Servidor de Blue Prism

Blue Prism puede operarse en dos arquitecturas de red diferentes:

  • Acceso directo: los clientes de Blue Prism, ya sea que ejecuten el software de cliente de Blue Prism completo o simplemente se ejecuten como un recurso de tiempo de ejecución, tienen acceso directo a la base de datos que rige el entorno de Blue Prism. Esto requiere que cada cliente almacene los detalles de autenticación para la base de datos y, según el modo de autenticación utilizado, puede darle al usuario acceso completo a la base de datos de Blue Prism, lo cual no es deseable.
  • Servidor de Blue Prism: los clientes y los recursos de Blue Prism se conectan al servicio del servidor de Blue Prism que se ejecuta en un equipo central. Esto actúa como un proxy para la base de datos y se convierte en el único lugar dentro del sistema que necesita los datos de autenticación para acceder y modificar los datos.

El siguiente diagrama muestra una comparación entre las arquitecturas de acceso directo y del servidor de Blue Prism.

Configuraciones del servidor: haga clic para ver una imagen más grande

El programador de Blue Prism también se ejecuta dentro de un servicio del servidor de Blue Prism, y es posible conservar una arquitectura de acceso directo con una instancia del servidor de Blue Prism que se ejecuta principalmente con el fin de ejecutar el programador.

Configurar un servidor de Blue Prism

Un servicio del servidor de Blue Prism se instala como parte del proceso de instalación del software de Blue Prism. Se puede encontrar en la lista Servicios instalados en el Menú de inicio en: Todos los programas: Herramientas administrativas: Servicios.

El servidor se configura ejecutando BPServer.exe, que se instala en el directorio de instalación de Blue Prism (por lo general, C:\Archivos de programa\Blue Prism Limited\Blue Prism Automate).

El cuadro de diálogo que se abre se puede utilizar para especificar varias configuraciones del servidor de Blue Prism, que se puede conectar a bases de datos dispares y escuchar a varios clientes.

Configuración del servidor de Blue Prism

Este cuadro de diálogo ya no se utiliza para configurar el programador de Blue Prism. Ahora se puede configurar en todo el entorno en el Administrador del sistema.

Editar una configuración existente

En la instalación, se crea una configuración predeterminada llamada “Predeterminado” para el servidor de Blue Prism. Al abrir el cuadro de diálogo de configuración del servidor, esta configuración se selecciona en el cuadro desplegable Configuración actual.

Para editar una configuración, selecciónela en el menú desplegable Configuración actual y haga clic en Editar.

Esto abrirá el cuadro de diálogo Detalles de configuración del servidor con los detalles actuales almacenados para la configuración seleccionada.

El servidor de Blue Prism debe reiniciarse para que se reconozcan los cambios.

El servicio del servidor de Blue Prism que se instala de manera predeterminada al instalar Blue Prism intenta cargar una configuración de servidor llamada “Predeterminado”; si no existe, no se iniciará. Consulte Ejecución de varios servidores de Blue Prism para obtener instrucciones sobre cómo configurar un servicio para cargar una configuración diferente.

Crear una nueva configuración

Para crear una configuración, haga clic en Nueva configuración. Esto abrirá el diálogo Detalles de configuración del servidor donde se puede especificar la configuración.

Eliminar una configuración

Para eliminar una configuración, selecciónela de la lista desplegable Configuración y haga clic en Eliminar.

La configuración se eliminará y los cambios se guardarán de inmediato.

Detalles de configuración del servidor

En el cuadro de diálogo Detalles de configuración del servidor, puede especificar lo siguiente:

Detalles

Nombre

El nombre de la configuración. Esto es en gran medida documental, pero también se utiliza para indicar qué configuración de servidor debe utilizar un servicio al definir múltiples servicios de servidores de Blue Prism. Tenga en cuenta que, en ese caso, se recomienda un nombre simple sin espacios ni puntuación para simplificar la instalación del servicio correspondiente.

