Authentification dans Blue Prism

En tant qu'utilisateur Blue Prism, vous devez saisir les détails d'authentification avant de pouvoir effectuer des tâches dans l'environnement défini par votre connexion configurée.

Blue Prism propose deux types d'environnements pour la gestion de l'authentification à la plateforme :

Environnement à authentification multiple : cet environnement prend en charge trois types d'authentification : l'authentification native Blue Prism, l'authentification Active Directory et l'authentification du fournisseur d'identité externe. Pour les trois types d'authentification, les rôles et les permissions sont mappés à des utilisateurs individuels dans Blue Prism. Pour l'authentification externe, il n'est pas possible d'attribuer des rôles en fonction de l'appartenance au groupe d'utilisateurs au sein des fournisseurs d'identité liés tels qu'Active Directory. Le type d'authentification est configuré dans le cadre de la création de l'utilisateur et ne peut être modifié ultérieurement.
Environnement à authentification unique : cet environnement, appelé Authentification unique Active Directory dans les versions précédentes à Blue Prism 6.8, prend en charge l'authentification Active Directory dans laquelle les utilisateurs se connectent uniquement via Active Directory et les rôles sont mappés aux groupes de sécurité Active Directory. Pour définir un environnement à authentification unique, saisissez le nom du domaine qui contient les groupes de sécurité Active Directory qui seront associés aux rôles de sécurité dans Blue Prism et de sélectionner le groupe de sécurité dans ce domaine dont les membres auront un accès administrateur système à Blue Prism.

Le type d'environnement est sélectionné lors de la création de la base de données, et il peut uniquement être modifié en convertissant un environnement Active Directory à authentification unique en un environnement Active Directory à authentification multiple (voir Authentification unique pour en savoir plus).

Environnements à authentification multiple

Authentification native Blue Prism

Par défaut, Blue Prism utilise son propre mécanisme d'authentification. Les comptes utilisateurs sont créés et maintenus individuellement dans Blue Prism et les tentatives de connexion de l'utilisateur sont traitées en vérifiant les identifiants configurés dans la base de données Blue Prism. Les permissions et rôles d'utilisateur individuels sont contrôlés en attribuant des rôles d'utilisateur de Blue Prism.

Voir Gérer les utilisateurs pour en savoir plus sur la gestion des utilisateurs dans un environnement Blue Prism.

Authentification Active Directory

Si l'authentification Active Directory a été configurée dans Blue Prism, les options d'authentification native Blue Prism et d'authentification Active Directory s'affichent toutes deux sur l'écran de connexion dans un environnement à authentification multiple, mais les utilisateurs ne peuvent se connecter qu'en utilisant la méthode d'authentification configurée pour eux.

Les administrateurs Blue Prism qui sont membres d'un domaine Active Directory peuvent activer l'authentification Active Directory sur l'écran Système > Sécurité - Réglages d'authentification dans le client Blue Prism pour un environnement spécifique. Ils doivent ensuite créer des comptes utilisateurs Active Directory en récupérant des utilisateurs dans Active Directory et en les attribuant à des rôles d'utilisateur de Blue Prism. Lorsque l'environnement contient au moins un utilisateur qui a été configuré pour utiliser l'authentification Active Directory, le bouton Connexion à l'aide d'Active Directory devient visible sur l'écran de connexion.

Consultez Authentification unique pour plus de détails.

Authentification via le fournisseur d'identité externe

L'authentification via le fournisseur d'identité externe est disponible dans un environnement à authentification multiple Blue Prism via le composant facultatif Authentication Gateway, qui permet l'utilisation de fournisseurs d'identité externes tels qu'Azure Active Directory, Okta, OneLogin et d'autres.

Si l'authentification externe a été configurée sur l'écran Système > Sécurité - Réglages d'authentification dans Blue Prism, les options d'authentification native Blue Prism et d'authentification via le fournisseur d'identité externe s'affichent toutes deux sur l'écran de connexion dans un environnement à authentification multiple, mais les utilisateurs ne peuvent se connecter qu'en utilisant la méthode d'authentification configurée pour eux.

Pour plus d'informations, reportez-vous au guide d'installation d'Authentication Gateway.

Environnements à authentification unique

Vous ne pouvez utiliser l'authentification unique Active Directory que dans les environnements à authentification unique Blue Prism. Pour configurer l'authentification Active Directory dans un environnement à authentification unique, vous devez spécifier le domaine Active Directory dans lequel les groupes de sécurité qui seront associés aux rôles de sécurité de Blue Prism résident, puis sélectionner le groupe de sécurité dont les membres se verront accorder l'accès administrateur système.

Une fois les administrateurs système configurés avec accès, le mappage entre les autres rôles de sécurité Blue Prism et les groupes de sécurité Active Directory peut être effectué.

Voir Authentification unique pour en savoir plus.

Autres réglages de connexion

D'autres options de connexion sont disponibles dans le gestionnaire du système pour la présentation de l'écran de connexion spécifique à l'environnement.

Une liste des utilisateurs enregistrés dans la connexion actuelle peut être affichée (pour les connexions authentifiées par Blue Prism uniquement).

Le nom d'utilisateur peut être prérempli depuis la dernière fois où l'utilisateur s'est connecté à la connexion sélectionnée.

Voir Réglages de connexion pour en savoir plus.

	Cliquez ici pour voir l'aide de tous les produits de Blue Prism.
© 2023 Blue Prism Limited