Single-Sign-on-Einstellungen in einer Umgebung mit einfacher Authentifizierung

Domain

Die Domain, in der die Blue Prism Sicherheitsgruppen gespeichert werden, muss angegeben werden. Der Fully Qualified Domain Name (z. B. „global.MeineDomain.local“) muss eingegeben werden.

Verbindung verifizieren

Mit der Schaltfläche „Domain-Verifizierung“ können Sie prüfen, ob Blue Prism mit dem angegebenen Namen vom aktuellen Gerät eine Verbindung mit einer Domain herstellen kann.

Administratorgruppe

Bei der Konfiguration von Single Sign-on für Blue Prism muss eine Active Directory-Sicherheitsgruppe ausgewählt werden, deren Mitglieder Zugriff auf alle Bereiche von Blue Prism erhalten. Die Konfiguration von Single Sign-on für Blue Prism sollte von einem Mitglied dieser Gruppe vorgenommen werden.

Nachdem die Datenbank erstellt und für Single Sign-on konfiguriert wurde, sollte sich ein Blue Prism Administrator bei Blue Prism anmelden und die erforderlichen Blue Prism Benutzerrollen konfigurieren. Sobald diese definiert wurden, sollte über den Bildschirm Sicherheit – Benutzerrollen jede Rolle einer Active Directory-Sicherheitsgruppe zugeordnet werden.

Active Directory Datenbankkonvertierung

Administratoren, die Mitglieder einer Active Directory-Domain sind, können eine Active Directory-Umgebung mit einfacher Authentifizierung (aktueller Datenbanktyp mit Rollenzuordnung zu Active Directory-Gruppen) auf mehrfache Authentifizierung umstellen (ermöglicht mehrere Authentifizierungsmethoden mit Benutzern, die Rollen einzeln zugeordnet werden). Dieser Vorgang kann nicht rückgängig gemacht werden. Dabei werden alle Active Directory-Konten mit einfacher Authentifizierung einer Blue Prism Umgebung auf mehrfache Authentifizierung umgestellt. Rollen werden einzelnen Benutzern dabei automatisch anhand Ihrer Mitgliedschaft in Active Directory-Sicherheitsgruppen zugewiesen (danach ist die Gruppenmitgliedschaft nicht mehr von Bedeutung).

Durch diesen Vorgang werden permanente Änderungen an Ihrer Datenbank vorgenommen. Sichern Sie deshalb Ihre Datenbank, stoppen Sie alle Prozesse und melden Sie alle Benutzer aus der Umgebung ab, bevor Sie fortfahren. Beachten Sie, dass die Datenbankkonvertierung je nach Anzahl der konvertierten Benutzer einige Minuten dauern kann.

Weitere Informationen finden Sie unter Single Sign-on.

Fehlerbehebung

Bei Problemen lesen Sie Fehlerbehebung für Single Sign-on.