Conexión

La configuración de conexión que la configuración del servidor debe utilizar para conectarse a la base de datos de Blue Prism que está utilizando. Las conexiones disponibles se extraen de las conexiones configuradas en el cuadro de diálogo Conexiones del cliente de Blue Prism, disponible en la página de inicio de sesión.

Modo de conexión

Los siguientes modos de conexión se pueden utilizar para conexiones entre un cliente interactivo de Blue Prism y el servidor de Blue Prism:

  • WCF: SOAP con cifrado de mensajes y autenticación de Windows
    • Requiere una relación de confianza entre dispositivos: Sí
    • Modos de autenticación de Blue Prism: Inicio de sesión único/nativo de Blue Prism
    • Requiere certificado del lado del servidor: No

    • Transporte: SOAP por HTTP

    Solo el contenido del mensaje está cifrado.  Los encabezados SOAP y HTTP permanecen sin cifrar, lo que ayuda al enrutamiento complejo, a los equilibradores de carga, a los proxies, etc.  La identidad del cliente y del servidor se valida a través de Windows o Directorio Activo.

  • WCF: SOAP con cifrado de transporte y autenticación de Windows
    • Requiere una relación de confianza entre dispositivos: Sí
    • Modos de autenticación de Blue Prism: Inicio de sesión único/nativo de Blue Prism
    • Requiere certificado del lado del servidor: Sí

    • Transporte: SOAP por HTTPS

    El transporte, incluidos los encabezados SOAP, se cifran mediante el cifrado basado en certificados. La identidad del cliente y del servidor se valida a través de Windows o Directorio Activo.

    Si selecciona uno de los modos de conexión que utiliza la autenticación de Windows, se debe configurar un nombre principal del servicio (SPN) para cada instancia de servicio del servidor de Blue Prism que se ejecute en cada servidor de aplicaciones. Para obtener más detalles, consulte la guía de instalación.

  • WCF: SOAP con cifrado de transporte
    • Requiere una relación de confianza entre dispositivos: No
    • Modos de autenticación de Blue Prism: Nativa de Blue Prism
    • Requiere certificado del lado del servidor: Sí
    • Transporte: SOAP por HTTPS

    El transporte, incluidos los encabezados SOAP, se cifran mediante el cifrado basado en certificados. La identidad del servidor se valida mediante certificados.

  • .NET Remoting: Seguro
    • Requiere una relación de confianza entre dispositivos: Sí
    • Modos de autenticación de Blue Prism: Inicio de sesión único/nativo de Blue Prism
    • Requiere certificado del lado del servidor: No
    • Transporte: TcpChannel sobre SChannel

    Para compatibilidad con versiones anteriores. El cifrado se negocia entre el cliente y el servidor. La identidad del cliente y el servidor se valida a través de Windows/Directorio Activo.

  • .NET Remoting: Inseguro
    • Requiere una relación de confianza entre dispositivos: No
    • Modos de autenticación de Blue Prism: Nativa de Blue Prism
    • Requiere certificado del lado del servidor: No
    • Transporte: TcpChannel

    No se recomienda: se proporciona para compatibilidad con versiones anteriores. Las soluciones de terceros deberán proporcionar la seguridad de la conexión en su totalidad.

  • WCF: Inseguro
    • Requiere una relación de confianza entre dispositivos: No
    • Modos de autenticación de Blue Prism: Nativa de Blue Prism
    • Requiere certificado del lado del servidor: No
    • Transporte: SOAP por HTTP

    No se recomienda. Las soluciones de terceros deberán proporcionar la seguridad de la conexión en su totalidad.

Nombre de host o dirección IP

Cuando un servidor tiene varias interfaces de red, puede especificar qué dirección IP debe usar el servidor para escuchar las conexiones. Cuando se utilizan modos de conexión WCF, se puede utilizar un nombre de host como alternativa a una dirección IP.

Si este campo se deja vacío, el servidor de Blue Prism aceptará solicitudes en cualquier dirección.

