Configurar puertas de enlace de datos para la autenticación de SQL

Requisitos previos

Se deben cumplir las siguientes condiciones antes de configurar las puertas de enlace de datos:

  • La versión de Blue Prism debe ser 6.8 Enterprise Edition o superiores, y debe configurarse para su conexión a través de al menos un servidor de aplicaciones.
  • Las puertas de enlace de datos requieren un inicio de sesión del Servidor SQL dedicado con acceso a la base de datos de Blue Prism creado en el Servidor SQL. Más allá de que se utilice autenticación de SQL o de Windows, debe existir un usuario con acceso a la base de datos de Blue Prism que use el rol BPA_DataGateways.
  • La cuenta de usuario que ejecuta el proceso del servidor de aplicaciones de Blue Prism debe tener permisos de lectura y escritura en el directorio de archivos donde se encuentra almacenado el archivo de configuración Logstash (bpconf.config). Su ubicación predeterminada es C:\Archivos de programa\Blue Prism Limited\Blue Prism Automate.

Pasos

Las puertas de enlace de datos requieren que se instalen y se configuren una serie de componentes en el entorno donde se utilizarán los servidores de aplicaciones que ejecutan procesos de las puertas de enlace de datos. Los componentes de las puertas de enlaces de datos están incluidos en un instalador separado, Componentes de las puertas de enlace de datos de Blue Prism, disponible en el portal de Blue Prism. Consulte https://portal.blueprism.com/product/extras.

Opciones de autenticación para inicio de sesión SQL

Debe crear un inicio de sesión SQL para acceder a la base de datos de las puertas de enlace de datos de Blue Prism. A continuación, puede usar uno de los siguientes métodos de autenticación:

  • Autenticación de Windows (seguridad integrada) que usa credenciales existentes o dedicadas (recomendado). Si utiliza las credenciales de autenticación de Windows existentes, el proceso de las puertas de enlace de datos se ejecutará en el mismo contexto de usuario que el servicio del servidor de aplicaciones de Blue Prism.
  • Autenticación de SQL que usa credenciales definidas a través de la configuración de puertas de enlace de datos de Blue Prism. El servicio se ejecutará en el contexto del servicio Puertas de enlace de datos.

Las puertas de enlace de datos requieren un inicio de sesión de SQL y una autenticación de Windows o un usuario SQL para crearse en la base de datos de Blue Prism. Esta sección indica cómo crear un inicio de sesión de SQL y un usuario de autenticación de Windows.

Utilice Microsoft SQL Server Management Studio para crear un inicio de sesión de SQL mediante la autenticación del servidor SQL. Como alternativa, ejecute el script de SQL a continuación.

Crear usuario e inicio de sesión de SQL

Si planea usar la autenticación de SQL en su base de datos, puede ejecutar la consulta SQL en la instancia de servidor donde están ubicadas las bases de datos de Blue Prism. Esta consulta crea un inicio de sesión y un usuario que permiten que las puertas de enlace de datos accedan al servidor.

Solo los usuarios con el permiso ALTERAR CUALQUIER INICIO DE SESIÓN en el servidor o con pertenencia a los roles fijos de servidor securityadmin o sysadmin pueden crear inicios de sesión.

Para crear un usuario y un inicio de sesión de SQL, ejecute el siguiente comando:

CREATE LOGIN [nombre de inicio de sesión] WITH PASSWORD = 'contraseña';

CREATE USER [nombre de usuario] FOR LOGIN [nombre de inicio de sesión];

GO

sp_addrolemember 'BPA_DataGatewaysEngine', ‘[nombre de usuario]’

GO

Antes de ejecutar la consulta, ingrese la base de datos de Blue Prism requerida y reemplace la contraseña con una contraseña compleja para el inicio de sesión de las puertas de enlace de datos. Por ejemplo:

CREATE LOGIN [Inicio de sesión de SQL para las puertas de enlace de datos] WITH PASSWORD = '&CTh76£NkM';

Reemplace nombre de usuario por un nombre de usuario de su elección y reemplace el nombre de inicio de sesión por el nombre de las credenciales de inicio de sesión de SQL. Por ejemplo:

CREATE USER [Usuario de puertas de enlace de datos] FOR LOGIN [Inicio de sesión de SQL para las puertas de enlace de datos];

GO

sp_addrolemember 'BPA_DataGatewaysEngine', '[Usuario de SQL para las puertas de enlace de datos]'

GO

En esta sección, se describe cómo habilitar las puertas de enlace de datos en BP Server. Se aplica a usuarios de autenticación de SQL y de autenticación de Windows.

