Authentication Server

Authentication Server 跨 Blue Prism 平台的三个关键组件为用户提供集中的通用身份验证:Blue Prism 企业版、Blue Prism API 和 Blue Prism Hub。

如果使用 Blue Prism API 和/或基于浏览器的 Control Room(版本 7.0 或更高版本),则将 Authentication Server 作为 Blue Prism Hub 安装(版本 4.3、 或更高版本)的一部分进行安装。之后必须将 Blue Prism 环境配置为使用 Authentication Server,以便让用户仅通过 Authentication Server 登录。

配置并启用 Authentication Server 后,所有用户访问 Blue Prism 企业版时均将经由 Authentication Server 进行,在该情况下,用户将只能使用基本身份验证(用户名和密码)和 LDAP 身份验证通过 Authentication Server 进行登录。

Blue Prism 原生和 Active Directory 身份验证仍可用于验证运行时资源和 AutomateC 命令,以及调用在运行时资源上公开的 Web 服务。这些请求无法通过 Authentication Server 进行身份验证。

在 Blue Prism 版本 7 中,不支持在 Blue Prism 6.10 中引入的通过 Authentication Gateway 进行外部身份验证这一功能。

如需了解配置概览,也请观看 Authentication Server 配置视频

先决条件

配置 Blue Prism 环境以使用 Authentication Server 之前,必须满足以下先决条件:

  • 运行版本 7.0已配置为多重身份验证环境的正常 Blue Prism 企业版部署。有关指南,请参阅 Blue Prism 企业版安装指南
  • Blue Prism 应用程序服务器可配置为与 Authentication Server 集成,请参阅通过 Blue Prism 服务器通过 Blue Prism 服务器配置 RabbitMQ 消息传递
  • 运行版本 4.3、 或更高版本且正常的 Blue Prism Hub 部署,包含 Authentication Server、用于托管 RabbitMQ Message Broker 的消息代理服务器和用于 Hub 安装的 Web 服务器。有关指南,请参阅 Hub 安装指南

典型部署

配置为使用 Authentication Server 的 Blue Prism 环境

下图显示了在 Blue Prism 多重身份验证环境中配置为使用 Authentication Server 的的身份验证流程。

交互式客户端身份验证

下图显示了 Blue Prism 交互式客户端的身份验证流程。

交互式客户端身份验证

其他组件的身份验证

下图显示了其他组件的身份验证流程,例如运行时资源、AutomateC 命令,以及 Web 服务请求。

非交互式组件身份验证

未配置为使用 Authentication Server 的 Blue Prism 环境

下图显示了未在 Blue Prism 多重身份验证环境中配置为使用 Authentication Server 的身份验证流程。

Authentication Server 未启用时的身份验证