Puerto del servidor

El puerto TCP/IP que debe escuchar las conexiones de los clientes de Blue Prism. Si se ejecutan varios servidores simultáneamente, estos deben ser diferentes para cada configuración de servidor; de lo contrario, es posible que el servidor no pueda iniciarse.

Deshabilitar programador

Con esta opción marcada, el servidor que utiliza esta configuración no intentará ejecutar ninguna tarea programada. Esto puede ser útil en entornos de servidores múltiples donde se requiere que un solo servidor sea responsable de ejecutar programas.

Certificado (solo modos de conexión WCF)

Listado de certificados

Cualquier enlace de certificado que se encuentre en el equipo del puerto actual aparecerá en este panel. Todos los enlaces del puerto se enumeran para que el usuario pueda determinar si se corresponden al nombre de host o a la dirección IP seleccionados.

Se pueden agregar nuevos enlaces de certificados desde esta sección. Los enlaces de certificados existentes se pueden ver o eliminar.

Ventana Agregar nuevo enlace de certificados (solo modos de conexión WCF)

Se pueden agregar nuevos enlaces de certificados desde la pestaña Certificado.

  • Dirección de enlace de certificado: esta sección le permite seleccionar si desea agregar el enlace del certificado para el puerto actual utilizando una dirección IP “comodín”, una dirección IP específica o un nombre de host. Las opciones variarán según la dirección IP o el nombre de host especificado para el servidor.

    Tenga en cuenta que los sistemas operativos anteriores a Windows 8 no admiten enlaces que utilicen nombres de host. Aparecerá una advertencia y deberá agregar un enlace con la opción Cualquier dirección IP.

  • Almacén de certificados del equipo local: le permite especificar el almacén desde el cual seleccionar los certificados. En la mayoría de los casos, debe utilizar la opción predeterminada Mi (personal). Se le pedirá que seleccione un certificado de esta tienda después de hacer clic en Aceptar.

Almacén de claves

Claves de cifrado

Toda combinación de cifrado definida dentro de Blue Prism que no tenga su clave asociada en la base de datos debe tener agregada su clave en el almacén de claves del servidor junto al nombre de la combinación a la que está asociada.

Cuando estén listos y el servidor se haya iniciado, los clientes interactivos de Blue Prism conectados podrán utilizar las claves para cifrar y descifrar las credenciales y los datos de los elementos de cola para esta conexión.

Almacenar claves por separado en archivos individuales

Cuando se selecciona esta opción, las claves propiamente dichas se mantienen separadas de la configuración del servidor principal, lo que permite controlar el acceso a ellas mediante permisos del sistema operativo y políticas de cifrado cuando sea necesario. Cada clave se escribirá en un archivo separado en la carpeta especificada y se nombrará según su nombre de combinación de cifrado asociado.

Se recomienda que la carpeta especificada se utilice únicamente para guardar los archivos de la clave de cifrado de Blue Prism. Tenga en cuenta que las configuraciones de varios servidores no pueden utilizar la misma carpeta.

En caso de que el usuario que modifica la configuración del servidor no tenga acceso de lectura a uno o más de los archivos de clave, esta opción se deshabilitará para evitar la pérdida accidental de claves.

Servicios de servidor

Listado de servicios de Windows

Aquí se muestra una lista de los servicios de Windows del servidor de Blue Prism que se han detectado en el equipo local. La lista solo muestra los servicios asociados con la configuración que se está editando. También incluye información sobre la configuración y el estado del servicio.

Además, cuenta con detalles de si la cuenta de usuario que ejecuta el servicio tiene permiso para escuchar en la dirección y el puerto especificados para la configuración del servidor. Al hacer clic en Administrar permisos, se abrirá una ventana donde se pueden administrar estos permisos.

Si no se detectan servicios de Windows en el equipo local para la configuración que se está editando actualmente, puede crear un nuevo servicio haciendo clic en Crear servicio o ejecutando el texto de comando de ejemplo que se muestra en la pestaña desde un símbolo del sistema elevado.

