Blue Prismでの認証
Blue Prismユーザーは、構成済みの接続で定義された環境でタスクを実行する前に、認証情報を入力する必要があります。
Blue Prismでは、プラットフォームに対する認証を以下の2種類の環境で管理できます。
- マルチ認証環境 - この環境は、役割と許可がBlue Prismの個々のユーザーにマッピングされる3種類の認証をサポートします。認証タイプはユーザーの作成時に構成され、後で変更することはできません。
- シングル認証環境 - Blue Prism 6.8より前はActive Directoryシングルサインオンと呼ばれており、Active Directory認証をサポートします。Active Directory認証では、ユーザーはActive Directory経由でのみログインし、役割がActive Directoryセキュリティグループにマッピングされています。
環境タイプは、データベースの作成時に選択され、シングル認証のActive Directory環境をマルチ認証のActive Directory環境に変換する場合にのみ変更できます(詳細は「シングルサインオン」を参照)。
マルチ認証環境
Blue Prismネイティブ認証
デフォルトでは、Blue Prismは独自の認証メカニズムを使用します。ユーザーアカウントはBlue Prism内で個別に作成および管理されます。ユーザーのログイン試行は、Blue Prismデータベースで構成されている、提供された認証情報を検証することによって処理されます。ユーザーごとの許可と役割は、Blue Prismのユーザーの役割を割り当てることによって管理します。
Blue Prism環境でのユーザーの管理の詳細については、「ユーザーを管理する」を参照してください。
Active Directory認証
Blue PrismでActive Directory認証が構成されている場合、構成済みのユーザーはBlue Prismログイン画面の[Active Directoryを使用してサインイン]ボタンを使用してサインインできます。
Active DirectoryドメインのメンバーのBlue Prism管理者は、特定の環境のBlue Prismクライアントの[システム]>[セキュリティ - サインオン設定]画面でActive Directory認証を有効にできます。次に、Active Directoryからユーザーを取得し、Blue Prismのユーザーの役割に割り当てて、Active Directoryユーザーアカウントを作成する必要があります。Active Directory認証を使用するように構成されたユーザーが1人以上いる環境では、ログイン画面に[Active Directoryを使用してサインイン]ボタンが表示されます。
詳細については、「シングルサインオン」を参照してください。
Authentication Server経由のネイティブ認証
Authentication Server経由のネイティブ認証は、Authentication Serverコンポーネントを使用してBlue Prismマルチ認証環境で利用できます。これは、Blue Prism APIおよび/またはブラウザーベースのControl Roomをバージョン7.0以降で使用する場合にのみ必要です。
Authentication ServerがBlue Prismの[システム]> [セキュリティ - サインオン設定]で構成され、有効になっている場合、ユーザーは[Authentication Serverを使用してサインイン]ボタンから基本認証(ユーザー名とパスワード)とLDAP認証を使用してのみログインできます。Blue Prismのネイティブ認証とActive Directory認証は、ランタイムリソース、AutomateCコマンド、ランタイムリソースで公開されているWebサービスを呼び出す際の認証に使用できます。
Authentication Serverのユーザーアカウントは、Blue Prism Hub(バージョン4.3以降)で直接作成することも、Authentication ServerとBlue Prismデータベース間でユーザーをマッピングしてBlue Prismユーザーの役割に割り当てることもできます。
詳細については、「Authentication Server」「」を参照してください。
シングル認証環境
Active Directoryシングルサインオンは、Blue Prismシングル認証環境でのみ使用できます。シングル認証環境でActive Directory認証を構成するには、Blue Prismのセキュリティの役割に関連付けられるセキュリティグループが存在するActive Directoryドメインを指定し、システム管理者によってアクセス権を付与されたメンバーを持つセキュリティグループを選択する必要があります。
システム管理者がアクセス権を構成したら、他のBlue PrismセキュリティロールとActive Directoryセキュリティグループ間のマッピングを実行できます。
詳細については、「シングルサインオン」を参照してください。
追加のログイン設定
システムマネージャー内では、ログイン画面の環境に特化して表示される追加のサインインオプションが利用可能です。
現在の接続内に登録されているユーザーのリストを表示できます(Blue Prism認証接続の場合のみ)。
ユーザー名には、前回ユーザーが選択した接続にログインしたときの名前をあらかじめ入力できます。
詳細については、「サインオン設定」を参照してください。