Configuración de inicio de sesión

Blue Prism brinda los siguientes métodos de autenticación que los administradores pueden configurar en la pantalla Sistema > Seguridad: Configuración de inicio de sesión para un entorno específico:

Inicio de sesión del usuario a través del Authentication Server
- Los usuarios inician sesión en el cliente interactivo de Blue Prism a través de Authentication Server. Esto se aplica a los usuarios de Authentication Server nativos y de Directorio Activo.
- Este método de autenticación es necesario si se utiliza Control Room basado en el navegador con el entorno actual de Blue Prism.
- Todos los demás componentes de Blue Prism (recursos de tiempo de ejecución, comandos de telnet, comandos de AutomateC y solicitudes de servicios web) no se autentican a través de Authentication Server, sino a través del servidor de aplicaciones de Blue Prism con los métodos de autenticación integrados configurados.
Inicio de sesión del usuario mediante la autenticación incorporada
- Los usuarios inician sesión en el cliente interactivo de Blue Prism directamente. Esto se aplica a los usuarios nativos y de Directorio Activo de Blue Prism.
- Este método de autenticación no se puede utilizar para iniciar sesión en Control Room basado en el navegador.
- Los métodos de autenticación integrados y configurados también se aplican a todos los demás componentes de Blue Prism (recursos de tiempo de ejecución, comandos de telnet, comandos de AutomateC y solicitudes de servicios web).

Authentication Server

Si seleccionó la opción Inicio de sesión de usuario a través de Authentication Server, se le pedirá que proporcione una URL de Authentication Server. Para obtener más detalles sobre cómo configurar la autenticación a través de Authentication Server, consulte la Guía de configuración de Authentication Server.

Autenticación integrada

Los métodos de autenticación integrados disponibles son la Autenticación de Directorio Activo y la Autenticación nativa de Blue Prism. Si seleccionó la opción Inicio de sesión del usuario con autenticación integrada, se debe seleccionar al menos uno de los dos métodos de autenticación para continuar.

Los métodos de autenticación integrada disponibles también se utilizan para autenticar recursos de tiempo de ejecución, comandos telnet, comandos AutomateC y al llamar a servicios web expuestos en recursos de tiempo de ejecución.

Para obtener más detalles, consulte Autenticación en Blue Prism e Integración de Directorio Activo.

Esta sección de la pantalla le permite administrar restricciones en las contraseñas de los usuarios.

Las contraseñas pueden configurarse para tener una longitud mínima.
Las contraseñas pueden estar restringidas de modo que deben contener al menos un carácter en mayúscula, un carácter en minúscula, dígitos, caracteres especiales y corchetes. El conjunto completo de caracteres para cada opción se detalla a continuación. Además de estos conjuntos, se puede crear un conjunto personalizado agregando caracteres al cuadro de texto de caracteres adicionales.

Mayúsculas ABCDEFGHIJKLMNOPQRSTUVWXYZ

Minúsculas abcdefghijklmnopqrstuvwxyz

Dígitos 0123456789

Especiales !"$%^&*_+=-:;@'~#,.?/\|`¬

Corchetes ()<>{}[]

Las cuentas de usuario se pueden configurar para bloquearse después de varios intentos fallidos de inicio de sesión. Una vez que los usuarios estén bloqueados, no podrán volver a iniciar sesión hasta que un administrador desbloquee la cuenta.

Las contraseñas pueden restringirse de manera tal que, cuando el usuario cambie su contraseña, no debe coincidir con una contraseña utilizada dentro del número configurado de contraseñas anteriores o no debe coincidir con una contraseña utilizada dentro del número configurado de días anteriores.

Una vez que se hayan establecido las reglas sobre las contraseñas, haga clic en Aplicar para aplicar los cambios. Los cambios solo entrarán en vigencia la próxima vez que un usuario inicie sesión.

Es posible evitar que los usuarios peguen las contraseñas en los cuadros de contraseñas de Blue Prism a través de la configuración Los controles de contraseña permiten el pegado de contraseñas, que afecta a todo el sistema. Consulte Configuración del sistema para obtener más detalles.

Opciones de inicio de sesión nativas

La sección de la pantalla le permite seleccionar opciones para la pantalla de inicio de sesión presentada a los usuarios de Blue Prism antes de iniciar sesión.

Cuando un usuario nativo inicia Blue Prism, se le presenta su último nombre de usuario de inicio de sesión. Esto es muy útil sobre todo si el equipo tiene solo un usuario que lo usa con frecuencia. Como alternativa, puede seleccionar usar el nombre de usuario de Windows en la pantalla de inicio de sesión. Esto es útil si su nombre de usuario de Blue Prism coincide con su nombre de usuario de Windows. La opción predeterminada es presentar a los usuarios nativos de Blue Prism un nombre de usuario en blanco.

La opción de advertir a los usuarios nativos de Blue Prism cuando su contraseña está a punto de vencer puede configurarse para el día siguiente y hasta con 14 días de anticipación. Cuando los usuarios inician sesión, aparece un mensaje si su contraseña está por vencer dentro del período seleccionado.

Administración de roles para usuarios de Directorio Activo

Esta sección permite a los administradores determinar cómo se administran los roles de usuario de Directorio Activo. Se debe seleccionar al menos una de las siguientes opciones si se habilitó la autenticación de Directorio Activo en Configuración de autenticación integrada:

Administrar la membresía de roles en Blue Prism: los usuarios de Directorio Activo se asignan directamente a los roles de Blue Prism. Los usuarios pueden asignarse a varios roles.
Administrar la membresía de roles en Directorio Activo: los grupos de seguridad de Directorio Activo se asignan a los roles de Blue Prism. A los usuarios se les asignan los roles relevantes de Blue Prism según su membresía en el grupo de seguridad de Directorio Activo cuando inician sesión.

Estas opciones se aplican en todas las situaciones en las que se utiliza la autenticación de Directorio Activo:

Inicio de sesión en el cliente interactivo a través de Authentication Server.
Inicio de sesión en el cliente interactivo mediante la autenticación integrada.
Autenticación de recursos de tiempo de ejecución y comandos AutomateC mediante el parámetro de línea de comandos sso.
Autenticación de solicitudes de servicio web y comandos telnet mediante credenciales de Directorio Activo.

Si solo se habilitó la autenticación nativa de Blue Prism en Configuración de autenticación integrada, las opciones de Administración de roles para usuarios de Directorio Activo pueden dejarse sin seleccionar en la pantalla.

Mayúsculas	ABCDEFGHIJKLMNOPQRSTUVWXYZ
Minúsculas	abcdefghijklmnopqrstuvwxyz
Dígitos	0123456789
Especiales	!"$%^&*_+=-:;@'~#,.?/\\|`¬
Corchetes	()<>{}[]

	Haga clic aquí para ver la documentación de todos los productos de Blue Prism.
© 2024 Blue Prism Limited