Authentication Server

Authentication Server 跨 Blue Prism 平台的三个关键组件为用户提供集中的通用身份验证:Blue Prism 企业版、Blue Prism API 和 Blue Prism Hub。

如果使用 Blue Prism API 和/或基于浏览器的 Control Room(版本 7.1 或更高版本),则将 Authentication Server 作为 Blue Prism Hub 安装(版本 、4.6 或更高版本)的一部分进行安装。之后必须将 Blue Prism 环境配置为使用 Authentication Server,以便让用户仅通过 Authentication Server 登录。

配置并启用 Authentication Server 后,所有用户访问 Blue Prism 企业版时将经由 Authentication Server 进行,在该情况下,用户将能够通过原生、Active Directory 和 LDAP 身份验证进行登录。这些用户帐户必须同时存在于 Hub 和 Blue Prism 中。

Blue Prism 原生和 Active Directory 身份验证仍可用于验证运行时资源和 AutomateC 命令,以及调用在运行时资源上公开的 Web 服务。这些请求无法通过 Authentication Server 进行身份验证。

在 Blue Prism 版本 7 中,不支持在 Blue Prism 6.10 中引入的通过 Authentication Gateway 进行外部身份验证这一功能。

如需了解配置概览,也请观看 Authentication Server 配置视频

本视频演示了使用 Hub 4.6 和 Blue Prism 7.1 的 Authentication Server 配置。如果您使用的是更高版本,则可能存在一些差异。如需了解更多信息,请参阅 Authentication Server 配置

先决条件

配置 Blue Prism 环境以使用 Authentication Server 之前,必须满足以下先决条件:

  • 运行版本 7.3 且的正常 Blue Prism 企业版部署。有关指南,请参阅 Blue Prism 企业版安装指南
  • Blue Prism 应用程序服务器可配置为与 Authentication Server 集成,请参阅通过 Blue Prism 服务器配置 Blue Prism 应用程序服务器本指南假定在一个应用程序服务器上运行一个 Blue Prism 交互式客户端,并在该客户端上配置了为向 Authentication Server API 发出验证请求而创建的服务帐户的详细信息。

  • Microsoft Edge WebView2 浏览器,提供使用户能够从 Blue Prism 交互式客户端登录 Authentication Server 所需的嵌入式 Authentication Server 登录对话框。关联的 WebView2 运行时必须在运行 Blue Prism 交互式客户端的任何计算机上进行本地安装。有关更多详细信息,请参阅 https://docs.microsoft.com/en-us/microsoft-edge/webview2/concepts/distribution

    观看安装视频

  • 运行版本 、4.6 或更高版本且正常的 Blue Prism Hub 部署,包含 Authentication Server、用于托管 RabbitMQ Message Broker 的消息代理服务器和用于 Hub 安装的 Web 服务器。有关指南,请参阅 Hub 安装指南

典型部署

配置为使用 Authentication Server 的 Blue Prism 环境

下图显示了在 Blue Prism 中配置为使用 Authentication Server 的的身份验证流程。

交互式客户端身份验证

下图显示了 Blue Prism 交互式客户端的身份验证流程。

交互式客户端身份验证

其他组件的身份验证

下图显示了其他组件的身份验证流程,例如运行时资源、AutomateC 命令,以及 Web 服务请求。

非交互式组件身份验证

未配置为使用 Authentication Server 的 Blue Prism 环境

下图显示了未在 Blue Prism 中配置为使用 Authentication Server 的身份验证流程。

Authentication Server 未启用时的身份验证