和資料等資源的存取
  • 裝置。這些管理使用者如何存取資源

Active Directory 多森林允許您將程序組合在一起

Active Directory 森林是最高級別的邏輯容器,包括域、使用者、資源和策略。儘管存在與之相關的複雜性和開銷,但許多企業都擁有多森林實作。

在 Enterprise 11.3.2 版中,Automation Anywhere Enterprise 開始支援多森林身分驗證。

Bundle together

 

在此示意圖中,有兩個 AD 森林:Acme.com 和 Globex.com。

在  Acme.com  森林,  acme.com  是根域控制器。還有一個子網域, Europe.Acme.com。另一個域是  Acmestore.com  在同一個森林中存在不同的名稱空間。它們都具有雙向信任關係,森林還具有通用類別目錄。Globex.com 有一個域和一個通用類別目錄,並且與 Acme.com 森林有雙向信任關係。在這樣的設定中,控制室可以對在跨這些森林的任何域中存在的所有使用者進行身分驗證。

真正的企業 RPA 平台,具有簡單的 Active Directory 整合

透過我們的 11.3.2 版本,AAE 構建了一個直覺且易於設定的 Active Directory 域和站點進行身分驗證。管理員有替代方案,不必手動設定 Active Directory。能夠從 Automation Anywhere Enterprise (AAE) 中自動發現和設定 Active Directory 域,並使用自動發現的 URL 來協助負載平衡。

在控制室安裝期間,當選擇 Active Directory 做為身分驗證機制時,管理員可以向 AAE 提供服務帳戶的使用者名稱和密碼。AAE 執行 AD 拓撲檢查,擷取並顯示它能夠找到的 Active Directory 域和站點。然後,管理員可以決定他們希望控制室用於使用者身分驗證的域和站點集。

Active Directory 整合 - 長期願景

為了給系統管理員提供更多的簡化性,我們將繼續探索推動與 Active Directory 進一步整合的可能性。可能的領域是使用 AD 安全組支援存取治理/職責分離。實作 AD 集中式使用者管理模型以簡化流程將為您提供永久性創新,以實現更高的任務參與度以及簡化。