Réglages d'authentification

Blue Prism fournit les méthodes d'authentification suivantes que les administrateurs peuvent configurer sur l'écran Système > Sécurité - Réglages d'authentification pour un environnement spécifique :

Connexion utilisateur via Authentication Server
- Les utilisateurs se connectent au client interactif Blue Prism via Authentication Server. Cela s'applique aux utilisateurs natifs Authentication Server et Active Directory.
- Cette méthode d'authentification est requise si vous utilisez Control Room sur navigateur avec l'environnement Blue Prism actuel.
- Tous les autres composants Blue Prism (ressources d'exécution, commandes Telnet, commandes AutomateC et requêtes de services Web) ne sont pas authentifiés via Authentication Server, mais via le serveur d'applications Blue Prism à l'aide des méthodes d'authentification intégrée configurées.
Connexion utilisateur à l'aide de l'authentification intégrée
- Les utilisateurs se connectent directement au client interactif Blue Prism. Cela s'applique aux utilisateurs natifs Blue Prism et Active Directory.
- Cette méthode d'authentification ne peut pas être utilisée pour se connecter à Control Room sur navigateur.
- Les méthodes d'authentification intégrée configurées s'appliquent également à tous les autres composants Blue Prism (ressources d'exécution, commandes Telnet, commandes AutomateC et requêtes de services Web).

Authentication Server

Si l'option Connexion utilisateur via Authentication Server a été sélectionnée, vous serez invité à fournir une URL d'Authentication Server. Pour en savoir plus sur la configuration de l'authentification via Authentication Server, consultez le guide de configuration d'Authentication Server.

Authentification intégrée

Les méthodes d'authentification intégrée disponibles sont l'authentification Active Directory et l'authentification native Blue Prism. Si l'option Connexion utilisateur à l'aide de l'authentification intégrée a été sélectionnée, au moins l'une des deux méthodes d'authentification doit être sélectionnée pour continuer.

Les méthodes d'authentification intégrée disponibles sont également utilisées pour authentifier les ressources d'exécution, les commandes Telnet, les commandes AutomateC et lors de l'appel de services Web exposés sur les ressources d'exécution.

Pour en savoir plus, voir Authentification dans Blue Prism et Intégration d'Active Directory.

Cette section de l'écran vous permet de gérer les restrictions relatives aux mots de passe des utilisateurs.

Vous pouvez imposer une longueur minimale aux mots de passe.
Vous pouvez imposer au moins un caractère majuscule, un caractère minuscule, des chiffres, des caractères spéciaux et des parenthèses aux mots de passe. L'ensemble de caractères complet pour chaque option est détaillé ci-dessous. Outre ces ensembles, vous pouvez composer un ensemble personnalisé en ajoutant des caractères à la zone de texte de caractères supplémentaires.

Majuscule ABCDEFGHIJKLMNOPQRSTUVWXYZ

Minuscule abcdefghijklmnopqrstuvwxyz

Chiffres 0123456789

Caractères spéciaux !"$%^&*_+=-:;@'~#,.?/\|`¬

Parenthèses ()<>{}[]

Les comptes utilisateur peuvent être configurés pour se verrouiller après un certain nombre d'échecs de tentatives de connexion. Une fois bloqués, les utilisateurs ne pourront pas se connecter tant que le compte n'aura pas été déverrouillé par un administrateur.

Les mots de passe peuvent être restreints de sorte que lorsque l'utilisateur modifie son mot de passe, il ne peut pas correspondre à un mot de passe utilisé parmi le nombre configuré de précédents mots de passe et/ou ne peut pas correspondre à un précédent mot de passe utilisé dans un nombre configuré de jours précédents.

Une fois les règles de mot de passe définies, cliquez sur Appliquer pour appliquer les modifications. Les modifications prendront effet uniquement lors de la prochaine connexion de l'utilisateur.

Il est possible d'empêcher les utilisateurs de coller un mot de passe dans les zones de mot de passe de Blue Prism via le réglage à l'échelle du système Les contrôles de mot de passe autorisent les mots de passe collés. Consultez Réglages système pour en savoir plus.

Options de connexion natives

Cette section de l'écran permet de sélectionner des options pour l'écran de connexion affiché aux utilisateurs Blue Prism avant qu'ils se connectent.

Lorsqu'un utilisateur natif démarre Blue Prism, le dernier nom d'utilisateur qu'il a utilisé est affiché. Cette option est particulièrement utile si la machine n'a souvent qu'un utilisateur. Vous pouvez également choisir d'utiliser le nom d'utilisateur Windows sur l'écran de connexion. Cette option est utile si votre nom d'utilisateur Blue Prism correspond à votre nom d'utilisateur Windows. L'option par défaut consiste à présenter aux utilisateurs natifs Blue Prism un nom d'utilisateur vide.

L'option d'avertissement des utilisateurs natifs Blue Prism lorsque son mot de passe est sur le point d'expirer peut être configurée pour le jour suivant et jusqu'à 14 jours en avance. Lorsque les utilisateurs se connectent, un message s'affiche si leur mot de passe arrive à expiration dans la période sélectionnée.

Gestion des rôles pour les utilisateurs Active Directory

Cette section permet aux administrateurs de déterminer la gestion des rôles d'utilisateur Active Directory. Au moins l'une des options suivantes doit être sélectionnée si l'authentification Active Directory a été activée sous Réglages de l'authentification intégrée :

Gérer l'appartenance au rôle dans Blue Prism : les utilisateurs Active Directory sont directement affectés à des rôles Blue Prism. Les utilisateurs peuvent être affectés à plusieurs rôles.
Gérer l'appartenance au rôle dans Active Directory : les groupes de sécurité Active Directory sont mappés aux rôles Blue Prism. Les utilisateurs se voient attribuer les rôles Blue Prism pertinents en fonction de leur appartenance au groupe de sécurité Active Directory lorsqu'ils se connectent.

Ces options s'appliquent dans toutes les situations où l'authentification Active Directory est utilisée :

Connexion au client interactif via Authentication Server.
Connexion au client interactif à l'aide de l'authentification intégrée.
Authentification des ressources d'exécution et des commandes AutomateC à l'aide du paramètre de ligne de commande sso.
Authentification des requêtes de service Web et des commandes Telnet à l'aide des identifiants Active Directory.

Si seule l'authentification native Blue Prism a été activée sous Réglages de l'authentification intégrée, les options de gestion des rôles pour les utilisateurs Active Directory peuvent être laissées non sélectionnées à l'écran.

Majuscule	ABCDEFGHIJKLMNOPQRSTUVWXYZ
Minuscule	abcdefghijklmnopqrstuvwxyz
Chiffres	0123456789
Caractères spéciaux	!"$%^&*_+=-:;@'~#,.?/\\|`¬
Parenthèses	()<>{}[]

	Cliquez ici pour voir l'aide de tous les produits de Blue Prism.
© 2024 Blue Prism Limited