DocsActive Directory 配置
Blue Prism 支持使用 Microsoft Active Directory 域服务的单点登录,该服务允许经过操作系统身份验证且作为相应域和林成员的用户在无需重新提交凭据的情况下登录 Blue Prism。
Blue Prism 提供两种类型的环境,用于管理对平台的 Active Directory 身份验证:
- 多重身份验证环境—支持 Active Directory 帐户,其中角色映射到 Blue Prism 中的各个用户。在多重身份验证环境中,Active Directory 用户可以包含在多个域和多个林中。
- 单一身份验证环境—在以前的 Blue Prism 版本中称为 Active Directory 单点登录身份验证,它支持 Active Directory 帐户,而且角色映射到 Active Directory 安全组。在单一身份验证环境中,Active Directory 用户可以包含在多个域中,但只能包含在一个林中。
在配置 Blue Prism 以使用 Active Directory 身份验证时,必须在创建时配置数据库,这样才能使用多重身份验证或单一身份验证环境。有关更多详细信息,请参阅创建新数据库。
单一身份验证环境中的 Active Directory 配置
Blue Prism 部署在单个 Active Directory 林中时,可以对其进行配置以允许用户使用单点登录针对平台进行身份验证。它本质上要求先将 Active Directory 安全组映射到每个相关的 Blue Prism 安全角色,之后才允许用户根据其 Active Directory 安全组成员身份访问平台。
配置与 Active Directory 的 Blue Prism 集成以在单一身份验证环境中进行单点登录所需的步骤如下图所示:
使用适当的设置创建数据库以指示应将单一身份验证环境中的 Active Directory 身份验证用于 Blue Prism 平台后,必须在 Blue Prism 产品中配置相关用户和角色。
- 点击系统并从导航树中选择安全—用户角色。
-
对于每个角色,配置应授予的权限,并选择应将所含成员分配给此角色的 Active Directory 安全组。
Blue Prism 角色必须与在 Active Directory 中创建的安全组关联。Blue Prism 的单点登录不支持内置组或具有派生成员身份(例如域用户或经过身份验证的用户)的组。此外,还建议使用的安全组不包含外部安全主体。
- 完成后,点击应用。
属于已配置组的用户现在应该能够登录 Blue Prism 并执行相应 Blue Prism 角色所允许的操作(如右侧树结构所示)。
用户可能需要注销 Windows 并重新登录才能使 Active Directory 变更生效。
多重身份验证环境中的 Active Directory 配置
当 Blue Prism 部署在多个 Active Directory 林中时,也可以对其进行配置以允许用户使用单点登录针对平台进行身份验证。在这种情况下,随后可通过 Blue Prism 中的创建新用户向导将 Active Directory 域和林中创建的用户映射到 Blue Prism 角色。多个角色可供选择,然后可分配给一个或多个 Active Directory 用户。
在多重身份验证环境中创建 Active Directory 用户之前,作为 Active Directory 域成员的 Blue Prism 管理员必须在 Blue Prism 的“系统”>“安全”—登录设置屏幕中启用 Active Directory 身份验证。
有关更多详细信息,请参阅单点登录。
回到顶部