Blue Prism 中的身份验证

作为 Blue Prism 用户，您必须先输入身份验证详细信息，然后才能在由您配置的连接定义的环境中执行任何任务。

Blue Prism 提供两种类型的环境，用于管理向平台进行身份验证的过程：

多重身份验证环境—此环境支持三种身份验证，在这些身份验证中角色和权限映射到 Blue Prism 中的各个用户。身份验证类型在创建用户时配置，而且无法在以后更改。
单一身份验证环境—此环境在 Blue Prism 6.8 版本之前称为 Active Directory 单点登录，它支持 Active Directory 身份验证（用户仅通过 Active Directory 登录，而且角色映射到 Active Directory 安全组）。

已在创建数据库时选择了环境类型，并且仅在由单一身份验证 Active Directory 环境转换为多重身份验证 Active Directory 环境（请参阅单点登录以了解详情）时才能更改此环境类型。

多重身份验证环境

Blue Prism 原生身份验证

默认情况下，Blue Prism 使用自己的身份验证机制。用户帐户在 Blue Prism 中单独创建和维护，而且，通过验证所提供的凭据（在 Blue Prism 数据库中配置）来处理用户登录尝试。用户的各个权限和角色通过分配 Blue Prism 用户角色来控制。

有关在 Blue Prism 环境中管理用户的更多信息，请参阅管理用户。

Active Directory 身份验证

如果已在 Blue Prism 中配置 Active Directory 身份验证，则已配置的用户可以通过 Blue Prism 登录屏幕上的“使用 Active Directory 登录”按钮登录。

作为 Active Directory 域成员的 Blue Prism 管理员可以在特定环境的 Blue Prism 客户端的以下屏幕上启用 Active Directory 身份验证：“系统”>“安全—单点登录设置”。之后，他们必须通过 Active Directory 检索用户并向用户分配 Blue Prism 用户角色，以便创建 Active Directory 用户帐户。在环境包含至少一个已配置为使用 Active Directory 身份验证的用户时，“使用 Active Directory 登录”按钮将在登录屏幕上可见。

有关详细信息，请参阅单点登录。

通过 Authentication Server 进行原生身份验证

在 Blue Prism 多重身份验证环境中，借助 Authentication Server 组件，可以通过 Authentication Server 进行原生身份验证（从版本 7.0 起，仅在使用 Blue Prism API 和/或基于浏览器的 Control Room 时才需要该组件）。

如果已在 Blue Prism 的“系统”>“安全—登录设置”中配置并启用 Authentication Server，则用户将只能通过使用 Authentication Server 登录按钮使用基本身份验证（用户名和密码）和 LDAP 身份验证登录。Blue Prism 原生和 Active Directory 身份验证仍可用于验证运行时资源和 AutomateC 命令，以及调用在运行时资源上公开的 Web 服务。

创建 Authentication Server 用户帐户有两种方式：直接在 Blue Prism Hub（4.3 及更高版本）中创建；或者在 Authentication Server 和 Blue Prism 数据库之间映射用户，并将其分配给 Blue Prism 用户角色。

有关更多详细信息，请参阅 Authentication Server。

单一身份验证环境

仅能在 Blue Prism 单一身份验证环境中使用 Active Directory 单点登录。要在单一身份验证环境中配置 Active Directory 身份验证，必须指定将与 Blue Prism 安全角色关联的安全组所在的 Active Directory 域，并选择该域中的安全组，其成员将获得访问 Blue Prism 的系统管理员权限。

一旦为系统管理员配置了访问权限，就可以在其他 Blue Prism 安全角色和 Active Directory 安全组之间进行映射。