El proceso de las puertas de enlace de datos debe estar habilitado y el puerto asociado definido en todos los servidores de aplicaciones que deben ejecutar las puertas de enlace de datos.

  1. Abra BPServer.exe y, a continuación, abra la configuración del servidor para el entorno correspondiente.
  2. Haga clic en la pestaña Configuración de puertas de enlace de datos.
  3. Seleccione Habilitar proceso de las puertas de enlace de datos e ingrese el puerto que el servidor de aplicaciones escuchará para obtener los comandos para iniciar o detener el proceso de las puertas de enlace de datos.

    Este puerto también lo utilizan otros servidores de aplicaciones de Blue Prism dentro del mismo entorno para controlar el motor de las puertas de enlace de datos. Se puede dejar el puerto predeterminado (8101), a menos que haya otro proceso en el servidor de aplicaciones que ya esté usando dicho puerto. Asegúrese de que los sistemas de seguridad, como los firewalls, no eviten que otros servidores de aplicaciones se comuniquen con el motor de las puertas de enlace de datos a través de este puerto.

    El servidor de aplicaciones debe detenerse antes de cambiar el número de puerto.

  4. Si es necesario, seleccione Registrar la salida de las puertas de enlace de datos a la consola para enviar mensajes de puertas de enlace de datos de alto nivel al registro de la consola en BPServer. Estos datos pueden utilizarse para ayudar a diagnosticar cualquier posible problema con la integración de las puertas de enlace de datos. Esta opción no debe dejarse seleccionada cuando no es específicamente necesaria.
  5. Seleccione Habilitar registro de seguimiento para habilitar el registro de puertas de enlace de datos detallado, que se puede utilizar para diagnosticar cualquier otro problema entre Blue Prism y las puertas de enlace de datos.
  6. En Detalles de usuario de puertas de enlace de datos, seleccione una de las siguientes opciones:
    • Ejecutar como usuario actual: el motor de las puertas de enlace funcionará en el mismo contexto que el servicio del Servidor de Blue Prism. Seleccione esta opción si el motor de las puertas de enlace iniciará sesión en la base de datos de Blue Prism usando una cuenta de autenticación de SQL. Las credenciales que se deben usar se especificarán por separado, a través de Configuración de las puertas de enlace de datos.
    • Ejecutar como usuario específico: el motor de las puertas de enlace funcionará bajo el contexto de la cuenta de Windows o de red proporcionada. Seleccione esta opción si el motor de las puertas de enlace de datos iniciará sesión en la base de datos de Blue Prism con una cuenta de autenticación de Windows. Accederá a SQL con las credenciales especificadas. Si selecciona esta opción, se deberá realizar una configuración adicional en el servidor de aplicaciones que ejecuta el motor de las puertas de enlace de datos a fin de configurar una carpeta temporal a la que puedan acceder los componentes Logstash que se ejecutan en este contexto. Consulte Configuración adicional requerida para “Ejecutar como usuario específico” para obtener más detalles.
  7. No se recomienda usar Ejecutar como usuario actual para acceder a la base de datos de Blue Prism con la autenticación de Windows. Esta configuración hará que se acceda a la base de datos con la cuenta que se esté ejecutando en el servicio del Servidor de Blue Prism, lo que podría provocar que la funcionalidad de puertas de enlace de datos tenga un mayor acceso a la base de datos del que debería.
  8. Si se utiliza seguridad integrada, recomendamos usar su propio certificado para cifrar los archivos de configuración del Servidor de Blue Prism para que los datos de configuración estén más seguros. Esto puede configurarse a través de Administrar opciones de cifrado de configuración en BPServer.exe.
  9. Haga clic en Guardar para aplicar la configuración.
  10. Inicie el servicio del Servidor de Blue Prism desde el menú Servicios.

Configuración adicional requerida para “Ejecutar como usuario específico”

Si configuró las puertas de enlace de datos para Ejecutar como usuario específico, deberá seguir estos pasos a fin de configurar una carpeta temporal a la que puedan acceder los componentes Logstash que se ejecutan en este contexto. Por lo general, se selecciona Ejecutar como usuario específico cuando se requiere que el motor de las puertas de enlace de datos se autentique con la base de datos usando autenticación de Windows.