Administrar permisos de URL (solo modos de conexión WCF)

Lista de permisos de URL: cualquier permiso de URL que se encuentre en el equipo para la dirección y el puerto de la configuración aparecerá en este panel.

Tenga en cuenta que los permisos de URL configurados para una URL HTTP no funcionarán con un servidor que utiliza HTTPS y viceversa. Tampoco es posible configurar permisos de URL independientes para las URL HTTP y HTTPS (donde las URL son idénticas salvo la parte http/https). La lista incluirá permisos que utilizan direcciones URL HTTP y HTTPS para que el usuario pueda ver cualquier conflicto posible.

Se pueden agregar nuevos permisos de URL desde esta sección. Los permisos existentes se pueden editar o eliminar.

Agregar/editar permisos de URL (solo modos de conexión WCF)

Los permisos de URL se pueden agregar o editar desde el cuadro de diálogo Administrar permisos de URL.

  • URL: esta sección le permite seleccionar si desea agregar su permiso de URL utilizando una dirección IP “comodín” o una dirección IP o host específicos que utiliza el servidor. Las opciones disponibles variarán según la dirección especificada para el servidor.
  • Usuarios: las cuentas de usuario que están configuradas para ejecutar los servicios de Windows detectados en el equipo (junto con otras cuentas que pertenecen a un permiso de URL existente al editar) estarán disponibles para su selección aquí.

Registro

  • Enviar mensajes de estado de servicio al registro de eventos: establezca los mensajes de estado de registro marcados en el registro de eventos de Windows para esta configuración.
  • Registrar mensajes detallados: con esta opción marcada, todos los mensajes “calculados” y “desconectados” se registrarán en el registro de eventos de Windows además de los mensajes de estado.
  • Detalle de tráfico de registro: cuando está habilitado, se registran todas las llamadas de clientes a instancias de objetos remotos en el servidor. Esta opción se proporciona solo para fines de diagnóstico.

Al hacer clic en Aceptar, se confirmarán los cambios y se guardarán de forma permanente, y al hacer clic en Cancelar, se descartarán.

Configuración de Data Gateways

  • Habilitar proceso de Data Gateways: habilita el proceso de Data Gateways para este servidor.
  • Puerto de comunicaciones: ingrese el puerto en el que el servidor de aplicaciones escuchará los comandos para iniciar o detener el proceso de Data Gateways.

    Este puerto también lo utilizan otros servidores de aplicaciones de Blue Prism dentro del mismo entorno para controlar el motor de Data Gateways. Se lo puede dejar como puerto predeterminado (8101), a menos que haya otro proceso en el servidor de aplicaciones que ya esté usando dicho puerto.

    El servidor de aplicaciones debe detenerse antes de cambiar el número de puerto.

  • Registrar la salida de Data Gateways a la consola: envíe mensajes de Data Gateways de alto nivel al registro de la consola en BPServer. Estos datos pueden utilizarse para ayudar a diagnosticar cualquier posible problema con la integración de Data Gateways. 
  • Habilitar registro de seguimiento: habilita el registro de Data Gateways detallado, que se puede utilizar para diagnosticar cualquier otro problema entre Blue Prism y Data Gateways.

  • Detalles de usuario de Data Gateways: seleccione una de las siguientes opciones:

    • Ejecutar como usuario actual: si se utiliza la autenticación de SQL con el usuario de SQL de Data Gateways, el servicio se ejecutará en el contexto del servicio de Data Gateways. Las credenciales utilizadas para acceder a SQL deben proporcionarse por separado a través de la configuración de Data Gateways de Blue Prism. Consulte Habilitar el proceso de Data Gateways para obtener detalles.

      Si utiliza la autenticación de Windows, el proceso de Data Gateways se ejecutará en el mismo contexto de usuario que el servicio del servidor de aplicaciones de Blue Prism. Esta opción no se recomienda cuando se utiliza la autenticación de Windows.

