DocsConfiguración de Active Directory
Blue Prism admite inicio de sesión único con los servicios de dominio de Directorio Activo de Microsoft, para permitir que los usuarios autenticados por el sistema operativo, y que además son miembros de los dominios y los bosques adecuados, inicien sesión en Blue Prism sin tener que volver a enviar sus credenciales.
La integración con Directorio Activo está configurada para instancias específicas de Blue Prism que permiten la segregación completa de roles entre varios entornos como Desarrollo, Prueba y Producción.
Blue Prism ofrece dos tipos de entornos para administrar la autenticación de Directorio Activo en la plataforma:
- Entorno de autenticación simple: admite cuentas de Directorio Activo donde los roles se asignan a grupos de seguridad de Directorio Activo. En entornos de autenticación única, los usuarios de Directorio Activo pueden contenerse en múltiples dominios pero en un solo bosque.
-
Entorno de autenticación múltiple: admite cuentas de Directorio Activo cuyos roles están asignados a usuarios individuales en Blue Prism. En entornos de autenticación múltiple, los usuarios de Directorio Activo pueden contenerse en múltiples dominios y múltiples bosques. Este tipo de entorno también admite la autenticación nativa de Blue Prism (para obtener más detalles, consulte Autenticación en Blue Prism). Este es el entorno más reciente y recomendado para implementaciones empresariales.
Al configurar Blue Prism para usar la autenticación de Directorio Activo, se debe configurar la base de datos al momento de su creación para que use un entorno de autenticación simple o un entorno de autenticación múltiple. Para obtener más detalles, consulte Crear una base de datos nueva.
Configuración de Directorio Activo en un entorno de Blue Prism de autenticación simple
Se requieren los siguientes pasos para administrar el acceso de usuarios a Blue Prism con Directorio Activo de autenticación simple en casos donde Blue Prism se implementa dentro de un bosque de Directorio Activo simple:
-
Configurar grupos de seguridad de Directorio Activo: deben configurarse grupos de seguridad en Directorio Activo para reflejar cada rol de usuario en un entorno de Blue Prism. A continuación, los usuarios dentro del dominio deben agregarse al grupo de seguridad correspondiente.
-
Especificar el dominio que aloja los grupos de seguridad de Directorio Activo: Blue Prism se configurará con el dominio donde residirán los grupos de seguridad de Directorio Activo. Solo los grupos de seguridad en el dominio especificado pueden asociarse con un rol de usuario de Blue Prism; sin embargo, los usuarios de cualquier dominio dentro del bosque de Directorio Activo común pueden asignarse a estos grupos de seguridad. Pueden ser miembros directos de este grupo o se les puede otorgar membresía a través de un grupo anidado. Como parte de la configuración, se debe seleccionar de qué grupos de seguridad de Directorio Activo deben ser miembros los usuarios para otorgarles derechos de Administrador del sistema.
El inicio de sesión único de Blue Prism no admite grupos integrados ni aquellos con pertenencia derivada, como usuarios de dominio o usuarios autenticados. También se recomienda que los grupos de seguridad utilizados no contengan entidades de seguridad externas.
-
Configurar y asignar los roles de Blue Prism a grupos de seguridad de Directorio Activo: a continuación, los roles de usuario preconfigurados de Blue Prism pueden editarse o enmendarse, y también pueden agregarse nuevos roles en la pantalla Seguridad: roles de usuario. Cada rol activo en un determinado entorno de Blue Prism se asignará a un grupo de seguridad de Directorio Activo existente dentro del dominio configurado.
Los usuarios que pertenecen a los grupos que se han configurado ahora deben poder iniciar sesión en Blue Prism y realizar las acciones que les permite el rol de Blue Prism correspondiente.
Es posible que los usuarios tengan que cerrar y volver a iniciar sesión en Windows para que los cambios de Directorio Activo entren en vigencia.
Configuración de Directorio Activo en un entorno de Blue Prism de autenticación múltiple
Se requieren los siguientes pasos para administrar el acceso de usuarios a Blue Prism con Directorio Activo de autenticación múltiple en casos donde Blue Prism se implementa dentro de múltiples bosques de Directorio Activo:
-
Habilitar la autenticación de Directorio Activo en Blue Prism: los administradores de Blue Prism que son miembros de un dominio de Directorio Activo deben habilitar la autenticación de Directorio Activo en Sistema > Seguridad: configuración de inicio de sesión en Blue Prism antes de asignar usuarios de Directorio Activo a roles de Blue Prism.
-
Asignar usuarios de Directorio Activo a roles de Blue Prism: los usuarios de Directorio Activo se recuperan desde los dominios y los bosques de Directorio Activo, y se asignan individualmente a roles de Blue Prism a través del Asistente para crear usuarios en Blue Prism.
Para obtener más detalles, consulte Inicio de sesión único.
Volver al principio