Deben seguirse estos pasos en el servidor de aplicaciones que ejecuta el motor de las puertas de enlace de datos:

  1. Cree un nuevo directorio temporal en la unidad C:\, por ejemplo, dg-user-access.
  2. Asigne los permisos Usuarios autenticados predeterminados al directorio.
  3. Abra el archivo C:\Logstash\logstash\config\jvm.options en un editor de texto.

  4. Agregue la ruta del directorio temporal en la línea -Djava.io.tmpdir=. Si la línea está comentada, borre el signo # ubicado al comienzo de la línea.

  5. Guarde los cambios.
  6. Reinicie el servicio Puertas de enlace de datos o el servidor de aplicaciones para aplicar las actualizaciones.

Las credenciales de las puertas de enlace de datos son un tipo de registro de credenciales que se puede utilizar al configurar las puertas de enlace de datos. Pueden utilizarse para almacenar las credenciales que se necesitan para acceder a las bases de datos o los puntos extremos HTTP. Además, se debe crear una credencial de las puertas de enlace de datos para almacenar la cuenta de usuario del SQL Server que proporciona al motor de las puertas de enlace de datos acceso a la base de datos de Blue Prism, si se utiliza la autenticación de SQL (en lugar de Windows).

Las credenciales que utilizan el tipo de credencial de las puertas de enlace de datos solo son accesibles mediante el servidor de aplicaciones cuando se generan configuraciones de las puertas de enlace de datos; no se pueden usar en procesos de Blue Prism estándares o en otros elementos de Blue Prism, tales como definiciones de API web.

Agregar una credencial para la base de datos de Blue Prism para el usuario del Servidor SQL

Cree una credencial para almacenar la cuenta de usuario de SQL Server necesaria para el acceso seguro a la base de datos de Blue Prism.

El nombre de credencial, el nombre de usuario y la contraseña deben coincidir exactamente con los ya creados para el inicio de sesión del Servidor SQL.

  1. Seleccione la pestaña System (Sistema).

  2. Seleccione Security (Seguridad) > Credentials (Credenciales).

  3. Haga clic en New (Nueva). Se muestra la ventana Credential Details (Detalles de credenciales).
  4. Configure la siguiente credencial:
    • Nombre: ingrese el nombre de inicio de sesión del Servidor SQL que ha creado.
    • Tipo: seleccione Credencial de las puertas de enlace de datos.
    • Nombre de usuario: ingrese el nombre de usuario que ha creado para iniciar sesión en el Servidor SQL.
    • Contraseña: la contraseña que se especifica para el usuario del Servidor SQL.

  5. Haga clic en OK (Aceptar) para guardar la credencial.

Si intenta eliminar la credencial de las puertas de enlace de datos que está actualmente en uso, se mostrará un mensaje de advertencia y se le solicitará que confirme la eliminación.

Configure el motor de las puertas de enlace de datos al determinar qué datos se procesarán y, cuando sea relevante, la frecuencia a la que se enviarán los datos.

