Inicio de sesión único

Al usar el inicio de sesión único de Directorio Activo en Blue Prism es posible configurar el sistema para que admita usuarios de varios bosques dentro de una infraestructura de red común de Directorio Activo, con opciones para la administración de roles en Blue Prism, Directorio Activo o ambos.

Esto se aplica a las siguientes situaciones:

• Usuarios de Directorio Activo que inician sesión en el cliente interactivo a través de Authentication Server.
• Usuarios de Directorio Activo que inician sesión en el cliente interactivo con autenticación integrada.

• Autenticación de comandos de AutomateC, recursos de tiempo de ejecución y alertas de procesos a través del parámetro de línea de comandos /sso.

• Autenticación de comandos de telnet y solicitudes de servicio web.

Autenticación de usuarios de Directorio Activo

Se deben cumplir los siguientes requisitos previos antes de configurar la autenticación de Directorio Activo en Blue Prism:

• La máquina local en la que está instalado el cliente interactivo de Blue Prism y en la que está conectado el administrador de Blue Prism debe ser miembro de un dominio de Directorio Activo.
• Todos los dispositivos deben conectarse a través de un servidor de aplicaciones de Blue Prism con un modo de conexión segura.
• Si se utilizan varios dominios de Directorio Activo, deben configurarse las credenciales adecuadas para cada dominio de Directorio Activo relevante en Blue Prism. debe configurarse en Blue Prism.

Se debe aplicar la siguiente configuración para habilitar la autenticación de usuarios de Directorio Activo en Blue Prism:

• El administrador de Blue Prism debe habilitar la autenticación de Directorio Activo y seleccionar al menos una de las opciones de administración de roles para usuarios de Directorio Activo en la pantalla Sistema> Seguridad - Configuración de inicio de sesión en el cliente interactivo de Blue Prism:

  • Administrar la membresía de roles en Blue Prism: los usuarios de Directorio Activo se asignan directamente a los roles de Blue Prism.

  • Administrar la membresía de roles en Directorio Activo: los grupos de seguridad de Directorio Activo se asignan a los roles de Blue Prism. A los usuarios se les asignan los roles relevantes de Blue Prism según su membresía en el grupo de seguridad de Directorio Activo cuando inician sesión.

• Según las opciones de administración de roles seleccionadas en la pantalla Seguridad: Configuración de inicio de sesión, los usuarios de Directorio Activo se deben crear en Blue Prism de una de las siguientes formas:

  • Creación manual de usuarios y asignación directa de roles y permisos a través del Asistente para crear usuarios, o
  • Asignación de grupos de seguridad de Directorio Activo a roles de Blue Prism mediante el cuadro de diálogo Membresía de roles. Las cuentas de usuario de Blue Prism para usuarios que pertenecen a grupos de seguridad de Directorio Activo se crean cuando inician sesión en Blue Prism por primera vez o cuando los administradores sincronizan manualmente los usuarios con Directorio Activo en la pantalla Seguridad: usuarios.

  La autenticación de Directorio Activo en Blue Prism no admite grupos de seguridad integrados ni aquellos con membresía derivada, como usuarios de dominio o usuarios autenticados.

Directorio Activo se puede integrar con Blue Prism y Authentication Server. Los usuarios de Authentication Server configurados para usar la autenticación de Directorio Activo en Hub también se pueden agregar a Blue Prism según su membresía de grupo de seguridad de Directorio Activo. Para obtener más detalles, consulte Agregar usuarios de Directorio Activo a Blue Prism según su membresía de grupo de seguridad y la Guía del administrador de Hub.

Mire este video para obtener una descripción general de la integración de Directorio Activo con Blue Prism y Authentication Server.