シングル認証環境でのシングルサインオン設定
ドメイン
Blue Prismセキュリティグループが存在するドメインを指定する必要があります。完全修飾ドメイン名("global.MyDomain.local"など)を入力してください。
接続を確認する
[ドメインを確認]ボタンは、現在のデバイスから提供された名前を使用してBlue Prismがドメインに接続できることを確認するために使用できます。
管理者グループ
Blue Prism用のシングルサインオンを構成するときは、メンバーにBlue Prismのすべての領域へのアクセスを許可するActive Directoryセキュリティグループを選択する必要があります。Blue Prismのシングルサインオンの構成は、このセキュリティグループに属するユーザーとして行う必要があります。
データベースを作成してシングルサインオン用に構成したら、Blue Prism管理者はBlue Prismにサインインし、必要なBlue Prismユーザーの役割を構成する必要があります。これらを定義したら、各役割を[セキュリティ - ユーザーの役割]画面からActive Directoryセキュリティグループに関連付ける必要があります。
Active Directoryデータベース変換
Active Directoryドメインのメンバーである管理者は、シングル認証のActive Directory環境(Active Directoryグループに役割がマッピングされた現在のデータベースタイプ)をマルチ認証のActive Directory環境(役割に個別にマッピングされたユーザーによる複数の認証方法が可能)に変換できます。これは一方向の不可逆的な操作であり、Blue Prism環境内のすべてのシングル認証Active Directoryアカウントをマルチ認証Active Directoryアカウントに変換し、Active Directoryセキュリティグループメンバーシップに基づいて個々のユーザーに役割を自動的にマッピングします(その後、グループメンバーシップは関係なくなります)。
この操作はデータベースに不可逆的な変更を加えるため、続行する前に、データベースをバックアップし、すべてのプロセスを停止し、すべてのユーザーが環境からログアウトされていることを確認してください。変換するユーザー数によっては、データベースの変換に数分かかる場合があります。
詳細については、「シングルサインオン」を参照してください。
トラブルシューティング
問題が発生した場合は、「シングルサインオンのトラブルシューティング」を参照してください。