Blue Prismでの認証
Blue Prismユーザーは、構成済みの接続で定義された環境でタスクを実行する前に、認証情報を入力する必要があります。
Blue Prismでは、プラットフォームに対する認証を以下の2種類の環境で管理できます。
- マルチ認証環境 - この環境では、次の3種類の認証をサポートします。Blue Prismネイティブ認証、Active Directory認証、および外部IDプロバイダー認証。3つの認証タイプすべてで、役割と許可がBlue Prismの個々のユーザーにマッピングされます。外部認証の場合に、Active DirectoryなどのリンクされたIDプロバイダー内のユーザーグループメンバーシップに基づいて役割を割り当てることはできません。認証タイプはユーザー作成の際に構成でき、後で変更できません。
- シングル認証環境 - Blue Prism 6.8より前はActive Directoryシングルサインオンと呼ばれており、Active Directory認証をサポートします。Active Directory認証では、ユーザーはActive Directory経由でのみログインし、役割がActive Directoryセキュリティグループにマッピングされています。シングル認証環境を設定する場合は、Blue Prismのセキュリティの役割と関連付けられるActive Directoryセキュリティグループを含むドメインの名前を入力し、さらに、Blue Prismへのシステム管理者アクセスを付与されるメンバーを持つそのドメイン内のセキュリティグループを選択します。
環境タイプは、データベースの作成時に選択され、シングル認証のActive Directory環境をマルチ認証のActive Directory環境に変換する場合にのみ変更できます(詳細は「シングルサインオン」を参照)。
マルチ認証環境
Blue Prismネイティブ認証
デフォルトでは、Blue Prismは独自の認証メカニズムを使用します。ユーザーアカウントはBlue Prism内で個別に作成および管理されます。ユーザーのログイン試行は、Blue Prismデータベースで構成されている、提供された認証情報を検証することによって処理されます。ユーザーごとの許可と役割は、Blue Prismのユーザーの役割を割り当てることによって管理します。
Blue Prism環境でのユーザーの管理の詳細については、「ユーザーを管理する」を参照してください。
Active Directory認証
Blue PrismでActive Directory認証が構成されている場合、マルチ認証環境では、ログイン画面にBlue Prismネイティブ認証とActive Directory認証の両方のオプションが表示されますが、ユーザーは自分に構成された認証方法でしかログインできません。
Active DirectoryドメインのメンバーのBlue Prism管理者は、特定の環境のBlue Prismクライアントの[システム]>[セキュリティ - サインオン設定]画面でActive Directory認証を有効にできます。次に、Active Directoryからユーザーを取得し、Blue Prismのユーザーの役割に割り当てて、
詳細については、「
外部IDプロバイダー経由認証
外部IDプロバイダー経由認証は、オプションのAuthentication Gatewayを介してBlue Prismマルチ認証環境で利用できます。これにより、Azure Active Directory、Okta、OneLoginなどの外部IDプロバイダーを使用できます。
Blue Prismの[システム] > [セキュリティ - サインオン設定]画面で外部認証が構成されている場合、マルチ認証環境では、ログイン画面にBlue Prismネイティブ認証と外部IDプロバイダー経由認証の両方のオプションが表示されますが、ユーザーは自分に構成された認証方法でしかログインできません。
詳細については、「Authentication Gatewayインストールガイド」を参照してください。
シングル認証環境
Active Directoryシングルサインオンは、Blue Prismシングル認証環境でのみ使用できます。シングル認証環境でActive Directory認証を構成するには、Blue Prismのセキュリティの役割に関連付けられるセキュリティグループが存在するActive Directoryドメインを指定し、システム管理者によってアクセス権を付与されたメンバーを持つセキュリティグループを選択する必要があります。
システム管理者がアクセス権を構成したら、他のBlue PrismセキュリティロールとActive Directoryセキュリティグループ間のマッピングを実行できます。
詳細については、「シングルサインオン」を参照してください。
追加のログイン設定
システムマネージャー内では、ログイン画面の環境に特化して表示される追加のサインインオプションが利用可能です。
現在の接続内に登録されているユーザーのリストを表示できます(Blue Prism認証接続の場合のみ)。
ユーザー名には、前回ユーザーが選択した接続にログインしたときの名前をあらかじめ入力できます。
詳細については、「サインオン設定」を参照してください。