シングルサインオン
Blue Prismは、Microsoft Active Directory Domain Servicesを使用したシングルサインオンをサポートしています。このため、オペレーティングシステムによって認証された、適切なドメインとフォレストのメンバーであるユーザーは、認証情報を再送信せずにBlue Prismにログインできます。
Blue Prismは、プラットフォームに対するActive Directory認証を管理する2つのタイプの環境を提供しています。
- マルチ認証環境 - Blue Prismで個々のユーザーに対して役割がマッピングされたActive Directoryアカウントをサポートします。マルチ認証環境では、複数のドメインと複数のフォレストにActive Directoryユーザーを含めることができます。この環境タイプではBlue Prismネイティブ認証もサポートしています。詳細については「Blue Prismでの認証」を参照してください。
- シングル認証環境 - 以前のバージョンのBlue PrismではActive Directoryシングルサインオン認証と呼ばれ、役割がActive DirectoryセキュリティグループにマッピングされているActive Directoryアカウントのみをサポートします。シングル認証環境では、Active Directoryユーザーは複数のドメインと単一のフォレストに含めることができます。
環境タイプはデータベースの作成時に選択でき、後で変更することはできません。
特定のBlue Prismデバイスは、一度に1つの環境にしか接続できませんが、多数の環境に接続するように構成できます。それぞれの環境に、利用可能なサインイン方法を構成できます。
マルチ認証Active Directory
Active DirectoryドメインのメンバーのBlue Prism管理者は、Blue Prismクライアントの[システム] > [セキュリティ - サインオン設定]画面でActive Directory認証を有効にする必要があります。
次に、Active Directoryからユーザーを取得してActive Directoryユーザーアカウントを作成し、Blue Prismユーザーの役割に割り当て、Active DirectoryサインインオプションをBlue Prismログイン画面に表示できるようにします。
マルチ認証環境でActive Directory認証を使用するには、すべてのデバイスをBlue Prismアプリケーションサーバーを介してセキュアな接続タイプで接続する必要があります。以下のサポートされている接続モードを参照してください。
シングル認証Active Directory
シングル認証環境でActive Directory認証を構成する場合は、Blue Prismセキュリティの役割に関連付けられるセキュリティグループが存在するActive Directoryドメインを指定する必要があります。さらに、メンバーにシステム管理者アクセス権を付与するセキュリティグループを選択する必要があります。
システム管理者がアクセス権を構成したら、他のBlue PrismセキュリティロールとActive Directoryセキュリティグループ間のマッピングを実行できます。
Active Directory環境でサポートされる接続モード
Active Directory認証では、次のクライアント/サーバー接続モードのみがサポートされています。
- WCF:メッセージ暗号化とWindows認証を使用するSOAP
- WCF:トランスポートの暗号化とWindows認証を使用するSOAP
- .NET Remoting:セキュア。
ランタイムリソースのActive Directory認証
ランタイムリソースは、リソースの起動時にコマンドラインで/ ssoスイッチを渡すことにより、Active Directoryを介してマルチ認証環境またはシングル認証環境で認証できます。/ ssoスイッチは、上記のクライアント/サーバー接続モードのみをサポートします。
認証は現在ログインしているWindowsユーザーの認証情報を使用して行われます。マルチ認証環境では、ランタイムリソースは、現在ログインしているWindowsユーザーにマッピングされているBlue Prismユーザーの役割を継承します。シングル認証環境では、ランタイムリソースは、現在ログインしているWindowsユーザーに割り当てられているActive DirectoryセキュリティグループにマッピングされているBlue Prismの役割を継承します。
トラブルシューティング
問題が発生した場合は、「シングルサインオンのトラブルシューティング」を参照してください。