Configuration d'Active Directory

Blue Prism prend en charge l'authentification unique à l'aide des services de domaine Microsoft Active Directory, ce qui permet aux utilisateurs qui se sont authentifiés sur le système d'exploitation, et qui sont membres des forêts et domaines adéquats, de se connecter à Blue Prism sans devoir fournir à nouveau leurs identifiants.

Blue Prism propose deux types d'environnement pour la gestion de l'authentification Active Directory à la plateforme :

  • Environnement à authentification multiple : prend en charge les comptes Active Directory dans lesquels les rôles sont mappés aux utilisateurs individuels dans Blue Prism. Dans les environnements à authentification multiple, les utilisateurs Active Directory peuvent se trouver dans plusieurs domaines et forêts.
  • Environnement à authentification unique : cet environnement, appelé l'authentification unique Active Directory dans les versions précédentes de Blue Prism, prend en charge les comptes Active Directory avec les rôles mappés à des groupes de sécurité Active Directory. Dans les environnements à authentification unique, les utilisateurs Active Directory peuvent se trouver dans plusieurs domaines, mais uniquement dans une seule forêt.

Lors de la configuration de Blue Prism, pour utiliser l'authentification Active Directory, la base de données doit être configurée au moment de sa création afin d'utiliser un environnement à authentification multiple ou unique. Pour en savoir plus, consultez la rubrique Créer une nouvelle base de données.

Configuration d'Active Directory dans un environnement à authentification unique

Quand Blue Prism est déployé au sein d'une forêt unique d'Active Directory, il peut être configuré pour permettre aux utilisateurs de s'authentifier sur la plateforme avec l'authentification unique. Il faut simplement que le groupe de sécurité Active Directory soit mappé à chaque rôle de sécurité Blue Prism concerné, après quoi les utilisateurs se verront accorder un accès à la plateforme basé sur leur appartenance à un groupe de sécurité Active Directory.

Les étapes nécessaires pour configurer l'intégration de Blue Prism dans Active Directory pour l'authentification unique dans un environnement à authentification unique sont illustrées dans le schéma ci-dessous :

Après avoir créé la base de données avec les réglages adéquats pour indiquer que l'authentification Active Directory dans un environnement à authentification unique doit être utilisée pour la plateforme Blue Prism, les utilisateurs et les rôles doivent être configurés dans le produit Blue Prism.

  1. Cliquez sur Système et sélectionnez Sécurité > Rôles d'utilisateur dans l'arborescence de navigation.

  2. Pour chaque rôle, configurez les permissions qui devraient être données et sélectionnez le groupe de sécurité Active Directory dont les membres devraient être assignés à ce rôle.

    Les rôles Blue Prism doivent être associés aux groupes de sécurité créés dans Active Directory. L'authentification unique pour Blue Prism ne prend pas en charge les groupes intégrés ou ceux ayant une appartenance dérivée comme les utilisateurs de domaine ou les utilisateurs authentifiés. Il est également recommandé que les groupes de sécurité utilisés ne contiennent pas d'entité principale de sécurité.

  3. Une fois terminé, cliquez sur Appliquer.

Les utilisateurs appartenant aux groupes configurés devraient à présent pouvoir se connecter à Blue Prism et effectuer les actions permises par le rôle Blue Prism correspondant (comme cela est indiqué par l'arborescence à droite).

Les utilisateurs devront se déconnecter de Windows et se reconnecter afin que les changements dans Active Directory soient effectifs.

Configuration d'Active Directory dans un environnement à authentification multiple

Blue Prism peut également être configuré pour permettre aux utilisateurs de s'authentifier sur la plateforme avec l'authentification unique quand il est déployé au sein de plusieurs forêts d'Active Directory. Dans ce scénario, les utilisateurs créés dans les domaines et forêts Active Directory sont ensuite mappés aux rôles Blue Prism via l'assistant Créer un nouvel utilisateur dans Blue Prism. Plusieurs rôles peuvent être sélectionnés, puis attribués à un ou plusieurs utilisateurs Active Directory.

Les administrateurs Blue Prism qui sont membres d'un domaine Active Directory doivent activer l'authentification Active Directory sur l'écran Système > Sécurité - Réglages d'authentification dans Blue Prism avant de créer des utilisateurs Active Directory dans un environnement à authentification multiple.

Consultez Authentification unique pour en savoir plus.