Blue Prism 中的身份验证

作为 Blue Prism 用户，您必须先输入身份验证详细信息，然后才能在由您配置的连接定义的环境中执行任何任务。

Blue Prism 提供了以下身份验证方法，管理员可以在“系统”>“安全—登录设置”屏幕上针对特定环境进行配置：

• 通过 Authentication Server 进行用户登录
  • 用户可通过 Authentication Server 登录 Blue Prism 交互式客户端。此方法适用于 Authentication Server 原生和 Active Directory 用户。
  • 如果将基于浏览器的 Control Room 与当前 Blue Prism 环境一起使用，则需要此身份验证方法。
  • 所有其他 Blue Prism 组件（运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求）将不会通过 Authentication Server 进行身份验证，而是使用配置后的内置身份验证方法通过 Blue Prism 应用程序服务器进行身份验证。
• 使用内置身份验证进行用户登录
  • 用户可直接登录到 Blue Prism 交互式客户端。此方法适用于 Blue Prism 原生和 Active Directory 用户。
  • 此身份验证方法不能用于登录基于浏览器的 Control Room。
  • 配置后的内置身份验证方法同样也适用于所有其他 Blue Prism 组件（运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求）。

根据“系统”>“安全—登录”设置屏幕上为您的环境配置的身份验证方式，您将在 Blue Prism 登录屏幕上看到以下选项：

身份验证方式	登录选项
通过 Authentication Server 进行用户登录	使用 Authentication Server 帐户登录
使用内置身份验证进行用户登录，且同时启用“Blue Prism 原生身份验证”和“Active Directory 身份验证”	使用 Blue Prism 凭据登录 使用 Active Directory 登录
使用内置身份验证进行用户登录，且仅启用“Active Directory 身份验证”	使用 Active Directory 登录
使用内置身份验证进行用户登录，且仅启用“Blue Prism 原生身份验证”	使用 Blue Prism 凭据登录

Blue Prism 原生身份验证

默认情况下，Blue Prism 使用自己的身份验证机制。用户帐户在 Blue Prism 中单独创建和维护，而且，通过验证所提供的凭据（在 Blue Prism 数据库中配置）来处理用户登录尝试。用户的各个权限和角色通过分配 Blue Prism 用户角色来控制。有关在 Blue Prism 环境中管理用户的更多信息，请参阅管理用户。

Active Directory 身份验证

Blue Prism 支持使用 Microsoft Active Directory 域服务的单点登录，该服务允许经过操作系统身份验证且作为相应域和林成员的用户在无需重新提交凭据的情况下登录 Blue Prism。与 Active Directory 的集成专为 Blue Prism 特定实例配置，可在多种环境（例如开发、测试和生产）中进行角色完全分离。

有关更多信息，请参阅 Active Directory 集成。

Authentication Server

在 Blue Prism 环境中，借助 Authentication Server 组件（从版本 7.0 起，仅在使用 Blue Prism API 和/或基于浏览器的 Control Room 时才需要该组件），可以通过 Authentication Server 进行原生和 Active Directory 身份验证。

如果 Authentication Server 已配置为在 Blue Prism 环境中使用，那么用户只能通过 Authentication Server 登录交互式客户端。通过 Blue Prism 应用程序服务器进行的原生和 Active Directory 身份验证仍可用于验证运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求。

有关更多信息，请参阅 Authentication Server 配置指南。

更多登录设置

“系统”>“安全—登录设置”中提供了更多登录选项，用于显示特定于环境的登录屏幕。

有关更多信息，请参阅登录设置。