Fehlerbehebung – Single Sign-on

Auf dieser Seite werden einige häufige Probleme und Lösungsvorschläge für Systemadministratoren zur Verwendung und Verwaltung von Single Sign-on in Blue Prism beschrieben.

Benutzer können sich nicht anmelden

Wenn während des Anmeldevorgangs über Active Directory Anmeldefehler oder Leistungsprobleme auftreten, können Systemadministratoren überprüfen, ob eines der folgenden Szenarien zutrifft, und die entsprechende Aktion durchführen.

Wenn Sie Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung verwenden:

  • Ab- und Anmelden – Wenn Sie der Meinung sind, dass alle Benutzereinstellungen einschließlich der Sicherheitsgruppen korrekt sind, dann versuchen Sie, sich am Computer des Benutzers ab- und wieder anzumelden. Wenn ein Benutzer zu einer Active Directory-Gruppe hinzugefügt wird, wird die Änderung bei seiner nächsten Anmeldung wirksam.

  • Überprüfen Sie die Blue Prism Rollen des Benutzers und seine Active Directory-Sicherheitsgruppenmitgliedschaft – Wenn der Benutzer ein Mitglied der Blue Prism Administratorengruppe  ist (konfiguriert in den Single Sign-on-Einstellungen), sollte er sich anmelden können.

    Überprüfen Sie, ob der Benutzer Mitglied von mindestens einer der Blue Prism Sicherheitsgruppen in Active Directory ist. Überprüfen Sie, welche Active Directory-Gruppen den Blue Prism Rollen im System-Manager zugewiesen sind.

Wenn Sie Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung verwenden:

  • Überprüfen Sie die Verbindung zum Blue Prism Anwendungsserver – Stellen Sie sicher, dass der Benutzer mit einem Blue Prism Anwendungsserver mit einem gültigen und sicheren Verbindungsmodus verbunden ist und dass ein Active Directory-Benutzerdatensatz für den aktuell angemeldeten Windows-Benutzer vorhanden ist.

Wenn Sie eine Active Directory-Umgebung mit einfacher Authentifizierung auf mehrfache Authentifizierung umstellen:

Verwenden Sie eine unterstützte Verbindung für die Active Directory-Authentifizierung, bevor Sie die Umstellung starten. Wenn Sie vor der Umstellung keine unterstützte Verbindung für die Active Directory-Authentifizierung verwendet haben, erscheint die Option zur Active Directory-Anmeldung nicht auf der Blue Prism Anmeldeseite und Sie müssen die Verbindung auf eine unterstützte Verbindung umstellen, um sich wieder beim System anmelden zu können.

Weitere Informationen finden Sie unter Single Sign-on.

Windows-Anmeldedaten sind erforderlich

Wenn Sie nach der Anmeldung über Active Directory aufgefordert werden, Windows-Anmeldedaten einzugeben, überprüfen Sie bitte, ob Sie einen Service Principal Name (SPN) für das Active Directory-Konto konfiguriert haben, unter dem jede Blue Prism Serverdienst-Instanz ausgeführt wird. . Weitere Informationen finden Sie unter SPN-Konfiguration.

Fehlermeldungen werden angezeigt

Die Vertrauensstellung zwischen dieser Workstation und der primären Domain konnte nicht hergestellt werden.

Dieser Fehler weist auf ein Problem mit Ihrer Netzwerkkonfiguration hin. Das kann ein Symptom eines zusammenhanglosen Namespace sein (in diesem Szenario stimmt das primäre DNS-Suffix (Domain Name System) eines Computers nicht mit dem Namen der DNS-Domain überein, in der sich der Computer befindet).

Die angegebene Domain existiert nicht oder kann nicht kontaktiert werden.

Manchmal scheint ein Computer Mitglied einer Domain zu sein, ist aber falsch konfiguriert. Wenn das nur einen bestimmten Computer betrifft und andere Computer problemlos funktionieren, kann es sein, dass genau dieses Problem vorliegt. In diesem Fall müssen Sie den Computer aus der Domain entfernen und erneut anhängen (diese Aktion muss von einem Domain-Administrator durchgeführt werden).

Der lokale Computer ist kein Mitglied einer Active Directory-Domain oder die Domain ist nicht erreichbar.

Wenn Sie diese Meldung bei dem Versuch erhalten, die Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung zu aktivieren, bedeutet das, dass Sie Ihren Active Directory-Domain-Administrator darum bitten müssen, Sie zu einer Active Directory-Domain hinzuzufügen, bevor Sie die Active Directory-Authentifizierung konfigurieren können.

Die Mitglieder der Sicherheitsgruppe {Name der Sicherheitsgruppe} konnten nicht abgerufen werden, da sie Mitglieder beinhaltet, die entweder Foreign Security Principals sind oder nicht aufgelöste SIDs aufweisen.

Dies gilt nur für Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung.

Einige Active Directory-Sicherheitsgruppen (z. B. einige integrierte Gruppen) bereiten Abfrageschwierigkeiten, weshalb derartige Konfigurationen nicht empfohlen werden. Die Benutzer in diesen Gruppen können sich mit den richtigen Berechtigungen zwar anmelden, auf einigen Blue Prism Bildschirmen können die Mitgliedschaftsinformationen aber möglicherweise nicht richtig angezeigt werden.