Docsトラブルシューティング - シングルサインオン
このページでは、Blue Prismのシングルサインオンを使用、管理するシステム管理者向けに、よくある問題と推奨される解決方法について説明します。
サインインできない、
Active Directory経由のログインプロセス中にログインの失敗やパフォーマンスの問題が発生した場合、システム管理者は、以下のシナリオのいずれかが該当するかどうかを確認して適切なアクションを実行できます。
シングル認証環境でActive Directory認証を使用している場合
- ログアウトして再度ログインする - セキュリティグループを含むすべてのユーザー設定が正しい場合は、ログアウトしてからユーザーのマシンに再度ログオンしてみてください。ユーザーがActive Directoryグループに追加されると、次回ログオンしたときに変更が有効になります。
-
ユーザーのBlue Prismの役割とActive Directoryセキュリティグループメンバーシップを確認する - Blue Prism管理者グループのメンバー
ユーザーがActive DirectoryのBlue Prismセキュリティグループの少なくとも1つのメンバーであることを確認します。システムマネージャーで、どのActive Directoryグループが
マルチ認証環境でActive Directory認証を使用している場合
- Blue Prismアプリケーションサーバー接続を確認する – ユーザーが、有効でセキュアな接続モードでBlue Prismアプリケーションサーバーに接続していること、また現在ログインしているWindowsユーザーにActive Directoryユーザーレコードが存在することを確認します。
シングル認証のActive Directory環境をマルチ認証Active Directory環境に切り替える場合
切り替えを開始する前に、Active Directory認証でサポートされている接続を使用する必要があります。切り替えを行う前にActive Directory認証でサポートされている接続を使用していない場合、Blue PrismログインページにActive Directoryサインインオプションが表示されないため、システムに再ログインできるように、接続をサポートされている接続に変更する必要があります。
詳細については、「シングルサインオン」を参照してください。
Windowsの認証情報が要求される場合
Active Directory経由でサインインした後、Windowsの認証情報を入力するよう求められた場合は、各Blue Prismサーバーサービスインスタンスが実行されているActive Directoryアカウントに対してサービスプリンシパル名(SPN)が構成され、。詳細については、「SPNの構成」「」を参照してください。
以下のエラーメッセージが表示される場合
このワークステーションとプライマリドメイン間の信頼関係に失敗しました。
このエラーはネットワーク構成に問題があることを示しています。名前空間の不整合がある可能性があります(コンピューターのプライマリドメインネームシステム(DNS)サフィックスとそのコンピューターが存在するDNSドメイン名が一致しない状態)。
「指定されたドメインが存在しないか、通信できません」。
マシンがドメインのメンバーであるように見えても、正しく構成されていないことがあります。他のマシンが問題なく動作するのに、特定のマシンでのみ発生する場合は、これが原因である場合があります。この場合、ドメインからマシンを削除して再接続します(ドメイン管理者がこのアクションを実行する必要があります)。
ローカルマシンがActive Directoryドメインのメンバーでないか、ドメインにアクセスできません。
Foreign Security Principalであるか未解決のSIDを持つメンバーが含まれているため、セキュリティグループ{Security Group Name}のメンバーを取得できません。
これは、シングル認証環境でActive Directory認証を使用している場合にのみ適用されます。
一部のActive Directoryセキュリティグループ(例:一部の組み込みグループ)はクエリの問題が発生しているため、こういったグループの設定はお勧めしていません。これらのグループのユーザーは正しい許可でサインインできますが、Blue Prismの画面の中にはメンバー情報を正確に表示できない場合があります。
先頭に戻る