シングル認証環境でのシングルサインオン設定

ドメイン

Blue Prismセキュリティグループが存在するドメインを指定する必要があります。完全修飾ドメイン名（"global.MyDomain.local"など）を入力してください。

接続を確認する

［ドメインを確認］ボタンは、現在のデバイスから提供された名前を使用してBlue Prismがドメインに接続できることを確認するために使用できます。

管理者グループ

Blue Prism用のシングルサインオンを構成するときは、メンバーにBlue Prismのすべての領域へのアクセスを許可するActive Directoryセキュリティグループを選択する必要があります。Blue Prismのシングルサインオンの構成は、このセキュリティグループに属するユーザーとして行う必要があります。

データベースを作成してシングルサインオン用に構成したら、Blue Prism管理者はBlue Prismにサインインし、必要なBlue Prismユーザーの役割を構成する必要があります。これらを定義したら、各役割を［セキュリティ - ユーザーの役割］画面からActive Directoryセキュリティグループに関連付ける必要があります。

Active Directoryデータベース変換

Active Directoryドメインのメンバーである管理者は、シングル認証のActive Directory環境（Active Directoryグループに役割がマッピングされた現在のデータベースタイプ）をマルチ認証のActive Directory環境（役割に個別にマッピングされたユーザーによる複数の認証方法が可能）に変換できます。これは一方向の不可逆的な操作であり、Blue Prism環境内のすべてのシングル認証Active Directoryアカウントをマルチ認証Active Directoryアカウントに変換し、Active Directoryセキュリティグループメンバーシップに基づいて個々のユーザーに役割を自動的にマッピングします（その後、グループメンバーシップは関係なくなります）。

この操作はデータベースに不可逆的な変更を加えるため、続行する前に、データベースをバックアップし、すべてのプロセスを停止し、すべてのユーザーが環境からログアウトされていることを確認してください。変換するユーザー数によっては、データベースの変換に数分かかる場合があります。

詳細については、「シングルサインオン」を参照してください。

トラブルシューティング

問題が発生した場合は、「シングルサインオンのトラブルシューティング」を参照してください。

	Blue Prism製品のヘルプに関しては、ここをクリックして下さい。
© 2024 Blue Prism Limited