    • Ejecutar como usuario específico: si utiliza la autenticación de Windows (seguridad integrada), esta opción le permite ejecutar Data Gateways en un contexto de usuario diferente al del servicio del servidor de Blue Prism. Esta es la configuración recomendada cuando se utiliza la autenticación de Windows.

Haga clic en Guardar para aplicar la configuración. Para obtener más detalles, consulte la guía de Data Gateways.

Configuración de ASCR

  1. Abra BPServer.exe. De manera predeterminada, esto se encuentra en C:\Archivos de programa\Blue Prism Limited\Blue Prism Automate o posiblemente en C:\Archivos de programa (x86)\Blue Prism Limited\Blue Prism Automate\, según su entorno de instalación.
  2. Para abrir la configuración del servidor, seleccione el entorno relevante en Configuración actual y haga clic en Editar.

  3. Seleccione la pestaña Configuración de ASCR.

  4. En Configuración de protocolo, seleccione el método Protocolo de devolución de llamada requerido entre las siguientes opciones:

    gRPC

    Este es el canal de devolución de llamada predeterminado y requiere HTTP/2. El servidor de aplicaciones y todos los clientes interactivos que se conectan a él deben estar ejecutando Windows 11, Windows 10 o Windows Server 2016 o posterior.

    Esta es la opción recomendada.

    WCF

    Este canal de devolución de llamada es compatible con Windows 11, Windows 10 y Windows Server 2016 y versiones anteriores.

    WCF solo debe usarse si no se puede usar gRPC.

    Si selecciona esta opción y la cuenta de inicio de sesión de servicio no es un administrador local, deberá ejecutar los siguientes comandos para otorgar los permisos de usuario de la cuenta de inicio de sesión de servicio para iniciar la escucha con la configuración de puerto predeterminada:

    Si el nombre de host ASCR está en blanco, utilice el siguiente comando, que contiene un comodín:

    netsh http add urlacl url=http://+:80/bpinstruct user=<domain>\<user>

    Si el nombre de host ASCR es explícito, utilice el siguiente comando e incluya el nombre de host:

    netsh http add urlacl url=http://<fqdn>:80/bpinstruct user=<domain>\<user>

  5. En Configuración de enlace, escriba el Nombre de host para el canal al que desea enlazar.

    Este es el nombre de host del servidor de aplicaciones que utilizarán los clientes para conectarse al servidor de aplicaciones con el fin de establecer la conexión de devolución de llamada. El nombre de host debe configurarse de manera que cuando se utilice desde los clientes interactivos se resuelva al servidor de aplicaciones en el puerto configurado.

  6. Ingrese el puerto de salida o entrada requerido para el protocolo de devolución de llamada seleccionado. El valor predeterminado es 10000.

    Para WCF, este valor se aplica únicamente a la función de salida. La función de entrada usa el puerto 80 de manera predeterminada, el cual se abre en el cliente interactivo y no se puede configurar.

  7. En Configuración de seguridad, seleccione el Modo de seguridad que desea aplicar al canal dúplex de las siguientes opciones:

    Certificado

    Utilice un certificado SSL.

    Windows

    Autenticación y seguridad integradas de Windows. Esta opción solo está disponible para el protocolo de devolución de llamada de WCF.

    Inseguro

    No se protegerá el protocolo de devolución de llamada.

  8. Si selecciona el modo de seguridad Certificado, las siguientes opciones de certificado están habilitadas y deben completarse:

    Nombre del certificado

    Esto requiere un certificado configurado para el punto de conexión del nombre de host. Consulte los Requisitos del certificado para obtener más detalles.

    El nombre del certificado es el Nombre del asunto; sin embargo, en los casos en los que existen varios nombres de asunto similares, se puede usar el nombre de asunto Completamente distinguido.

    Nombre del almacén

    Seleccione el nombre del almacén del que se recuperará el certificado del servidor de aplicaciones.

