Serveur d’applications Blue Prism
Installer et configurer le premier serveur d’applications. Inclut la configuration d’une nouvelle base de données Blue Prism ou la connexion à une base de données préconfigurée.
Étapes
Exécutez le programme d’installation approprié selon que vous souhaitez utiliser le programme d’installation 32 ou 64-bit.
- Programme d’installation 32-bit : BluePrismx.x.nn_x86.msi
- Programme d’installation 64-bit : BluePrismx.x.nn_x64.msi
Les programmes d’installation sont disponibles sur le portail Blue Prism.
Options d’installation supplémentaires
Les composants supplémentaires suivants sont disponibles lors d’une installation Blue Prism :
- Automatisation de Microsoft Outlook - Nécessaire sur les appareils où le VBO du courriel MS Outlook de Blue Prism sera exécuté.
- Automatisation des feuilles Google - Nécessaire sur les appareils où le VBO des feuilles Google de Blue Prism sera exécuté
- Extension du navigateur Chrome de Blue Prism - Nécessaire sur les appareils qui seront utilisés pour automatiser Chrome.
- Extension du navigateur Firefox de Blue Prism - Nécessaire sur les appareils qui seront utilisés pour automatiser Firefox.
Tous les composants sont installés par défaut, mais une installation personnalisée est aussi disponible, permettant de sélectionner et installer uniquement les composants nécessaires.
Pour exclure un composant de l’installation, sélectionnez Cette fonctionnalité ne sera pas disponible en totalité dans la liste déroulante appropriée sur la page d’installation personnalisée.
Lorsque Blue Prism est lancé pour la première fois, il est nécessaire de définir une connexion à l’instance SQL Server où la base de données est, ou sera hébergée.
-
Cliquez sur Configurer. Cela lancera l’assistant qui peut être utilisé pour fournir les informations de connexion.
-
Précisez le nom de cette connexion, ainsi que les réglages nécessaires pour se connecter à l’instance SQL Server.
Le nom de la base de données prévue sera également indiqué sur cet écran. C’est le nom qui sera utilisé pour créer une nouvelle base de données, ou ce peut être le nom d’une base de données existante.
*Si le type de connexion applique l’authentification Windows, le contexte de l’utilisateur actuellement connecté sur l’appareil sera utilisé pour s’authentifier à l’aide de SQL Server.
Dans la mesure du possible, l’authentification Windows (plutôt que l’authentification SQL) devrait être utilisée.
** Peut rester vide. Remplissez s’il faut ajouter des paramètres de connexion SQL personnalisés comme : encrypt=true ; trustservercertificate=true.
Consultez les informations sur les propriétés de connexion SQL Server fournies par Microsoft pour une liste des valeurs disponibles.
Si vous vous connectez à Microsoft SQL Azure, la base de données doit être préexistante et les détails de connexion fournis dans la zone de configuration de la base de données Azure doivent être utilisés. Voici des exemples de réglages (ADO.NET) :
Type de connexion
SQL Server (authentification SQL)
Serveur de base de données :
e12n3456.database.windows.net,1433
Nom de base de données :
BluePrism
Identifiant utilisateur :
authUser@e12n3456
Mot de passe :
*********
-
Cliquez sur Tester la connexion pour déterminer si une connexion peut être établie avec SQL Server.
Comme la base de données n’existe pas encore, nous nous attendons à ce qu’une erreur significative se présente.
Réponses attendues
La base de données « Blue Prism » n'existe pas.
Cela ne semble pas être une base de données Blue Prism valide.
La base de données doit être configurée avant de pouvoir être utilisée.
Indique qu’une connexion a bien été établie avec le serveur, mais que la base de données n’existe pas encore.
Indique qu’une connexion a bien été établie avec le serveur, mais qu’elle ne peut pas être vérifiée en tant que base de données Blue Prism. Ce serait généralement le cas lorsque la base de données a été créée manuellement, mais que le schéma Blue Prism n’a pas été appliqué.
Indique qu’une connexion a bien été établie avec le serveur et qu’une base de données Blue Prism a été trouvée, mais qu’une configuration supplémentaire est nécessaire.
Cliquez sur OK pour effacer le message et appuyez sur Créer une base de données.
Cliquez sur OK pour effacer le message et appuyez sur Configurer une base de données.
Passez à l’étape suivante pour obtenir d’autres instructions.
Réponses alternatives
Base de données valide
Impossible de déterminer si la base de données existe - Une erreur liée au réseau ou propre à une instance s’est produite lors de l’établissement d’une connexion à SQL Server. Le serveur n’a pas été trouvé ou n’était pas accessible. Vérifiez que le nom de l’instance est correct et que SQL Server est configuré pour permettre les connexions à distance. (fournisseur : fournisseur de canaux nommés, erreur 40 : impossible d’ouvrir une connexion à SQL Server)
Indique qu’une connexion réussie a été établie avec le serveur et la base de données.
Les actions pour créer ou configurer la base de données peuvent être contournées.