  1. En la pestaña Sistema, seleccione Puertas de enlace de datos > Configuración.

  1. Seleccione las opciones requeridas para determinar dónde se almacenarán los datos del registro de sesiones; se debe seleccionar al menos una opción:
    • Escribir registros de sesiones en la base de datos: los registros de las sesiones se enviarán a la tabla de registros de sesiones en la base de datos de Blue Prism. Si no se selecciona, la funcionalidad para ver registros de sesiones nuevos en el cliente Blue Prism no estará disponible. Esta es la configuración predeterminada, y solo debe modificarse si ya no desea que se pueda acceder a nuevos datos de registros de sesión a través de la interfaz de usuario de Blue Prism.
    • Enviar registros de sesión a las puertas de enlace de datos: los registros de sesión se enviarán a una tabla de almacenamiento temporal en la base de datos de Blue Prism. Allí, el motor de las puertas de enlace de datos accede a las bases de datos para usarlas en las salidas configuradas. Los registros se eliminarán de la tabla temporal después de que Puertas de enlace de datos los procese.
    • Si el punto de conexión HTTP, Splunk o de puerta de enlace de datos de la base de datos no es accesible cuando los datos se están procesando, los datos se almacenan temporalmente hasta que el punto de conexión esté disponible. Consulte Almacenamiento de datos cuando el punto de conexión no está disponible para conocer más detalles.
  2. Seleccione Enviar paneles publicados a puertas de enlace de datos para enviar datos de paneles publicados a una tabla de base de datos en el sistema de las puertas de enlace de datos y establecer la frecuencia de envío de los datos de cada panel. Para obtener más información sobre los paneles de Blue Prism, consulte el tema Paneles en la ayuda incluida en el producto.
  3. Seleccione Enviar datos de la instantánea del análisis de las colas de trabajo a puertas de enlace de datos para enviar datos del análisis de cola de trabajo a la base de datos. Para obtener más información sobre las instantáneas de análisis de las colas de trabajo de Blue Prism, consulte el tema Instantáneas de las colas de trabajo en la ayuda incluida en el producto.
  4. Establezca Frecuencia de supervisión de estado en un valor entre 5 y 3600 segundos. Esto determina con cuánta frecuencia se actualiza la pantalla las puertas de enlace de datos en Control Room.
  5. Seleccione el tipo de usuario que utilizará la configuración de la conexión con la base de datos de Blue Prism para conectarse.
    • Seguridad integrada: se utilizará la autenticación de Windows para conectarse con la base de datos de Blue Prism. Se utilizará la cuenta configurada en la pestaña Configuración de puertas de enlace de datos en Blue Prism Server.
    • Usuario de autenticación de SQL: se utilizará un usuario de autenticación de SQL. Seleccione la credencial ya agregada que contiene las credenciales SQL que se utilizarán. Solo las credenciales que se configuran como Credenciales de las puertas de enlace de datos estarán disponibles para seleccionarse.
  6. Si es necesario, actualice el puerto predeterminado que se utiliza para la configuración de conexión con la base de datos de Blue Prism. Este es el puerto que Puertas de enlace de datos utilizará para intentar conectarse con la base de datos de Blue Prism. El valor predeterminado es 1433.
  7. Haga clic en Aplicar para guardar la configuración.

Una configuración de las puertas de enlace de datos es una colección de salidas que definen dónde se envían los datos de registros de sesión, los paneles publicados o los objetos personalizados. Para cada salida, los datos se pueden enviar a un archivo, un punto de conexión HTTP, una instancia de Splunk o una base de datos.

Una configuración de las puertas de enlace de datos puede consistir en cualquier cantidad de salidas individuales. Los datos de cada una de las salidas se agregan a un solo archivo de configuración.

  1. Haga clic en la pestaña Sistema y seleccione Puertas de enlace de datos > Configuración.

  2. Haga clic en Agregar nueva salida de puerta de enlace. Aparece el Asistente de salida de puerta de enlace de datos.

  3. Ingrese un nombre exclusivo para la salida.
  4. Seleccione un tipo de salida, archivo, punto de conexión HTTP, Splunk o base de datos y complete los campos para ese tipo de salida.
  5. Haga clic en Siguiente.
  6. Seleccione los datos para enviar al archivo de configuración para el tipo de salida especificado:
    • Registros de sesión: las puertas de enlace de datos procesarán los datos del registro de sesión para el tipo de salida especificado. Si selecciona esta opción para cualquier tipo de salida, seleccione qué datos de registro de sesión se incluirán en la salida.

    • Paneles publicados: las puertas de enlace de datos procesarán los datos de los paneles publicados configurados para el tipo de salida especificado.
    • Datos de instantánea de análisis de cola de trabajo: Las puertas de enlace de datos procesarán los datos de análisis de cola de trabajo para el tipo de salida especificado.
    • Datos de objeto personalizados: las puertas de enlace de datos procesarán los datos de cualquier acción de Blue Prism configurada para usar el Objeto de negocio interno de las puertas de enlace de datos.

  7. Haga clic en Siguiente. Aparece una vista previa de los datos de la salida.

    Los datos en la salida generada se pueden editar directamente al hacer clic en Editar salida avanzada. Para obtener más información sobre las configuraciones avanzadas, consulte Salidas avanzadas.

  8. Haga clic en Finalizar para guardar la salida en la configuración.

  9. Aparece un mensaje de puertas de enlace de datos donde se le indica que debe reiniciar las puertas de enlace de datos para aplicar los cambios. Haga clic en Aceptar para cerrar el mensaje. Para obtener más información sobre cómo reiniciar el proceso de las puertas de enlace de datos, consulte Iniciar y detener el motor de las puertas de enlace de datos.