Authentifizierung bei Blue Prism

Benutzer müssen sich bei Blue Prism authentifizieren, bevor Sie Aktionen in der Umgebung durchführen können. Die Art der Authentifizierung ist in ihrer konfigurierten Verbindung definiert.

Blue Prism bietet zwei Umgebungstypen zur Verwaltung der Authentifizierung bei der Plattform:

  • Umgebung mit mehrfacher Authentifizierung – Dieser Umgebungstyp unterstützt sowohl native Blue Prism Authentifizierung als auch Active Directory-Authentifizierung, bei der Rollen einzelnen Blue Prism Benutzern zugeordnet werden. Wenn Administratoren neue Benutzer in einer Umgebung mit mehrfacher Authentifizierung erstellen, können sie auswählen, ob sie einen einzigen nativen Blue Prism Benutzer oder einen oder mehrere Active Directory-Benutzer erstellen möchten. Der Authentifizierungstyp wird bei der Benutzererstellung konfiguriert und kann nicht nachträglich geändert werden.
  • Umgebung mit einfacher Authentifizierung – Dieser Umgebungstyp wurde in früheren Blue Prism Versionen als Active Directory Single Sign-On bezeichnet und unterstützt die Active Directory-Authentifizierung, bei der sich die Benutzer nur über Active Directory anmelden und die Rollen den Active Directory-Sicherheitsgruppen zugeordnet werden.

Der Umgebungstyp wird beim Erstellen der Datenbank ausgewählt und kann nicht nachträglich geändert werden.

Ein einzelnes Blue Prism Gerät kann sich zu einem beliebigen Zeitpunkt immer nur mit einer einzigen Umgebung verbinden, aber es kann auch so konfiguriert werden, dass es sich mit mehreren Umgebungen verbindet, die jeweils mit einer der verfügbaren Anmeldemethoden konfiguriert werden können.

Die native Blue Prism Authentifizierung kann nur verwendet werden, wenn Blue Prism Objekte oder Prozesse genutzt werden, die in einer Umgebung mit mehrfacher Authentifizierung als Webdienste verfügbar gemacht wurden.

Native Blue Prism Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung

Standardmäßig verwendet Blue Prism die eigene Authentifizierung. Benutzerkonten werden in Blue Prism einzeln erstellt und verwaltet. Bei Anmeldeversuchen werden die eingegebenen Anmeldedaten mit der Blue Prism Datenbank abgeglichen. Die einzelnen Berechtigungen und Rollen der Benutzer werden durch das Zuweisen von Blue Prism Benutzerrollen kontrolliert.

Weitere Informationen zur Verwaltung der Benutzer in einer Blue Prism Umgebung erhalten Sie unter Benutzer verwalten.

Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung

Wenn Active Directory-Authentifizierung in Blue Prism konfiguriert wurde, werden die Optionen zur nativen Blue Prism Authentifizierung sowie zur Active Directory-Authentifizierung im Anmeldebildschirm bei einer Umgebung mit mehrfacher Authentifizierung angezeigt, doch die Benutzer können zum Anmelden nur die Authentifizierungsmethode verwenden, die für sie festgelegt wurde.

Blue Prism Administratoren, die Mitglieder einer Active Directory-Domain sind, können die Active Directory-Authentifizierung im Bildschirm unter „System“ > „Sicherheit“ – Anmeldungseinstellungen im Blue Prism Client für eine spezifische Umgebung aktivieren. Dann müssen sie Active Directory-Benutzerkonten erstellen, indem sie Benutzer von Active Directory abrufen und sie Blue Prism Benutzerrollen zuordnen. Wenn die Umgebung mindestens einen Benutzer enthält, der zur Verwendung von Active Directory-Authentifizierung konfiguriert wurde, wird die Schaltfläche Mit Active Directory anmelden im Anmeldebildschirm angezeigt.

Weitere Informationen finden Sie unter Single Sign-on.

Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung

Um Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung zu konfigurieren, muss die Active Directory-Domain angegeben werden, in der sich die Sicherheitsgruppen befinden, die den Blue Prism Sicherheitsrollen zugeordnet werden sollen. Zudem muss die Sicherheitsgruppe ausgewählt werden, deren Mitglieder den Zugriff eines Systemadministrators erhalten.

Nachdem die Systemadministratoren Zugriff erhalten haben, kann die Zuordnung von anderen Blue Prism Sicherheitsrollen und Active Directory-Sicherheitsgruppen vorgenommen werden.

Weitere Informationen finden Sie unter Single Sign-on.

Weitere Anmeldeeinstellungen

Im System-Manager sind weitere Anmeldeoptionen für die umgebungsspezifische Darstellung des Anmeldebildschirms verfügbar.

Es kann eine Liste der in der aktuellen Verbindung registrierten Benutzer angezeigt werden (nur für Verbindungen mit Blue Prism Authentifizierung).

Der Benutzername kann auf Grundlage der letzten Anmeldung des Benutzers bei der ausgewählten Verbindung automatisch aufgefüllt werden.

Weitere Informationen finden Sie unter Anmeldungseinstellungen.