DocsBlue Prism 中的身份验证
Blue Prism 要求用户在其已配置的连接所定义的环境中执行任何任务之前提供身份验证。
Blue Prism 提供两种类型的环境,用于管理向平台进行身份验证的过程:
- 多重身份验证环境—此环境支持 Blue Prism 原生身份验证和 Active Directory 身份验证(角色映射到 Blue Prism 中的各个用户)。在多重身份验证环境中创建新用户时,管理员可以选择创建一个 Blue Prism 原生用户或者一个或多个 Active Directory 用户。此身份验证类型在创建用户期间配置,而且无法在创建用户后更改。
- 单一身份验证环境—此环境在以前的 Blue Prism 版本中称为 Active Directory 单点登录身份验证,它支持 Active Directory 身份验证(用户仅通过 Active Directory 登录,而且角色映射到 Active Directory 安全组)。
已在创建数据库时选择了环境类型,并且仅在由单一身份验证 Active Directory 环境转换为多重身份验证 Active Directory 环境(请参阅单点登录以了解详情)时才能更改此环境类型。
给定的 Blue Prism 设备任何时候只能连接到一个环境,但可以将其配置为连接到多个环境,并且可以使用可用登录方法之一来配置每个环境。
多重身份验证环境中的 Blue Prism 原生身份验证
默认情况下,Blue Prism 使用自己的身份验证机制。用户帐户在 Blue Prism 中单独创建和维护,而且,通过验证所提供的凭据(在 Blue Prism 数据库中配置)来处理用户登录尝试。用户的各个权限和角色通过分配 Blue Prism 用户角色来控制。
有关在 Blue Prism 环境中维护用户的更多详细信息,请参阅管理用户。
多重身份验证环境中的 Active Directory 身份验证
如果已在 Blue Prism 中配置 Active Directory 身份验证,则原生 Blue Prism 身份验证和 Active Directory 身份验证选项会显示在多重身份验证环境中的登录屏幕上,但用户只能使用为其配置的身份验证方法进行登录。
作为 Active Directory 域成员的 Blue Prism 管理员可以在特定环境的 Blue Prism 客户端的以下屏幕上启用 Active Directory 身份验证:“系统 > 安全—单点登录设置”。之后,他们必须通过 Active Directory 检索用户并向用户分配 Blue Prism 用户角色,以便创建 Active Directory 用户帐户。在环境包含至少一个已配置为使用 Active Directory 身份验证的用户时,“使用 Active Directory 登录”按钮将在登录屏幕上可见。
有关更多详细信息,请参阅单点登录。
单一身份验证环境中的 Active Directory 身份验证
要在单一身份验证环境中配置 Active Directory 身份验证,必须指定将与 Blue Prism 安全角色关联的安全组所在的 Active Directory 域。此外,还必须选择其成员将被授予系统管理员访问权限的安全组。
一旦为系统管理员配置了访问权限,就可以在其他 Blue Prism 安全角色和 Active Directory 安全组之间进行映射。
有关更多详细信息,请参阅单点登录。
更多登录设置
系统管理器中提供了更多登录选项,用于显示特定于环境的登录屏幕。
可以显示在当前连接中注册的用户列表(仅适用于经过身份验证的 Blue Prism 连接)。
可以用上次用户登录所选连接时使用的名称来预先填充用户名。
有关更多信息,请参阅单点登录设置。
回到顶部