シングルサインオン
Blue Prismでは、プラットフォームに対する認証を以下の2つの方法で管理できます。
- ネイティブBlue Prism認証
- Blue Prismへのシングルサインオン(エンタープライズデプロイメントで推奨)
認証方式の選択は、データベースの作成時に選択する必要があります。後で変更することはできません。
接続は異なるデータベースに設定でき、各データベースには異なるBlue Prismサインオン方法を実装できます。
ネイティブBlue Prism認証
デフォルトでは、Blue Prismは独自の認証メカニズムを使用します。ユーザーアカウントはBlue Prism内で個別に作成および管理されます。ユーザーのログイン試行はBlue Prismデータベースで構成されている、提供されたユーザー名とパスワードの組み合わせを検証することによって処理されます。ユーザーごとの許可と役割は、Blue Prismのユーザーの役割を割り当てることによって管理します。
Blue Prism用のシングルサインオン
Blue Prismは、Microsoft Active Directory Domain Servicesを使用したシングルサインオンをサポートしています。これにより、オペレーティングシステムによって認証され、適切なドメインセキュリティグループのメンバーであるユーザーは、資格情報を再入力せずにBlue Prismにログインできます。
シングルサインオンによって、多数のユーザーに対して単一の管理ポイントとアクセス制御を提供されることで、システム管理者はメリットを得ることができます。
Blue Prism用のシングルサインオンを構成する
Blue Prismのシングルサインオンの実装では、Active Directoryセキュリティグループのメンバーシップに基づいてユーザーアカウントにアクセス制御を適用します。
Blue Prism用のシングルサインオン認証を構成するときは、Blue Prismセキュリティロールに関連付けられるセキュリティグループが存在するActive Directoryドメインを指定する必要があります。さらに、メンバーにシステム管理者アクセス権を付与するセキュリティグループを選択する必要があります。
システム管理者がアクセス権を構成したら、他のBlue PrismセキュリティロールとActive Directoryセキュリティグループ間のマッピングを実行できます。
トラブルシューティング
問題が発生した場合は、シングルサインオンのトラブルシューティングページを参照してください。