故障排除—单点登录

此页面说明使用 Blue Prism 的单点登录功能的一些常见问题和建议的解决方法。

我无法登录

如果在单一身份验证环境中使用 Active Directory 身份验证：

如果您认为所有设置（包括用户组）都正确无误，请尝试注销并重新登录到网络—当用户被添加到 Active Directory 组时，更改将在用户下次登录时生效。

要求网络管理员检查您是否是 Active Directory 中某个 Blue Prism 安全组的成员。Blue Prism 管理员组的成员（如单点登录设置中的配置）应能够登录。在系统管理器中检查哪些 Active Directory 组映射到 Blue Prism 角色。您至少应该是其中一个组的成员。

如果在多重身份验证环境中使用 Active Directory 身份验证：

确保您使用安全有效的连接类型连接到 Blue Prism 应用程序服务器，而且管理员已将您（当前登录的 Windows 用户）添加为 Blue Prism 中的 Active Directory 用户。

有关更多详细信息，请参阅单点登录。

如果您要将单一身份验证 Active Directory 环境转换为多重身份验证 Active Directory 环境：

在开始转换之前，您应使用支持的连接进行 Active Directory 身份验证。如果您在转换之前尚未使用支持的连接进行 Active Directory 身份验证，您将无法在 Blue Prism 登录页面看到 Active Directory 登录选项。您需要将连接更改为支持的连接才能重新登录系统。

有关更多详细信息，请参阅单点登录。

我收到错误消息

此工作站与主域之间的信任关系失败。

此错误表示您的网络配置存在问题。它有时可能是脱节命名空间的症状（在该情况下，计算机的主域名系统 [DNS] 后缀与计算机所在的 DNS 域名不匹配）。

指定的域不存在或无法连接。

有时，计算机可能看起来是某个域的成员，但配置错误。如果这种情况只发生在特定的计算机上，而其他计算机没有问题，那么这可能就是问题所在。在这种情况下，从域中删除该特定计算机，然后重新连接它（需要由域管理员执行此操作）。

本地计算机不是 Active Directory 域的成员，或者无法连接域。

如果当您在多重身份验证环境中尝试启用 Active Directory 身份验证时收到此消息，这表示您需要请求 Active Directory 域管理员将您添加到 Active Directory 域中，然后您才能配置 Active Directory 身份验证。

我收到一条参考性消息

无法获取安全组 {安全组名称} 的成员，因为它包含作为外部安全主体或具有未解析的 SID 的成员。

这仅适用于单一身份验证环境中的 Active Directory 身份验证。

某些 Active Directory 安全组（例如某些内置组）存在查询问题，因此不建议使用此类配置。虽然来自这些组的用户能够使用正确的权限登录，但某些 Blue Prism 屏幕可能无法准确显示成员资格信息。

有关更多详细信息，请参阅单点登录和 Active Directory 配置。