IBM RPA Control Center ユーザー認証
IBM Robotic Process Automation as a Service オファリングは、認証に OAuth2 Bearer Token を使用します。 新規ユーザーが IBM RPA Control Centerで組織の環境にアクセスできるようにするには、それらのユーザーを環境に登録する必要があります。 新しい環境にアクセスするには、 IBM RPA Control Center プラットフォーム管理者が新しい環境を作成し、最初の管理者ユーザーとして登録する必要があります。
IBM RPA オンプレミス・オファリングでは、 OAuth2 ベアラー・トークン認証またはシングル・サインオン (SSO) 認証のいずれかを選択できます。 前者がデフォルト・オプションです。 インストール時に適切な方法を構成します。 詳しくは、 SSOを参照してください。
🛈 例外: これらの 2 つの認証モードを混用することはできません。
新規ユーザーがオンプレミス IBM RPA Control Centerの組織の環境にアクセスできるようにするには、それらのユーザーを環境に登録する必要があります。 新しい環境にアクセスするには、最初の環境でプラットフォーム管理者とテナント管理者の役割を持つユーザーが新しい環境を作成し、その環境にユーザーを登録する必要があります。 最初の環境は、 IBM RPA サーバーのインストール時に定義します。 最初の環境について詳しくは、 IBM RPA Control Center 環境を参照してください。
最初のログイン・ポリシー
テナント管理者は、初回ログイン時に、ローカル ID プロバイダーまたはカスタム ID プロバイダーを選択できます。
ローカル ID プロバイダーの場合、ユーザーは IBM RPA Control Centerにアクセスするためのリンクが記載された E メールを受け取り、パスワードの変更に進みます。 カスタム ID プロバイダーの場合、オンプレミス環境でのみ、ユーザーは IBM RPA Control Centerにアクセスするためのリンクが記載された E メールを受信し、SSO 経由でのログインに進みます。 テナント管理者は、ユーザーの ID プロバイダーを変更できます。
ログイン試行ポリシー
ユーザーがログインに 6 回失敗すると、セキュリティー・システムがユーザー・アカウントをブロックします。 ユーザーのブロックを解除するには、環境管理者がユーザーのパスワードをリセットする必要があります。
パスワードの複雑さのポリシー
IBM Robotic Process Automation は、 IBM RPA Control Centerの環境におけるユーザー・パスワードに対して以下の規則を適用します。
- パスワードの長さは、10 文字以上にする必要があります。
- パスワードには、少なくとも 1 つの数字を含める必要があります。
- パスワードには、少なくとも 1 つの小文字を含める必要があります。
- パスワードには、少なくとも 1 つの大文字を含める必要があります。
- パスワードには、少なくとも 1 つの非英数字を含める必要があります。