Active Directory-Konfiguration

Blue Prism unterstützt Single Sign-on über Microsoft Active Directory Domain Services. So können sich Benutzer, die vom Betriebssystem authentifiziert wurden und Mitglied der entsprechenden Domains und Gesamtstrukturen sind, ohne erneute Eingabe ihrer Anmeldedaten bei Blue Prism anmelden.

Die Integration in Active Directory wird für spezifische Instanzen von Blue Prism konfiguriert, um die Rollen in verschiedenen Umgebungen – beispielsweise Entwicklungs-, Test- und Produktionsumgebungen – vollständig trennen zu können.

Blue Prism bietet zwei Umgebungen zur Verwaltung der Active Directory-Authentifizierung bei der Plattform:

Umgebung mit einfacher Authentifizierung – Unterstützt Active Directory-Konten, wobei Rollen den Active Directory-Sicherheitsgruppen zugeordnet werden. Bei Umgebungen mit einfacher Authentifizierung können Active Directory-Benutzer in mehreren Domains, aber nur einer einzigen Struktur enthalten sein.
Umgebung mit mehrfacher Authentifizierung – Unterstützt Active Directory-Konten, wobei Rollen einzelnen Blue Prism Benutzern zugeordnet werden. Bei Umgebungen mit mehrfacher Authentifizierung können Active Directory-Benutzer in mehreren Domains und Strukturen enthalten sein. Dieser Umgebungstyp unterstützt auch die native Blue Prism Authentifizierung (siehe Authentifizierung bei Blue Prism für weitere Informationen). Das ist die aktuellste und empfohlene Umgebung für Unternehmensbereitstellungen.

Wenn Blue Prism zur Verwendung der Active Directory-Authentifizierung konfiguriert wird, muss die Datenbank bei der Erstellung für eine Umgebung mit mehrfacher Authentifizierung oder einfacher Authentifizierung konfiguriert werden. Weitere Informationen finden Sie unter Neue Datenbank erstellen.

Active Directory-Konfiguration in einer Blue Prism Umgebung mit einfacher Authentifizierung

Die folgenden Schritte sind erforderlich, um den Benutzerzugriff auf Blue Prism bei Active Directory mit einfacher Authentifizierung zu verwalten, wobei Blue Prism in einer einzigen Active Directory-Gesamtstruktur bereitgestellt wird:

Active Directory-Sicherheitsgruppen konfigurieren – Es sollten Sicherheitsgruppen in Active Directory eingerichtet werden, um jede einzelne Benutzerrolle in einer Blue Prism Umgebung widerzuspiegeln. Die Benutzer in der Domain sollten dann zur passenden Sicherheitsgruppe hinzugefügt werden.
Host-Domain der Active Directory-Sicherheitsgruppen festlegen – Blue Prism wird mit der Domain konfiguriert, in der sich die Active Directory-Sicherheitsgruppen befinden werden. Nur Sicherheitsgruppen in der angegebenen Domain kann eine Blue Prism Benutzerrolle zugewiesen werden, doch Benutzer aus jeder Domain in der gemeinsamen Active Directory-Gesamtstruktur können diesen Sicherheitsgruppen zugeordnet werden. Sie können entweder direkte Mitglieder dieser Gruppe sein oder ihnen wird die Mitgliedschaft über eine geschachtelte Gruppe gewährt. Im Rahmen der Konfiguration muss ausgewählt werden, welche Active Directory-Sicherheitsgruppenbenutzer Mitglieder sein sollen, um ihnen Systemadministratorrechte zu geben.

Single Sign-on für Blue Prism unterstützt keine integrierten Gruppen oder welche mit abgeleiteter Mitgliedschaft wie Domain-Benutzer oder authentifizierte Benutzer. Es wird auch empfohlen, dass die verwendeten Sicherheitsgruppen keine fremden Sicherheitsprinzipale enthalten.
Blue Prism Rollen konfigurieren und Active Directory-Sicherheitsgruppen zuordnen – Die vorkonfigurierten Blue Prism Benutzerrollen können dann bearbeitet oder angepasst werden und es können auch neue Rollen über den Bildschirm Sicherheit – Benutzerrollen hinzugefügt werden. Jede aktive Rolle in einer Blue Prism Umgebung wird dann einer bestehenden Active Directory-Sicherheitsgruppe in der konfigurierten Domain zugeordnet.

Benutzer, die den konfigurierten Gruppen angehören, sollten sich jetzt bei Blue Prism anmelden und die zulässigen Aktionen der jeweiligen Blue Prism Rolle ausführen können.

Es könnte erforderlich sein, dass sich Benutzer von Windows abmelden und erneut anmelden, damit die Active Directory-Änderungen wirksam werden.

Active Directory-Konfiguration in einer Blue Prism Umgebung mit mehrfacher Authentifizierung

Die folgenden Schritte sind erforderlich, um den Benutzerzugriff auf Blue Prism bei Active Directory mit mehrfacher Authentifizierung zu verwalten, wobei Blue Prism in mehreren Active Directory-Gesamtstrukturen bereitgestellt wird:

Active Directory-Authentifizierung in Blue Prism aktivieren – Blue Prism Administratoren, die Mitglieder einer Active Directory-Domain sind, müssen die Active Directory-Authentifizierung unter System > Sicherheit – Anmeldungseinstellungen in Blue Prism aktivieren, bevor sie Active Directory-Benutzer den Blue Prism Rollen zuordnen.
Active Directory-Benutzer den Blue Prism Rollen zuordnen – Active Directory-Benutzer werden über den Assistenten Neuen Benutzer erstellen in Blue Prism von den Active Directory-Domains und -Gesamtstrukturen abgerufen und einzelnen Blue Prism Rollen zugeordnet.

Weitere Informationen finden Sie unter Single Sign-on.

	Klicken Sie hier, um die Dokumentation für alle Blue Prism Produkte anzuzeigen.
© 2023 Blue Prism Limited