Docs单点登录
Blue Prism 支持使用 Microsoft Active Directory 域服务的单点登录,该服务允许经过操作系统身份验证且作为相应域和林成员的用户在无需重新提交凭据的情况下登录 Blue Prism。与 Active Directory 的集成专为 Blue Prism 特定实例配置,可在多种环境(例如开发、测试和生产)中进行角色完全分离。
当在 Blue Prism 中使用 Active Directory 单点登录时,可以配置系统以支持来自公共 Active Directory 网络基础设施内多个林的用户,并提供在 Blue Prism 或 Active Directory 中或两者中的角色管理选项。
这适用于以下场景:
- Active Directory 用户通过 Authentication Server 登录到交互式客户端。
- Active Directory 用户使用内置身份验证方法登录到交互式客户端。
- 通过 /sso 命令行参数验证 AutomateC 命令、运行时资源和流程警报。
- telnet 命令和 Web 服务请求的身份验证。
Active Directory 用户身份验证
在 Blue Prism 中配置 Active Directory 身份验证之前,必须满足以下先决条件:
- 安装 Blue Prism 交互式客户端并以 Blue Prism 管理员身份登录的本地计算机必须是 Active Directory 域的成员。
- 所有设备必须通过 Blue Prism 应用程序服务器以安全连接模式进行连接。
- 如果使用多个 Active Directory 域,则必须在 Blue Prism 中配置每个相关
必须执行以下配置才能在 Blue Prism 中启用 Active Directory 用户身份验证:
- Blue Prism 管理员必须启用 Active Directory 身份验证,并在 Blue Prism 交互式客户端的“系统 >
管理 Blue Prism 中的角色成员身份—将 Active Directory 用户直接分配给 Blue Prism 角色。
管理 Active Directory 中的角色成员身份—将 Active Directory 安全组映射到 Blue Prism 角色。用户登录后,将根据用户 Active Directory 安全组成员身份为其分配相关的 Blue Prism 角色。
-
根据在
- 通过
- 通过
Blue Prism 的 Active Directory 身份验证不支持内置安全组或具有派生成员身份(例如域用户或经过身份验证的用户)的组。
- 通过
Active Directory 可以与 Blue Prism 和 Authentication Server 集成。配置为在 Hub 中使用 Active Directory 身份验证的 Authentication Server 用户也可以根据其 Active Directory 安全组成员身份添加到 Blue Prism。如需了解详细信息,请参阅根据 Active Directory 用户的安全组成员身份将其添加到 Blue PrismHub 管理员指南。
|
观看此视频,了解 Active Directory 与 Blue Prism 和 Authentication Server 集成的概述。 |
运行时资源身份验证
运行时资源可以通过 Active Directory 进行身份验证,方法是当资源启动时在命令行中传递 /sso 开关。/sso 开关仅支持上述客户端/服务器连接模式。使用当前登录的 Windows 用户的凭据进行身份验证。运行时资源继承映射到当前登录的 Windows 用户的 Blue Prism 用户角色。
支持的连接模式
Active Directory 身份验证仅支持以下客户端/服务器连接模式:
- WCF:带消息加密和 Windows 身份验证的 SOAP
- WCF:带传输加密和 Windows 身份验证的 SOAP
- .NET Remoting:安全。
故障排除
如果遇到任何问题,请参阅单点登录故障排除。
回到顶部