Authentication Server

Authentication Serverは、Blue Prismプラットフォームの3つの主要コンポーネント (Blue Prismエンタープライズ、Blue Prism API、Blue Prism Hub)にまたがるユーザーに一元化された共通の認証を提供します。

Blue Prism APIやブラウザーベースのControl Roomをバージョン7.0以降で使用する場合、Authentication Serverは、Blue Prism Hub(バージョン4.3以降)のインストールの一部としてインストールされます。ユーザーがAuthentication Server経由でのみログインできるようにするには、Blue Prism環境でAuthentication Serverを使用するように構成する必要があります。

Authentication Serverを構成して有効にすると、Blue PrismエンタープライズのすべてのユーザーアクセスはAuthentication Server経由で行われ、ユーザーは基本認証(ユーザー名とパスワード)とLDAP認証のみを使用してAuthentication Server経由でログインできます。

Blue Prismのネイティブ認証とActive Directory認証は、ランタイムリソース、AutomateCコマンド、ランタイムリソースで公開されているWebサービスを呼び出す際の認証に使用できます。これらのリクエストはAuthentication Serverでは認証できません。

Blue Prism 6.10で導入されたAuthentication Gatewayを介した外部認証機能は、Blue Prismバージョン7ではサポートされていません。

構成の概要については、Authentication Server構成ビデオもご覧ください。

前提条件

Authentication Serverを使用するようにBlue Prism環境を構成する前に、次の前提条件を満たす必要があります。

  • 7.0バージョンを実行し、マルチ認証環境として構成された、動作中のBlue Prismエンタープライズのデプロイメント。ガイダンスについては、「Blue Prismエンタープライズインストールガイド」「」を参照してください。
  • Blue Prismアプリケーションサーバーのうち、Authentication Serverとの統合を構成可能なものについては、「」「Blue Prismサーバーを介してRabbitMQメッセージングを構成する」を参照してください。
  • Authentication Server、RabbitMQ Message Brokerをホストするメッセージブローカーサーバー、Hubインストール用のWebサーバーを含む、バージョン4.3以降を実行している稼働中のBlue Prism Hubデプロイメント。ガイダンスについては、「Hubインストールガイド」を参照してください。

一般的なデプロイメント

Authentication Serverを使用するように構成されたBlue Prism環境

以下の図は、Authentication Serverを使用するように構成されたBlue Prismマルチ認証環境での認証フローを示しています。

インタラクティブクライアント認証

以下の図は、Blue Prismインタラクティブクライアントの認証フローを示しています。

インタラクティブクライアント認証

他のコンポーネントの認証

以下の図は、ランタイムリソース、AutomateCコマンド、Webサービスリクエストなどの他のコンポーネントの認証フローを示しています。

非インタラクティブコンポーネント認証

Authentication Serverを使用するように構成されていないBlue Prism環境

以下の図は、Authentication Serverを使用するように構成されていないBlue Prismマルチ認証環境での認証フローを示しています。

Authentication Serverが有効でない場合の認証