    Nombre de certificado del cliente

    Esto requiere un certificado configurado para el punto de conexión del nombre de host. El certificado del cliente debe configurarse para el mismo punto de conexión en el servidor. Consulte los Requisitos del certificado para obtener más detalles.

    El nombre del certificado es el Nombre del asunto; sin embargo, en los casos en los que existen varios nombres de asunto similares, se puede usar el nombre de asunto Completamente distinguido.

    Nombre del almacén

    Seleccione el nombre del almacén del que se recuperará el certificado de cliente interactivo.
  9. Haga clic en Guardar para guardar los cambios y aplicar la configuración de seguridad.

Integración del Authentication Server

  1. Ingrese la configuración del agente según se configuró en la instalación de Blue Prism Hub:

    • Dirección: dirección de RabbitMQ en el formato rabbitmq://<host>:<port>/
    • Nombre de usuario: nombre de usuario de RabbitMQ
    • Contraseña: contraseña de RabbitMQ

    • Identificador de entorno: se utiliza para distinguir entre diferentes entornos configurados de Blue Prism, si corresponde. Este valor solo puede contener una secuencia de los siguientes caracteres: letras, dígitos, guiones, guiones bajos, puntos y dos puntos.

      Pestaña de Integración del Authentication Server

  2. Haga clic en Guardar para aplicar la configuración.

Para obtener más detalles, consulte la guía de Authentication Server.

Ejecutar un servidor de Blue Prism

El servidor se puede ejecutar directamente desde el programa de configuración seleccionando los detalles de configuración del servidor deseado en el menú desplegable Configuración y haciendo clic en el botón Iniciar. El servidor se ejecutará hasta que se cierre el programa o se haga clic en el botón Detener.

Como alternativa, puede ejecutarse en forma de un servicio de Windows. Abra la herramienta de administración Servicios y localice la entrada Servidor de Blue Prism.

Desde aquí, el servicio se puede iniciar o detener, se puede iniciar automáticamente cada vez que se abra Windows y se puede configurar para reiniciar si se produce algún error. Tenga en cuenta que esto utilizará, de manera predeterminada, la configuración denominada Predeterminado. Si se le ha cambiado el nombre o se ha eliminado, el servicio no se iniciará.

Ejecutar varios servidores de Blue Prism

Puede ejecutar varias instancias de servidor de Blue Prism en el mismo equipo simultáneamente, con la posibilidad de conectarse a diferentes bases de datos y atender a diferentes clientes.

Si se ejecuta desde el programa de configuración del servidor, puede abrirlo varias veces, seleccionar diferentes configuraciones para usar e iniciar cada una de manera independiente.

Si se ejecuta como un servicio, se deben configurar varios servicios para habilitar esto.

Se puede configurar un servicio con el programa de control de servicio de Microsoft. Consulte el artículo Q251192 de Microsoft Knowledge Base para obtener más detalles sobre el programa de control de servicios (SC).

Una vez que la configuración requerida se ha establecido en el cuadro de diálogo de configuración, se puede registrar un servicio específicamente para esa configuración ejecutando el comando:

sc create {SERVICENAME} binPath= "C:\Archivos de programa\Blue Prism Limited\Blue Prism Automate\BPServerService.exe {CONFIGURATIONNAME}"

donde {SERVICENAME} representa el nombre del servicio que se utilizará y {CONFIGURATIONNAME} es el nombre de la configuración del servidor que el servicio debe utilizar.

Tenga en cuenta que la falta de espacio entre “binPath” y el signo igual, y el espacio posterior entre el signo igual y el camino son importantes.

Si el nombre del servicio deseado contiene caracteres de espacio, se debe incluir entre comillas, p. ej.,

sc create "BP Server II" binPath= ...etc...

El nombre de la configuración no debe contener espacios ni caracteres de comillas para que el programa de control de servicio haga referencia a él correctamente.

Conectarse a un servidor de Blue Prism

Para configurar una conexión que pueda comunicarse con una instancia de servidor de Blue Prism, consulte Conexiones.