单一身份验证环境中的单点登录设置

域

需要指定 Blue Prism 安全组将位于的域。必须输入完全限定域名（例如“global.MyDomain.local”）。

验证连接

“验证域”按钮可用于验证 Blue Prism 是否可以使用当前设备提供的名称连接到域。

管理员组

在配置 Blue Prism 的单点登录时，必须选择一个其成员将被授予访问 Blue Prism 所有区域的权限的 Active Directory 安全组。在配置 Blue Prism 单点登录时，应作为属于此安全组的用户。

为单点登录创建并配置数据库后，Blue Prism 管理员应登录 Blue Prism 并配置所需的 Blue Prism 用户角色。定义了这些角色后，应通过安全—用户角色屏幕将每个角色与一个 Active Directory 安全组关联。

Active Directory 数据库转换

Active Directory 域成员的管理员可以将单一身份验证 Active Directory 环境（角色映射到 Active Directory 组的当前数据库类型）转换为多重身份验证 Active Directory 环境（允许用户单独映射到角色的多重身份验证方法）。这是一项单向的不可逆操作，可将 Blue Prism 环境中的所有单一身份验证 Active Directory 帐户转换为多重身份验证 Active Directory 帐户，并会根据 Active Directory 成员身份自动将角色映射到各个用户（之后，组成员身份不再相关）。

此操作会不可逆的更改您的数据库，因此在继续操作之前，请确保您已备份数据库、停止所有流程，并且所有用户均已在环境中注销。请注意，根据您转换的用户的数量，数据库转换可能需要花费一些时间。

有关更多详细信息，请参阅单点登录。

故障排除

如果遇到问题，请参阅单点登录故障排除。

	单击此处查看所有 Blue Prism 产品的帮助。
© 2023 Blue Prism Limited