将现有 Blue Prism 用户转换为外部身份验证用户
如果 Blue Prism 中启用了外部身份验证,则当前在多重身份验证数据库中使用原生和/或 Active Directory 帐户凭据进行身份验证的现有 Blue Prism 用户可以转换为通过外部身份提供程序进行身份验证。
如果您刚刚只启用了外部身份验证,您可能需要先离开“系统”选项卡再返回,才能看到如下所述的用户转换选项。
用户转换是不可逆的,转换完成后,转换后的用户只能通过新的外部身份提供程序 ID 进行身份验证。
开始转换前的注意事项:
- 您已安装并配置了 Authentication Gateway。
- 您已备份您的数据库。
- 任何您打算转换的用户已注销 Blue Prism。这样可以防止您同时转换当前登录的用户。
-
导航到“系统”>“安全—用户”,然后从菜单图标中选择转换(确保您选择的是用户根节点,而不是单个用户)。
-
从现有的原生和 Active Directory 用户的可用列表中选择需要转换的用户,然后点击下一步。
您可以按照用户名和身份验证类型对列表进行排序,并按用户名或部分用户名筛选用户,或点击全选来选择列表中的所有用户。
-
为您选择的每个用户添加外部用户 ID。
外部用户 ID 对每个用户都必须是唯一的,并且区分大小写,因此其必须与用户在外部身份提供程序登录页面中输入的值完全匹配。
-
点击转换。
如果需要,点击用户上下文菜单中的编辑可以对新转换用户的角色和权限进行更新。
用户成功转换后,您将返回到“安全—用户”屏幕,并可以查看列表中每名用户的身份验证类型。
解决部分用户转换问题
有时,并非所有选定的转换用户都可以转换。这通常是因为对多个用户名输入了重复的外部身份。如果发生此情况,向导将列出无法转换的用户名称,以便您记录并再次尝试转换。
尚未转换的用户仍能够使用最初配置的机制和凭据登录 Blue Prism。
有关在 Blue Prism 中管理用户的更多信息,请参阅管理用户。