登录设置

Blue Prism 提供了以下身份验证方法,管理员可以在“系统”>“安全—登录设置”屏幕上针对特定环境进行配置:

  • 通过 Authentication Server 进行用户登录
    • 用户可通过 Authentication Server 登录 Blue Prism 交互式客户端。此方法适用于 Authentication Server 原生和 Active Directory 用户。
    • 如果将基于浏览器的 Control Room 与当前 Blue Prism 环境一起使用,则需要此身份验证方法。
    • 所有其他 Blue Prism 组件(运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求)将不会通过 Authentication Server 进行身份验证,而是使用配置后的内置身份验证方法通过 Blue Prism 应用程序服务器进行身份验证。
  • 使用内置身份验证进行用户登录
    • 用户可直接登录到 Blue Prism 交互式客户端。此方法适用于 Blue Prism 原生和 Active Directory 用户。
    • 此身份验证方法不能用于登录基于浏览器的 Control Room。
    • 配置后的内置身份验证方法同样也适用于所有其他 Blue Prism 组件(运行时资源、telnet 命令、AutomateC 命令和 Web 服务请求)。

Authentication Server

如果选择了通过 Authentication Server 进行用户登录的选项,系统将提示您提供 Authentication Server URL。关于如何通过 Authentication Server 配置身份验证的更多详细信息,请参阅 Authentication Server 配置指南

内置身份验证

可用的内置身份验证方式为 Active Directory 身份验证Blue Prism 原生身份验证。如果已选择使用内置身份验证进行用户登录选项,则必须至少选择两种身份验证方式中的一个才能继续。

可用的内置身份验证方式还用于验证运行时资源、telnet 命令、AutomateC 命令,以及在调用运行时资源上公开的 Web 服务时使用。

有关更多详细信息,请参阅 Blue Prism 中的身份验证Active Directory 集成

您可以使用界面上的词部分管理有关用户密码的限制。

  • 可以设置密码的最小长度。

  • 可以将密码限制为必须至少包含一个大写字符、小写字符、数字、特殊字符和括号。每个选项的完整字符集详述如下。除了这些集合之外,还可以通过向附加字符文本框添加字符来构建自定义集合。

    大写 ABCDEFGHIJKLMNOPQRSTUVWXYZ
    小写 abcdefghijklmnopqrstuvwxyz
    数字 0123456789
    特殊字符 !"$%^&*_+=-:;@'~#,.?/\|`¬
    括号 ()<>{}[]

  • 用户帐户可以设置为在多次登录尝试失败后锁定。一旦用户被锁定,在管理员解锁帐户之前,他们将无法再次登录。

  • 可以限制密码,使得当用户更改其密码时,不能与在配置的前几个密码内使用过的密码相同和/或不能与在配置的前几天内使用过的以前密码相同。

设置密码规则后,点击应用以应用更改。更改只有在用户下次登录时才会生效。

可以通过系统级别的设置密码控件允许粘贴密码阻止用户在 Blue Prism 中的密码框内粘贴密码。有关更多详细信息,请参阅系统设置

原生登录选项

您可以在 Blue Prism 用户登录之前,通过屏幕的此部分选择登录屏幕上向用户显示的选项。

  • 在原生用户启动 Blue Prism 时,屏幕会显示他们上次登录时的用户名。如果计算机通常只有一个用户使用,这将特别有用。或者,您也可以选择使用登录屏幕上的 Windows 用户名。如果您的 Blue Prism 用户名与您的 Windows 用户名匹配,这将非常有用。系统默认向 Blue Prism 原生用户显示空白用户名的选项。

  • 可以设置在 Blue Prism 原生用户的密码即将过期时发出警告的选项,并且可配置为在过期的前一天通知,最多提前 14 天通知。如果密码将在所选时间段内过期,用户登录时系统会显示一条消息。

Active Directory 用户的角色管理

管理员可在此部分确定如何管理 Active Directory 用户角色。如果在“内置身份验证设置”下启用了 Active Directory 身份验证,则必须选择以下至少一个选项:

  • 管理 Blue Prism 中的角色成员身份—将 Active Directory 用户直接分配给 Blue Prism 角色。可将用户分配到多个角色。

  • 管理 Active Directory 中的角色成员身份—将 Active Directory 安全组映射到 Blue Prism 角色。用户登录后,将根据用户 Active Directory 安全组成员身份为其分配相关的 Blue Prism 角色。

这些选项适用于使用 Active Directory 身份验证的所有情形:

  • 通过 Authentication Server 登录交互式客户端。
  • 使用内置身份验证登录交互式客户端。

  • 使用 sso 命令行参数对运行时资源和 AutomateC 命令进行身份验证。

  • 使用 Active Directory 凭据对 Web 服务请求和 telnet 命令进行身份验证。

如果在内置身份验证设置下仅启用了 Blue Prism 原生身份验证,则可以在屏幕上取消选择 Active Directory 用户的角色管理选项。