シングルサインオン

Blue Prismは、Microsoft Active Directory Domain Servicesを使用したシングルサインオンをサポートしています。このため、オペレーティングシステムによって認証された、適切なドメインとフォレストのメンバーであるユーザーは、認証情報を再送信せずにBlue Prismにログインできます。

Blue Prismは、プラットフォームに対するActive Directory認証を管理する2つのタイプの環境を提供しています。

マルチ認証環境 - Blue Prismで個々のユーザーに対して役割がマッピングされたActive Directoryアカウントをサポートします。マルチ認証環境では、複数のドメインと複数のフォレストにActive Directoryユーザーを含めることができます。この環境タイプではBlue Prismネイティブ認証もサポートしています。詳細については「Blue Prismでの認証」を参照してください。
シングル認証環境 - 以前のバージョンのBlue PrismではActive Directoryシングルサインオン認証と呼ばれ、役割がActive DirectoryセキュリティグループにマッピングされているActive Directoryアカウントのみをサポートします。シングル認証環境では、Active Directoryユーザーは複数のドメインと単一のフォレストに含めることができます。

環境タイプはデータベースの作成時に選択でき、後で変更することはできません。

特定のBlue Prismデバイスは、一度に1つの環境にしか接続できませんが、多数の環境に接続するように構成できます。それぞれの環境に、利用可能なサインイン方法を構成できます。

マルチ認証Active Directory

Active DirectoryドメインのメンバーのBlue Prism管理者は、Blue Prismクライアントの［システム］ > ［セキュリティ - サインオン設定］画面でActive Directory認証を有効にする必要があります。

次に、Active Directoryからユーザーを取得してActive Directoryユーザーアカウントを作成し、Blue Prismユーザーの役割に割り当て、Active DirectoryサインインオプションをBlue Prismログイン画面に表示できるようにします。

マルチ認証環境でActive Directory認証を使用するには、すべてのデバイスをBlue Prismアプリケーションサーバーを介してセキュアな接続タイプで接続する必要があります。以下のサポートされている接続モードを参照してください。

シングル認証Active Directory

シングル認証環境でActive Directory認証を構成する場合は、Blue Prismセキュリティの役割に関連付けられるセキュリティグループが存在するActive Directoryドメインを指定する必要があります。さらに、メンバーにシステム管理者アクセス権を付与するセキュリティグループを選択する必要があります。

システム管理者がアクセス権を構成したら、他のBlue PrismセキュリティロールとActive Directoryセキュリティグループ間のマッピングを実行できます。

Active Directory環境でサポートされる接続モード

Active Directory認証では、次のクライアント/サーバー接続モードのみがサポートされています。

WCF：メッセージ暗号化とWindows認証を使用するSOAP
WCF：トランスポートの暗号化とWindows認証を使用するSOAP
.NET Remoting：セキュア。

ランタイムリソースのActive Directory認証

ランタイムリソースは、リソースの起動時にコマンドラインで/ ssoスイッチを渡すことにより、Active Directoryを介してマルチ認証環境またはシングル認証環境で認証できます。/ ssoスイッチは、上記のクライアント/サーバー接続モードのみをサポートします。

認証は現在ログインしているWindowsユーザーの認証情報を使用して行われます。マルチ認証環境では、ランタイムリソースは、現在ログインしているWindowsユーザーにマッピングされているBlue Prismユーザーの役割を継承します。シングル認証環境では、ランタイムリソースは、現在ログインしているWindowsユーザーに割り当てられているActive DirectoryセキュリティグループにマッピングされているBlue Prismの役割を継承します。

トラブルシューティング

問題が発生した場合は、「シングルサインオンのトラブルシューティング」を参照してください。

	Blue Prism製品のヘルプに関しては、ここをクリックして下さい。
© 2023 Blue Prism Limited