トラブルシューティング - シングルサインオン
このページでは、Blue Prismのシングルサインオン機能を使用する際のよくある問題と推奨される解決方法について説明します。
サインオンできない
シングル認証環境でActive Directory認証を使用している場合:
ユーザーグループを含むすべての設定が正しいと思われる場合は、ログオフしてから再度ログオンしてみてください。ユーザーがActive Directoryグループに追加されると、次回ログオンしたときに変更が有効になります。
ネットワーク管理者に、自分がActive DirectoryのBlue Prismセキュリティグループのいずれかのメンバーであることを確認するよう依頼してください。Blue Prism管理者グループのメンバーは(シングルサインオン設定の構成どおりに)サインインできます。[システムマネージャー]で[Blue Prismの役割]にマッピングされているActive Directoryグループを確認してください。少なくとも、これらのグループのうちのいずれかのグループのメンバーであることが重要です。
マルチ認証環境でActive Directory認証を使用している場合:
有効かつセキュアな接続タイプでBlue Prismアプリケーションサーバーに接続していて、管理者が自分(現在ログインしているWindowsユーザー)をBlue Prism内のActive Directoryユーザーとして追加していることを確認してください。
詳細については、「シングルサインオン」を参照してください。
シングル認証のActive Directory環境をマルチ認証Active Directory環境に切り替える場合は、次が必要です。
切り替えを開始する前に、Active Directory認証でサポートされている接続を使用する必要があります。切り替えを行う前にActive Directory認証でサポートされている接続を使用していない場合、Blue PrismログインページにActive Directoryサインオンオプションが表示されないため、システムに再ログインできるように、接続をサポートされている接続に変更する必要があります。
詳細については、「シングルサインオン」を参照してください。
次のようなエラーメッセージが表示される
このワークステーションとプライマリドメイン間の信頼関係に失敗しました。
このエラーはネットワーク構成に問題があることを示しています。名前空間の不整合がある可能性があります(コンピューターのプライマリドメインネームシステム(DNS)サフィックスとそのコンピューターが存在するDNSドメイン名が一致しない状態)。
指定されたドメインが存在しないか、通信できません。
マシンがドメインのメンバーであるように見えても、正しく設定されていないことがあります。他のマシンが問題なく動作するのに、特定のマシンでのみ発生する場合は、これが原因である場合があります。この場合、ドメインからマシンを削除して再接続します(ドメイン管理者がこのアクションを実行する必要があります)。
ローカルマシンがActive Directoryドメインのメンバーでないか、ドメインにアクセスできません。
マルチ認証環境でActive Directory認証を有効にしようとしたときにこのメッセージが表示された場合、Active Directory認証を構成する前に、Active Directoryドメイン管理者にActive Directoryドメインへの追加を依頼する必要があります。
次のような情報メッセージが表示される
Foreign Security Principalであるか未解決のSIDを持つメンバーが含まれているため、セキュリティグループ{Security Group Name}のメンバーを取得できません。
これは、シングル認証環境でActive Directory認証を使用している場合にのみ適用されます。
一部のActive Directoryセキュリティグループ(例:一部の組み込みグループ)はクエリの問題が発生しているため、こういったグループの設定はお勧めしていません。これらのグループのユーザーは正しい許可でサインインできますが、Blue Prismの画面の中にはメンバー情報を正確に表示できない場合があります。
詳細については「シングルサインオン」と「Active Directory構成」を参照してください。