DocsInstalación y configuración avanzadas
Actualizar o personalizar la configuración de Login Agent
La configuración del servicio de Login Agent de Blue Prism, responsable de iniciar el recurso de tiempo de ejecución de Login Agent, se almacena dentro de un archivo de configuración local:
C:\ProgramData\Blue Prism Limited\Automate V3\LoginAgentService.config
El elemento workingdirectory apunta al directorio de instalación del software de Blue Prism.
El elemento startuparguments brinda los argumentos que se usarán cuando se inicie el recurso de tiempo de ejecución de Login Agent.
Los cambios comunes a la configuración del argumento de inicio incluyen:
- Actualizar la conexión de Blue Prism que el recurso de tiempo de ejecución de Login Agent usará
- Actualizar el número de puerto que el recurso de tiempo de ejecución de Login Agent escuchará
- Configurar el recurso de tiempo de ejecución de Login Agent para que aplique cifrado basado en certificados
- Agregar parámetros personalizados para que se incluyan en el proceso de inicio del recurso de tiempo de ejecución de Login Agent
Establecer la conexión de Blue Prism que el recurso de tiempo de ejecución Login Agent usa
El recurso de tiempo de ejecución de Login Agent usará la conexión de Blue Prism predeterminada para establecer una conexión al entorno de Blue Prism. De manera alternativa, es posible usar el parámetro dbconname para forzar qué conexión se usará.
El valor del nombre de la conexión debe coincidir exactamente con el nombre de una conexión de Blue Prism existente en el dispositivo local.
<startuparguments>
<argument name="resourcepc" />
<argument name="public" />
<argument name="port">
<value>8181</value>
</argument>
<argument name="dbconname">
<value>Producto: Servicios financieros</value>
</argument>
Si no se especifica ninguna conexión en el archivo de configuración, se usará la primera conexión especificada en la lista de conexiones del cliente Blue Prism en el dispositivo local.
Actualizar el puerto que el recurso de tiempo de ejecución de Login Agent escucha
El puerto de escucha, utilizado por el recurso de tiempo de ejecución de Login Agent, se configura de forma separada al puerto de escucha que usará el recurso de tiempo de ejecución una vez que el dispositivo haya iniciado sesión. No existe el requisito de que el recurso de tiempo de ejecución de Login Agent y el recurso de tiempo de ejecución de Blue Prism usen el mismo puerto.
<startuparguments>
<argument name="resourcepc" />
<argument name="public" />
<argument name="port">
<value>8181</value>
</argument>
<argument name="dbconname">
<value>Producto: Servicios financieros</value>
</argument>
Configurar el recurso de tiempo de ejecución de Login Agent con cifrado basado en certificados
Cuando los recursos de tiempo de ejecución convencionales están configurados para forzar el cifrado de las conexiones entrantes usando un certificado especificado (p. ej., cuando los tiempos de ejecución se inician usando el modificador /sslcert), es necesario aplicar manualmente la configuración adecuada al recurso de tiempo de ejecución de Login Agent.
El elemento startuparguments dentro del archivo de configuración se puede actualizar para incluir la información adecuada:
<argument name="dbconname">
<value>Producto: Servicios financieros</value>
</argument>
<argument name="sslcert">
<value>[Huella digital de certificado]</value>
</argument>
Por ejemplo:
<argument name="dbconname">
<value>Producto: Servicios financieros</value>
</argument>
<argument name="sslcert">
<value>fee449ee0e3965a5246f000e89fde2a065fd89d4</value>
</argument>
El cifrado basado en certificados solo se aplica al tráfico recibido en el puerto de escucha. El cifrado se aplica de forma separada a la conexión que recupera las credenciales que se usarán como parte del proceso de inicio de sesión.
El cifrado basado en certificados solo se debe aplicar a los recursos de tiempo de ejecución de Login Agent una vez que el certificado se haya aplicado y probado con un recurso de tiempo de ejecución de Blue Prism.
Configurar el recurso de tiempo de ejecución de Login Agent para que se autentique en Blue Prism
El recurso de tiempo de ejecución de Login Agent se puede configurar para que se autentique con el entorno de Blue Prism.
Entornos de Blue Prism configurados con autenticación nativa: los parámetros de inicio deberán incluir /user [nombre de usuario] [contraseña]
<argument name="user">
<value>[nombre de usuario]</value>
<value>[contraseña]</value>
</argument>
Entornos de Blue Prism configurados para inicio de sesión único: los parámetros de inicio deberán incluir /sso para pasar el contexto del usuario que inició sesión.
<argument name="sso" />
Login Agent se inicia en el contexto de inicio de sesión del servicio de Windows de Login Agent.
Cuando se usa el inicio de sesión único, el servicio de Login Agent deberá estar configurado para iniciar una cuenta de servicio que tenga acceso adecuado a Blue Prism.
Establecer el tiempo de reintento de conexión de Login Agent de Blue Prism
El comando /dbwait se puede utilizar para establecer el tiempo que el servicio del servidor de Login Agent de Blue Prism espera una conexión, antes de que se agote el tiempo de espera. Esto es útil cuando todos los recursos se reinician al mismo tiempo. En estos casos, se recomienda que el tiempo de /dbwait se establezca en 300 (cinco minutos).
<argument name="dbwait">
<value>300</value>
</argument>
Agregar parámetros al comando de inicio
Cuando sea necesario agregar parámetros adicionales de comando de inicio al recurso de tiempo de ejecución de Login Agent, estos pueden agregarse de un modo similar. Por ejemplo, para agregar una contraseña de base de datos para una base de datos autenticada con el Servidor SQL, agregue el XML debajo antes de cerrar la etiqueta </startuparguments>:
<argument name="setdbpassword">
<value>Contraseña$123</value>
</argument>
Configurar las credenciales de inicio de sesión de Windows
La credencial de inicio de sesión es una cuenta de usuario y una contraseña de Windows que se utiliza para iniciar sesión en un equipo especificado. Una variable del entorno define el formato del nombre de la credencial que se utiliza para iniciar sesión en el equipo. En el siguiente proceso, se describe cómo crear la variable del entorno y agregar una credencial de Login Agent.
- En la pestaña Sistema, seleccione Objetos > Variables del entorno.
- Haga clic en Add Variable (Agregar variable) en el menú de opciones.
-
El formato del nombre de la variable de entorno debe coincidir con la variable de entorno Login Format String (Cadena de formato de inicio de sesión).
Se recomienda utilizar Windows Login: {0} como valor predeterminado. El número entre llaves es un marcador de posición para el nombre del equipo del recurso de tiempo de ejecución donde desea iniciar sesión. El valor se reemplaza con el nombre del equipo cuando se ejecuta el proceso de inicio de sesión y esto se asocia a una credencial existente.
-
En la pestaña Sistema, seleccione Seguridad > Credenciales.
La credencial se debe crear usando el mismo tipo de conexión que el servidor de Blue Prism. Por ejemplo, si crea la credencial habiendo iniciado sesión en una conexión de base de datos directa, pero el equipo del cliente Login Agent especifica una conexión de tipo servidor de Blue Prism, no se encontrará la credencial.
- Haga clic en New (Nueva) en el menú de opciones. Se muestra el cuadro de diálogo Credential Details (Detalles de credenciales).
-
Ingrese el nombre de la variable de entorno como nombre de la credencial y el nombre de usuario y la contraseña para el equipo especificado.
- Haga clic en OK (Aceptar) para guardar la credencial.
Volver al principio