Unterstützte Active Directory-Infrastruktur

Blue Prism unterstützt die Authentifizierung/Autorisierung für mehrere Active Directory-Domains innerhalb einer einzelnen Gesamtstruktur oder über mehrere Gesamtstrukturen hinweg, sofern die richtigen Vertrauensstellungen für Strukturen und Domains eingerichtet sind. Die folgenden Diagramme enthalten Beispiele für einige der verschiedenen Vertrauensstellungen, die unterstützt werden:

Die Diagramme zeigen die Active Directory-Domains, die im Rahmen des Authentifizierungs-/Autorisierungsprozesses verwendet werden könnten, z. B. Domains, die:

  • Active Directory-Benutzer enthalten, die sich in Blue Prism authentifizieren müssen.
  • Sicherheitsgruppen enthalten, die Blue Prism Rollen direkt zugewiesen sind.
  • Übergeordnete Sicherheitsgruppen enthalten, die Sicherheitsgruppen umfassen, die Blue Prism Rollen direkt zugewiesen sind.

Standardmäßig werden Blue Prism Anwendungen, die eine Authentifizierung/Autorisierung erfordern, die verfügbaren Domains durch Durchlaufen der Vertrauensstellungen für Strukturen und Domains ermitteln. Es ist jedoch auch möglich, explizit zu konfigurieren, welche der vertrauenswürdigen Domains Sie in Ihren Authentifizierungs-/Autorisierungsprozess einbeziehen möchten. Weitere Informationen finden Sie unter Überprüfen Sie, ob Sie Active Directory-Domains manuell konfigurieren müssen, die während des Anmeldevorgangs abgefragt werden.

Der blaue Punkt in allen Diagrammen stellt die Active Directory-Domain dar, in der Blue Prism Anwendungen installiert sind, z. B. Blue Prism Anwendungsserver, Blue Prism API, Authentication Server oder Digital Worker API.

Einzelne Vertrauensstellung für Struktur

Innerhalb einer einzigen Struktur sind alle Vertrauensstellungen bilaterale transitive Vertrauensstellungen. Infolgedessen können alle Domains innerhalb der Struktur als Teil des Authentifizierungs-/Autorisierungsprozesses verwendet werden.

Bilaterale Vertrauensstellung für Struktur

Bilaterale Vertrauensstellungen für Strukturen sind ebenfalls transitiv. Infolgedessen können alle Domains innerhalb der vertrauenswürdigen Struktur als Teil des Authentifizierungs-/Autorisierungsprozesses verwendet werden.

Einseitige ausgehende Vertrauensstellung für Struktur

Wenn die Struktur, in der die Blue Prism Anwendungen installiert sind, ein ausgehendes transitives Vertrauen in eine andere Struktur hat, können alle Domains in der vertrauenswürdigen Struktur als Teil des Authentifizierungs-/Autorisierungsprozesses verwendet werden. Domain-Anmeldeinformationen müssen jedoch für jede der Domains in der vertrauenswürdigen Struktur bereitgestellt werden, damit die Blue Prism Anwendungen diese Domains abfragen können. Mehr erfahren Sie unter Active Directory-Domains.

Bilaterale externe Vertrauensstellung

Eine nicht-transitive externe Vertrauensstellung kann zwischen Domains in verschiedenen Strukturen aufgebaut werden. Dieses Vertrauen ermöglicht nur die Verwendung der spezifischen Domain aus dieser Struktur als Teil des Authentifizierungs-/Autorisierungsprozesses.

Einseitige ausgehende externe Vertrauensstellung

Die einseitige ausgehende externe Vertrauensstellung verhält sich genauso wie die bilaterale externe Vertrauensstellung, jedoch müssen Domain-Anmeldeinformationen für die externe Domain bereitgestellt werden, damit die Blue Prism Anwendungen diese Domains abfragen können. Mehr erfahren Sie unter Active Directory-Domains.