Authentifizierung bei Blue Prism

Als Blue Prism Benutzer müssen Sie Authentifizierungsdetails eingeben, bevor Sie Aufgaben in der von Ihrer konfigurierten Verbindung definierten Umgebung ausführen können.

Blue Prism bietet zwei Umgebungstypen zur Verwaltung der Authentifizierung bei der Plattform:

• Umgebung mit mehrfacher Authentifizierung – Dieser Umgebungstyp unterstützt drei Authentifizierungstypen, wobei Rollen und Berechtigungen einzelnen Benutzern in Blue Prism zugeordnet werden. Der Authentifizierungstyp wird bei der Benutzererstellung konfiguriert und kann nicht nachträglich geändert werden.
  • Native Authentifizierung von Blue Prism
  • Active Directory-Authentifizierung
  • Native Authentifizierung über Authentication Server
• Umgebung mit einfacher Authentifizierung – Dieser Umgebungstyp wurde bis Blue Prism 6.8 als Active Directory Single Sign-On bezeichnet und unterstützt die Active Directory-Authentifizierung, bei der sich die Benutzer nur über Active Directory anmelden und die Rollen den Active Directory-Sicherheitsgruppen zugeordnet werden.

Der Umgebungstyp wird bei der Erstellung der Datenbank ausgewählt und kann nur geändert werden, wenn eine Active Directory-Umgebung mit einfacher Authentifizierung auf mehrfache Authentifizierung umgestellt wird (weitere Details unter Single Sign-on).

Umgebungen mit mehrfacher Authentifizierung

Native Authentifizierung von Blue Prism

Standardmäßig verwendet Blue Prism die eigene Authentifizierung. Benutzerkonten werden in Blue Prism einzeln erstellt und verwaltet. Bei Anmeldeversuchen werden die eingegebenen Anmeldedaten mit der Blue Prism Datenbank abgeglichen. Die einzelnen Berechtigungen und Rollen der Benutzer werden durch das Zuweisen von Blue Prism Benutzerrollen kontrolliert.

Weitere Informationen zur Verwaltung von Benutzern in einer Blue Prism Umgebung finden Sie unter Benutzer verwalten.

Active Directory-Authentifizierung

Wenn die Active Directory-Authentifizierung in Blue Prism konfiguriert wurde, können sich die konfigurierten Benutzer über die Schaltfläche Mit Active Directory anmelden auf dem Blue Prism Anmeldebildschirm anmelden.

Blue Prism Administratoren, die Mitglieder einer Active Directory-Domain sind, können die Active Directory-Authentifizierung im Bildschirm unter „System“ > „Sicherheit“ – Anmeldungseinstellungen im Blue Prism Client für eine spezifische Umgebung aktivieren. Dann müssen sie Active Directory-Benutzerkonten erstellen, indem sie Benutzer von Active Directory abrufen und sie Blue Prism Benutzerrollen zuordnen. Wenn die Umgebung mindestens einen Benutzer enthält, der zur Verwendung von Active Directory-Authentifizierung konfiguriert wurde, wird die Schaltfläche Mit Active Directory anmelden im Anmeldebildschirm angezeigt.

Weitere Informationen finden Sie unter Single Sign-on.

Native Authentifizierung über Authentication Server

Die native Authentifizierung über Authentication Server ist in einer Blue Prism Umgebung mit mehrfacher Authentifizierung verfügbar, indem die Authentication Server Komponente genutzt wird, die nur bei Verwendung der Blue Prism API und/oder des browserbasierten Control Room ab Version 7.0 erforderlich ist.

Wenn Authentication Server unter „System“ > „Sicherheit“ – Anmeldungseinstellungen in Blue Prism konfiguriert und aktiviert wurde, können sich Benutzer nur über die Schaltfläche Mit Authentication Server anmelden mit der grundlegenden Authentifizierung (Benutzername und Passwort) und LDAP-Authentifizierung anmelden. Die native Blue Prism und Active Directory-Authentifizierung können weiterhin verwendet werden, um Laufzeitressourcen sowie AutomateC-Befehle zu authentifizieren und Webdienste abzurufen, die auf Laufzeitressourcen verfügbar gemacht wurden.

Authentication Server Benutzerkonten können direkt in Blue Prism Hub (ab Version 4.3) erstellt werden, oder indem Benutzer zwischen den Authentication Server und Blue Prism Datenbanken zugeordnet und ihnen Blue Prism Benutzerrollen zugewiesen werden.

Für weitere Details siehe Authentication Server.

Umgebungen mit einfacher Authentifizierung

Sie können Active Directory Single Sign-On nur in Blue Prism Umgebungen mit einfacher Authentifizierung verwenden. Um Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung zu konfigurieren, müssen Sie die Active Directory-Domain angeben, in der sich die Sicherheitsgruppen befinden, die den Blue Prism Sicherheitsrollen zugeordnet werden sollen. Dann müssen Sie die Sicherheitsgruppe auswählen, deren Mitglieder Systemadministratorzugriff erhalten sollen.

Nachdem die Systemadministratoren Zugriff erhalten haben, kann die Zuordnung von anderen Blue Prism Sicherheitsrollen und Active Directory-Sicherheitsgruppen vorgenommen werden.

Weitere Informationen finden Sie unter Single Sign-on.

Weitere Anmeldeeinstellungen

Im System-Manager sind weitere Anmeldeoptionen für die umgebungsspezifische Darstellung des Anmeldebildschirms verfügbar.

Es kann eine Liste der in der aktuellen Verbindung registrierten Benutzer angezeigt werden (nur für Verbindungen mit Blue Prism Authentifizierung).

Der Benutzername kann auf Grundlage der letzten Anmeldung des Benutzers bei der ausgewählten Verbindung automatisch aufgefüllt werden.

Weitere Informationen finden Sie unter Anmeldungseinstellungen.