Authentification dans Blue Prism

En tant qu'utilisateur Blue Prism, vous devez saisir les détails d'authentification avant de pouvoir effectuer des tâches dans l'environnement défini par votre connexion configurée.

Blue Prism propose deux types d'environnements pour la gestion de l'authentification à la plateforme :

• Environnement à authentification multiple : cet environnement prend en charge trois types d'authentification où les rôles et les permissions sont mappés aux utilisateurs individuels dans Blue Prism. Le type d'authentification est configuré lorsqu'un utilisateur est créé et ne peut être modifié ultérieurement.
  • Authentification native Blue Prism
  • Authentification Active Directory
  • Authentification native via Authentication Server
• Environnement à authentification unique : cet environnement, appelé Authentification unique Active Directory dans les versions précédentes à Blue Prism 6.8, prend en charge l'authentification Active Directory dans laquelle les utilisateurs se connectent uniquement via Active Directory et les rôles sont mappés aux groupes de sécurité Active Directory.

Le type d'environnement est sélectionné lors de la création de la base de données, et il peut uniquement être modifié en convertissant un environnement Active Directory à authentification unique en un environnement Active Directory à authentification multiple (voir Authentification unique pour en savoir plus).

Environnements à authentification multiple

Authentification native Blue Prism

Par défaut, Blue Prism utilise son propre mécanisme d'authentification. Les comptes utilisateurs sont créés et maintenus individuellement dans Blue Prism et les tentatives de connexion de l'utilisateur sont traitées en vérifiant les identifiants configurés dans la base de données Blue Prism. Les permissions et rôles d'utilisateur individuels sont contrôlés en attribuant des rôles d'utilisateur de Blue Prism.

Voir Gérer les utilisateurs pour en savoir plus sur la gestion des utilisateurs dans un environnement Blue Prism.

Authentification Active Directory

Si l'authentification Active Directory a été configurée dans Blue Prism, les utilisateurs configurés peuvent se connecter via le bouton Se connecter à l'aide d'Active Directory sur l'écran de connexion Blue Prism.

Les administrateurs Blue Prism qui sont membres d'un domaine Active Directory peuvent activer l'authentification Active Directory sur l'écran Système > Sécurité - Réglages d'authentification dans le client Blue Prism pour un environnement spécifique. Ils doivent ensuite créer des comptes utilisateur Active Directory en récupérant des utilisateurs dans Active Directory et en les attribuant à des rôles d'utilisateur de Blue Prism. Lorsque l'environnement contient au moins un utilisateur qui a été configuré pour utiliser l'authentification Active Directory, le bouton Connexion à l'aide d'Active Directory devient visible sur l'écran de connexion.

Voir Authentification unique pour en savoir plus.

Authentification native via Authentication Server

L'authentification native via Authentication Server est disponible dans un environnement à authentification multiple Blue Prism en utilisant le composant Authentication Server, qui est uniquement requis lors de l'utilisation de Blue Prism API et/ou de la salle de contrôle basée sur navigateur à partir de la version 7.0.

Si Authentication Server a été configuré et activé dans Système > Sécurité - Réglages d'authentification dans Blue Prism, les utilisateurs pourront uniquement se connecter via le bouton Se connecter à l'aide d'Authentication Server à l'aide de l'authentification de base (nom d'utilisateur et mot de passe) et de l'authentification LDAP. L'authentification Active Directory et l'authentification native Blue Prism peuvent toujours être utilisées pour authentifier les ressources d'exécution, les commandes AutomateC et lors de l'appel des services Web exposés sur les ressources d'exécution.

Les comptes utilisateur Authentication Server peuvent être créés directement dans Blue Prism Hub, (versions 4.3 et ultérieures) ou en mappant les utilisateurs entre Authentication Server et les bases de données Blue Prism, et en les affectant aux rôles d'utilisateur Blue Prism.

Pour plus de détails, voir Authentication Server.

Environnements à authentification unique

Vous ne pouvez utiliser l'authentification unique Active Directory que dans les environnements à authentification unique Blue Prism. Pour configurer l'authentification Active Directory dans un environnement à authentification unique, vous devez spécifier le domaine Active Directory dans lequel les groupes de sécurité qui seront associés aux rôles de sécurité de Blue Prism résident, puis sélectionner le groupe de sécurité dont les membres se verront accorder l'accès administrateur système.

Une fois les administrateurs système configurés avec accès, le mappage entre les autres rôles de sécurité Blue Prism et les groupes de sécurité Active Directory peut être effectué.

Voir Authentification unique pour en savoir plus.

Autres réglages de connexion

D'autres options de connexion sont disponibles dans le gestionnaire du système pour la présentation de l'écran de connexion spécifique à l'environnement.

Une liste des utilisateurs enregistrés dans la connexion actuelle peut être affichée (pour les connexions authentifiées par Blue Prism uniquement).

Le nom d'utilisateur peut être prérempli depuis la dernière fois où l'utilisateur s'est connecté à la connexion sélectionnée.

Voir Réglages de connexion pour en savoir plus.