Authentifizierung bei Blue Prism

Als Blue Prism Benutzer müssen Sie Authentifizierungsdetails eingeben, bevor Sie Aufgaben in der von Ihrer konfigurierten Verbindung definierten Umgebung ausführen können.

Blue Prism bietet zwei Umgebungstypen zur Verwaltung der Authentifizierung bei der Plattform:

Umgebung mit mehrfacher Authentifizierung – Diese Umgebung unterstützt drei Arten von Authentifizierungen: Native Blue Prism Authentifizierung, Active Directory-Authentifizierung und Authentifizierung durch externe Identitätsanbieter. Für alle drei Authentifizierungstypen werden Rollen und Berechtigungen einzelnen Benutzern in Blue Prism zugeordnet. Für die externe Authentifizierung ist es nicht möglich, Rollen basierend auf der Benutzergruppenmitgliedschaft innerhalb verknüpfter Identitätsanbieter wie Active Directory zuzuweisen. Der Authentifizierungstyp wird bei der Benutzererstellung konfiguriert und kann nicht nachträglich geändert werden.
Umgebung mit einfacher Authentifizierung – Dieser Umgebungstyp wurde bis Blue Prism 6.8 als Active Directory Single Sign-On bezeichnet und unterstützt die Active Directory-Authentifizierung, bei der sich die Benutzer nur über Active Directory anmelden und die Rollen den Active Directory-Sicherheitsgruppen zugeordnet werden. Um eine Umgebung mit einfacher Authentifizierung einzurichten, müssen Sie den Namen der Domain eingeben, die die Active Directory-Sicherheitsgruppen enthält, die mit Sicherheitsrollen in Blue Prism verknüpft werden sollen. Sie müssen auch die Sicherheitsgruppe innerhalb der Domain auswählen, deren Mitglieder Systemadministratorzugriff auf Blue Prism erhalten.

Der Umgebungstyp wird bei der Erstellung der Datenbank ausgewählt und kann nur geändert werden, wenn eine Active Directory-Umgebung mit einfacher Authentifizierung auf mehrfache Authentifizierung umgestellt wird (weitere Details unter Single Sign-on).

Umgebungen mit mehrfacher Authentifizierung

Native Authentifizierung von Blue Prism

Standardmäßig verwendet Blue Prism die eigene Authentifizierung. Benutzerkonten werden in Blue Prism einzeln erstellt und verwaltet. Bei Anmeldeversuchen werden die eingegebenen Anmeldedaten mit der Blue Prism Datenbank abgeglichen. Die einzelnen Berechtigungen und Rollen der Benutzer werden durch das Zuweisen von Blue Prism Benutzerrollen kontrolliert.

Weitere Informationen zur Verwaltung von Benutzern in einer Blue Prism Umgebung finden Sie unter Benutzer verwalten.

Active Directory-Authentifizierung

Wenn Active Directory-Authentifizierung in Blue Prism konfiguriert wurde, werden die Optionen zur nativen Blue Prism Authentifizierung sowie zur Active Directory-Authentifizierung im Anmeldebildschirm bei einer Umgebung mit mehrfacher Authentifizierung angezeigt, doch die Benutzer können zum Anmelden nur die Authentifizierungsmethode verwenden, die für sie festgelegt wurde.

Blue Prism Administratoren, die Mitglieder einer Active Directory-Domain sind, können die Active Directory-Authentifizierung im Bildschirm unter „System“ > „Sicherheit“ – im Blue Prism Client für eine spezifische Umgebung aktivieren. Dann müssen sie Active Directory-Benutzerkonten erstellen, indem sie Benutzer von Active Directory abrufen und sie Blue Prism Benutzerrollen zuordnen. Wenn die Umgebung mindestens einen Benutzer enthält, der zur Verwendung von Active Directory-Authentifizierung konfiguriert wurde, wird die Schaltfläche Mit Active Directory anmelden im Anmeldebildschirm angezeigt.

Weitere Informationen finden Sie unter Single Sign-on.

Authentifizierung durch externe Identitätsanbieter

Die Authentifizierung durch externe Identitätsanbieter ist in einer Blue Prism Umgebung mit mehrfacher Authentifizierung über die optionale Authentication Gateway Komponente verfügbar, welche die Verwendung externer Identitätsanbieter wie Azure Active Directory, Okta, OneLogin und anderer ermöglicht.

Wenn die externe Authentifizierung in Blue Prism auf dem Bildschirm unter System > Sicherheit – Anmeldungseinstellungen konfiguriert wurde, werden die Optionen zur nativen Blue Prism Authentifizierung sowie zur Authentifizierung durch externe Identitätsanbieter im Anmeldebildschirm bei einer Umgebung mit mehrfacher Authentifizierung angezeigt, doch die Benutzer können zum Anmelden nur die Authentifizierungsmethode verwenden, die für sie festgelegt wurde.

Weitere Informationen finden Sie im Authentication Gateway Installationshandbuch.

Umgebungen mit einfacher Authentifizierung

Sie können Active Directory Single Sign-On nur in Blue Prism Umgebungen mit einfacher Authentifizierung verwenden. Um Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung zu konfigurieren, müssen Sie die Active Directory-Domain angeben, in der sich die Sicherheitsgruppen befinden, die den Blue Prism Sicherheitsrollen zugeordnet werden sollen. Dann müssen Sie die Sicherheitsgruppe auswählen, deren Mitglieder Systemadministratorzugriff erhalten sollen.

Nachdem die Systemadministratoren Zugriff erhalten haben, kann die Zuordnung von anderen Blue Prism Sicherheitsrollen und Active Directory-Sicherheitsgruppen vorgenommen werden.

Weitere Informationen finden Sie unter Single Sign-on.

Weitere Anmeldeeinstellungen

Im System-Manager sind weitere Anmeldeoptionen für die umgebungsspezifische Darstellung des Anmeldebildschirms verfügbar.

Es kann eine Liste der in der aktuellen Verbindung registrierten Benutzer angezeigt werden (nur für Verbindungen mit Blue Prism Authentifizierung).

Der Benutzername kann auf Grundlage der letzten Anmeldung des Benutzers bei der ausgewählten Verbindung automatisch aufgefüllt werden.

Weitere Informationen finden Sie unter Anmeldungseinstellungen.

	Klicken Sie hier, um die Dokumentation für alle Blue Prism Produkte anzuzeigen.
© 2023 Blue Prism Limited