Autenticación en Blue Prism

Como usuario de Blue Prism, debe ingresar los detalles de autenticación antes de poder realizar cualquier tarea en el entorno definido por su conexión configurada.

Blue Prism ofrece dos tipos de entornos para administrar la autenticación a la plataforma:

Entorno de autenticación múltiple: este entorno admite tres tipos de autenticación: Autenticación nativa de Blue Prism, autenticación del Directorio Activo y autenticación del proveedor de identidades externo. Para los tres tipos de autenticación, los roles y permisos se asignan a usuarios individuales en Blue Prism. Para la autenticación externa, no es posible asignar roles basados en la membresía del grupo de usuarios dentro de proveedores de identidad vinculados, como Directorio Activo. El tipo de autenticación se configura como parte de la creación del usuario y no se puede cambiar más tarde.
Entorno de autenticación única: conocido como Inicio de sesión único de Directorio Activo en versiones anteriores de Blue Prism 6.8, este entorno admite la autenticación de Directorio Activo donde los usuarios inician sesión solo a través de Directorio Activo y los roles se asignan a grupos de seguridad de Directorio Activo. Para configurar un entorno de autenticación única, ingrese el nombre del dominio que contiene los grupos de seguridad de Directorio Activo que se asociarán con los roles de seguridad en Blue Prism y seleccione el grupo de seguridad dentro de dicho dominio cuyos miembros recibirán acceso de administrador del sistema a Blue Prism.

El tipo de entorno se selecciona cuando se crea la base de datos y solo puede cambiarse al pasar de un entorno de Directorio Activo de autenticación única a un entorno de Directorio Activo de autenticación múltiple (para obtener más detalles, consulte Inicio de sesión único).

Entornos de autenticación múltiple

Autenticación nativa de Blue Prism

De manera predeterminada Blue Prism utiliza su propio mecanismo de autenticación. Las cuentas de usuario se crean y mantienen individualmente en Blue Prism y los intentos de inicio de sesión del usuario se procesan verificando las credenciales proporcionadas configuradas en la base de datos de Blue Prism. Los permisos y los roles individuales de los usuarios se controlan asignando roles de usuario de Blue Prism.

Para obtener más información sobre la administración de usuarios en un entorno de Blue Prism, consulte Administrar usuarios.

Autenticación de Directorio Activo

Si se ha configurado la autenticación de Directorio Activo en Blue Prism, tanto la autenticación nativa de Blue Prism nativa como las opciones de autenticación de Directorio Activo se muestran en la pantalla de inicio de sesión en un entorno de autenticación múltiple. Sin embargo, los usuarios solo pueden iniciar sesión con el método de autenticación configurado para ellos.

Los administradores de Blue Prism que son miembros de un dominio de Directorio Activo pueden habilitar la autenticación de Directorio Activo en la pantalla Sistema > Seguridad: Configuración de inicio de sesión en el cliente de Blue Prism para un entorno específico. Luego, deben crear cuentas de usuario de Directorio Activo recuperando usuarios de Directorio Activo y asignándolos a roles de usuario de Blue Prism. Cuando el entorno contiene al menos un usuario que ha sido configurado para usar la autenticación de Directorio Activo, el botón Iniciar sesión con Directorio Activo se hará visible en la pantalla de inicio de sesión.

Para obtener más información, consulte Inicio de sesión único para obtener más detalles.

Autenticación mediante proveedor de identidades externo

La autenticación mediante proveedor de identidades externo está disponible en un entorno de autenticación múltiple de Blue Prism mediante el componente opcional Authentication Gateway, que permite el uso de proveedores de identidades externos, como Directorio Activo de Azure, Okta, OneLogin y otros.

Si se ha configurado la autenticación externa en Blue Prism en Sistema > Seguridad - Configuración de inicio de sesión, tanto la autenticación nativa de Blue Prism como las opciones de autenticación mediante proveedor de identidades externo se muestran en la pantalla de inicio de sesión en un entorno de autenticación múltiple. Sin embargo, los usuarios solo pueden iniciar sesión con el método de autenticación configurado para ellos.

Para obtener más información, consulte la guía de instalación de Authentication Gateway.

Entornos de autenticación única

Solo puede usar el inicio de sesión único de Directorio Activo en entornos de autenticación única de Blue Prism. Para configurar la autenticación de Directorio Activo en un entorno de autenticación única, debe especificar el dominio de Directorio Activo en el que residen los grupos de seguridad que se asociarán con las funciones de seguridad de Blue Prism y, a continuación, seleccionar el grupo de seguridad cuyos miembros tendrán acceso de administrador del sistema.

Una vez que los administradores del sistema hayan sido configurados con acceso, se puede realizar la asignación entre los otros roles de seguridad de Blue Prism y los Grupos de Seguridad de Directorio Activo.

Para obtener más información, consulte Inicio de sesión único.

Otras opciones de inicio de sesión

Hay más opciones de inicio de sesión disponibles en el administrador del sistema para la presentación específica del entorno de la pantalla de inicio de sesión.

Puede mostrarse una lista de los usuarios registrados dentro de la conexión actual (solo para conexiones autenticadas usando Blue Prism).

El nombre de usuario puede completarse previamente con los datos de la última vez que el usuario inició sesión en la conexión seleccionada.

Para obtener más información, consulte Configuración de inicio de sesión.

	Haga clic aquí para ver la documentación de todos los productos de Blue Prism.
© 2023 Blue Prism Limited