DocsBlue Prismでの認証
Blue Prismでは、構成されている接続で定義された環境内でユーザーがタスクを実行するには、認証を行う必要があります。
Blue Prismでは、プラットフォームに対する認証を以下の2種類の環境で管理できます。
- マルチ認証環境 - この環境は、Blue Prismネイティブ認証と、Blue Prism内の個々のユーザーに役割がマッピングされるActive Directory認証の両方をサポートしています。マルチ認証環境で新規ユーザーを作成する際、管理者は単一のBlue Prismネイティブユーザーを作成するか、1人以上のActive Directoryユーザーを作成するか選択できます。認証タイプはユーザー作成の際に構成でき、後で変更できません。
- シングル認証環境 - 以前のバージョンのBlue PrismではActive Directoryシングルサインオン認証と呼ばれており、Active Directory認証をサポートします。Active Directory認証では、ユーザーはActive Directory経由でのみログインし、役割がActive Directoryセキュリティグループにマッピングされています。
環境タイプは、データベースの作成時に選択され、シングル認証のActive Directory環境をマルチ認証のActive Directory環境に変換する場合にのみ変更できます(詳細は「シングルサインオン」を参照)。
特定のBlue Prismデバイスは、一度に1つの環境にしか接続できませんが、多数の環境に接続するように構成できます。それぞれの環境に、利用可能なサインイン方法を構成できます。
マルチ認証環境におけるBlue Prismネイティブ認証
デフォルトでは、Blue Prismは独自の認証メカニズムを使用します。ユーザーアカウントはBlue Prism内で個別に作成および管理されます。ユーザーのログイン試行は、Blue Prismデータベースで構成されている、提供された認証情報を検証することによって処理されます。ユーザーごとの許可と役割は、Blue Prismのユーザーの役割を割り当てることによって管理します。
Blue Prism環境内でのユーザーの管理方法の詳細については、「ユーザーを管理する」を参照してください。
マルチ認証環境におけるActive Directory認証
Blue PrismでActive Directory認証が構成されている場合、マルチ認証環境では、ログイン画面にBlue Prismネイティブ認証とActive Directory認証の両方のオプションが表示されますが、ユーザーは自分に構成された認証方法でしかログインできません。
Active DirectoryドメインのメンバーのBlue Prism管理者は、特定の環境のBlue Prismクライアントの[システム] > [セキュリティ - サインオン設定]画面でActive Directory認証を有効にできます。次に、Active Directoryからユーザーを取得し、Blue Prismのユーザーの役割に割り当てて、Active Directoryユーザーアカウントを作成する必要があります。Active Directory認証を使用するように構成されたユーザーが1人以上いる環境では、ログイン画面に[Active Directoryを使用してサインイン]ボタンが表示されます。
詳細については、「シングルサインオン」を参照してください。
シングル認証環境におけるActive Directory認証
シングル認証環境でActive Directory認証を構成するには、Blue Prismのセキュリティの役割に関連付けられるセキュリティグループが存在するActive Directoryドメインを指定する必要があります。さらに、メンバーにシステム管理者アクセス権を付与するセキュリティグループを選択する必要があります。
システム管理者がアクセス権を構成したら、他のBlue PrismセキュリティロールとActive Directoryセキュリティグループ間のマッピングを実行できます。
詳細については、「シングルサインオン」を参照してください。
追加のログイン設定
システムマネージャー内では、ログイン画面の環境に特化して表示される追加のサインインオプションが利用可能です。
現在の接続内に登録されているユーザーのリストを表示できます(Blue Prism認証接続の場合のみ)。
ユーザー名には、前回ユーザーが選択した接続にログインしたときの名前をあらかじめ入力できます。
詳細については、「サインオン設定」を参照してください。
先頭に戻る