登录设置
Blue Prism 提供了以下身份验证方法,管理员可以在“系统”>“安全—登录设置”屏幕上针对特定环境进行配置:
- 通过 Authentication Server 进行用户登录
- 用户可通过 Authentication Server 登录 Blue Prism 交互式客户端。此方法适用于 Authentication Server 原生和 Active Directory 用户。
- 如果将基于浏览器的 Control Room 与当前 Blue Prism 环境一起使用,则需要此身份验证方法。
- 所有其他 Blue Prism 组件(运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求)将不会通过 Authentication Server 进行身份验证,而是使用配置后的内置身份验证方法通过 Blue Prism 应用程序服务器进行身份验证。
- 使用内置身份验证进行用户登录
- 用户可直接登录到 Blue Prism 交互式客户端。此方法适用于 Blue Prism 原生和 Active Directory 用户。
- 此身份验证方法不能用于登录基于浏览器的 Control Room。
- 配置后的内置身份验证方法同样也适用于所有其他 Blue Prism 组件(运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求)。
Authentication Server
如果选择了通过 Authentication Server 进行用户登录的选项,系统将提示您提供 Authentication Server URL。关于如何通过 Authentication Server 配置身份验证的更多详细信息,请参阅 Authentication Server 配置指南。
内置身份验证
可用的内置身份验证方式为 Active Directory 身份验证和 Blue Prism 原生身份验证。如果已选择使用内置身份验证进行用户登录选项,则必须至少选择两种身份验证方式中的一个才能继续。
可用的内置身份验证方式还用于验证运行时资源、telnet 命令、AutomateC 命令,以及在调用运行时资源上公开的 Web 服务时使用。
有关更多详细信息,请参阅 Blue Prism 中的身份验证和 Active Directory 集成。
您可以使用界面上的词部分管理有关用户密码的限制。
- 可以设置密码的最小长度。
-
可以将密码限制为必须至少包含一个大写字符、小写字符、数字、特殊字符和括号。每个选项的完整字符集详述如下。除了这些集合之外,还可以通过向附加字符文本框添加字符来构建自定义集合。
大写 ABCDEFGHIJKLMNOPQRSTUVWXYZ 小写 abcdefghijklmnopqrstuvwxyz 数字 0123456789 特殊字符 !"$%^&*_+=-:;@'~#,.?/\|`¬ 括号 ()<>{}[]
-
用户帐户可以设置为在多次登录尝试失败后锁定。一旦用户被锁定,在管理员解锁帐户之前,他们将无法再次登录。
-
可以限制密码,使得当用户更改其密码时,不能与在配置的前几个密码内使用过的密码相同和/或不能与在配置的前几天内使用过的以前密码相同。
设置密码规则后,点击应用以应用更改。更改只有在用户下次登录时才会生效。
可以通过系统级别的设置密码控件允许粘贴密码阻止用户在 Blue Prism 中的密码框内粘贴密码。有关更多详细信息,请参阅系统设置。
原生登录选项
您可以在 Blue Prism 用户登录之前,通过屏幕的此部分选择登录屏幕上向用户显示的选项。
-
在原生用户启动 Blue Prism 时,屏幕会显示他们上次登录时的用户名。如果计算机通常只有一个用户使用,这将特别有用。或者,您也可以选择使用登录屏幕上的 Windows 用户名。如果您的 Blue Prism 用户名与您的 Windows 用户名匹配,这将非常有用。系统默认向 Blue Prism 原生用户显示空白用户名的选项。
-
可以设置在 Blue Prism 原生用户的密码即将过期时发出警告的选项,并且可配置为在过期的前一天通知,最多提前 14 天通知。如果密码将在所选时间段内过期,用户登录时系统会显示一条消息。
Active Directory 用户的角色管理
管理员可在此部分确定如何管理 Active Directory 用户角色。如果在“内置身份验证设置”下启用了 Active Directory 身份验证,则必须选择以下至少一个选项:
-
管理 Blue Prism 中的角色成员身份—将 Active Directory 用户直接分配给 Blue Prism 角色。可将用户分配到多个角色。
-
管理 Active Directory 中的角色成员身份—将 Active Directory 安全组映射到 Blue Prism 角色。用户登录后,将根据用户 Active Directory 安全组成员身份为其分配相关的 Blue Prism 角色。
这些选项适用于使用 Active Directory 身份验证的所有情形:
- 通过 Authentication Server 登录交互式客户端。
- 使用内置身份验证登录交互式客户端。
-
使用 sso 命令行参数对运行时资源和 AutomateC 命令进行身份验证。
- 使用 Active Directory 凭据对 Web 服务请求和 telnet 命令进行身份验证。
如果在内置身份验证设置下仅启用了 Blue Prism 原生身份验证,则可以在屏幕上取消选择 Active Directory 用户的角色管理选项。