身份验证设置

您可以使用以下选项配置组织的身份验证设置：

此区域仅在您是管理员时才可用。

要打开“身份验证设置”页面，请点击您的基本信息图标以打开“设置”页面，然后点击身份验证设置。

本机身份验证

在新环境中或在升级 Hub 时，默认情况下会在“身份验证设置”页面上启用本机身份验证。

要启用或禁用本机身份验证：

只有在系统中至少有一个 Hub 管理员可以使用其他身份验证方法之一登录时，才能禁用本机身份验证。

您可以在添加用户页面上添加本机用户，他们可以通过输入用户名和密码登录 Hub。

只有在托管 Authentication Server 的服务器是 Active Directory 域的成员时，才能在“身份验证设置”页面上启用 Active Directory 身份验证。

要启用或禁用 Active Directory 身份验证：

启用后，您可以在添加用户页面上添加 Active Directory 用户，他们可以使用使用 Active Directory 登录选项直接登录 Hub。

这不适用于仍需要输入其凭据的 LDAP 用户。

您可以通过 Active Directory 域页面（可通过点击“身份验证设置”页面上的查看域进行访问）查看、添加、编辑和删除在 Authentication Server 数据库中存储的 Active Directory 域和相关凭据。

有关详细信息，请参阅 Active Directory 域。

如果在“身份验证设置”页面上启用了 Active Directory 身份验证，则必须通过在“身份验证设置”页面上启用以下至少一个选项来选择如何在 Hub 中管理 Active Directory 用户的访问权限：

允许通过 Active Directory 安全组成员进行授权—允许将 Active Directory 安全组添加到 Hub 角色。用户可以通过成为与这些角色关联的任意 Active Directory 安全组的成员而被分配到多个 Hub 角色。
允许将 Active Directory 用户直接添加到角色—允许将 Active Directory 用户直接分配到 Hub 角色。可以将用户分配到多个 Hub 角色。

有关如何为角色分配 Active Directory 用户和安全组的详细信息，请参阅角色和权限。

观看此视频，了解 Active Directory 与 Authentication Server 集成的概述。

在将 LDAP 用户添加到 Hub 之前，必须至少配置一个 LDAP 连接。如果系统中没有 LDAP 用户，则必须启用本机或 Active Directory 身份验证，并且至少在系统中保留一个已配置为可以使用已启用身份验证类型的 Hub 管理员。

有关如何配置连接并将 LDAP 用户添加到 Hub 的详细信息，请参阅 LDAP。

	单击此处查看所有 Blue Prism 产品的帮助。
© 2023 Blue Prism Limited