Indique qu’une erreur s’est produite en établissant une connexion avec SQL Server. Vérifiez que les détails de l’instance SQL Server sont corrects, et référez-vous au Dépannage d’une installation.
La création et la préparation d’une base de données pour une utilisation avec Blue Prism passent par trois phases.
- Créer une base de données SQL - Cela peut être fait manuellement ou en utilisant l’action Créer une base de données du produit.
- Appliquer le schéma Blue Prism - Le schéma de base de données est appliqué à la base de données configurée.
- L’action Créer une base de données appliquera automatiquement le schéma à une base de données qu’elle crée ou à une base de données vierge préexistante spécifiée.
- Alternativement, le schéma peut être appliqué manuellement en utilisant le script CreateScript.sql (des services clients) sur une base de données préexistante.
- Configurer les réglages d’authentification Blue Prism - De nombreuses options de configuration sont appliquées à la base de données. Celles-ci sont appliquées automatiquement lorsque l’action Créer une base de données du produit est utilisée. Si la base de données a été créée et que le schéma a été appliqué manuellement, l’action Configurer une base de données doit être utilisée.
Toutes les phases ci-dessus sont réalisées en une seule étape lorsque la fonctionnalité Créer une base de données du produit est utilisée.
-
Pour lancer la fonction du produit pour créer et configurer une base de données, utilisez les options Créer ou Configurer dans le gestionnaire de connexion.
- Remplissez le formulaire en sélectionnant :
- S’il faut supprimer et recréer la base de données, si elle existe déjà.
- Si la connexion est configurée pour utiliser l’authentification SQL d’origine, il sera également nécessaire de saisir à nouveau le mot de passe.
- Sélectionner la méthode d’authentification préférée pour les utilisateurs se connectant à Blue Prism. L’authentification Blue Prism d’origine est la plus facile à configurer. Consultez l’élément suivant pour des informations sur la configuration de l’authentification unique.
- Si la mise en œuvre doit être intégrée à Active Directory, cela doit être configuré maintenant en sélectionnant l’option Utiliser Active Directory de Microsoft pour une authentification unique. Une fois que le mécanisme d’authentification est mis en œuvre, il ne peut pas être modifié.
-
Si vous utilisez l’authentification unique Active Directory de Microsoft, il est nécessaire d’entrer le nom du domaine qui contient les groupes de sécurité Active Directory qui seront associés aux rôles de sécurité dans Blue Prism et de sélectionner le groupe de sécurité dans ce domaine dont les membres auront un accès administrateur système à Blue Prism.
Seuls les groupes de sécurité personnalisés devraient être associés à Blue Prism : n’utilisez pas de groupes intégrés ou de groupes avec une affiliation dérivée.
- Cliquez sur OK pour terminer la configuration de la base de données.
Bases de données autonomes
Blue Prism prend en charge l’utilisation de bases de données autonomes, hébergées sur le serveur SQL Server de Microsoft. Pour utiliser une base de donnés autonome, il est nécessaire de créer manuellement la base de données et d’appliquer le script CreateScript.sql de Blue Prism.
Il est possible de se procurer le script CreateScript.sql auprès du service client Blue Prism ou de le générer en utilisant AutomateC. Pour générer le script, utilisez la commande suivante :
AutomateC.exe /getdbscript > CreateScript.sql
Créer et configurer des bases de données autonomes
- Créer une base de données SQL en utilisant le serveur SQL Management Studio de Microsoft ou en utilisant une méthode alternative, si nécessaire.
- Exécuter le script pour créer les tableaux, les vues et les autres objets Blue Prism nécessaires dans la base de données.
- Configurer une connexion à la base de données.
It is now possible to login for the first time and carry out some system-wide configuration.
The steps will differ slightly depending on whether the environment is configured to use Blue Prism Native Authentication or Single Sign-on for Blue Prism.
Blue Prism native authentication
Login using the default credentials:
- Username: admin
- Password: admin
Follow the onscreen instructions to change the administrator’s password.
Single Sign-on for Blue Prism
Login by clicking sign in to validate that the configuration has been correctly applied.
In order to enable the software it is necessary to install a valid license file. License files can be obtained via an Account Manager.
- Cliquez sur l’onglet Système et sélectionnez Système > Licence dans l’arbre de navigation.
- Sélectionnez Installer une nouvelle licence.
- Sélectionnez le fichier de licence et cliquez sur OK.
Afin de prendre en charge l’utilisation du gestionnaire d'identifiant (pour stocker de façon sécurisée des identifiants), configurez le schéma de chiffrement qui sera utilisé.
- Cliquez sur l’onglet Système et sélectionnez Sécurité > Schémas de chiffrement dans l’arbre de navigation.
- Sélectionnez le schéma listé et cliquez sur Modifier.
-
Suivez les étapes ci-dessous, selon les besoins :
Déploiement autonome
Déploiement de plusieurs composants (Serveur d’applications)
- Sélectionnez Base de données.
- Sélectionnez AES-256.
- Cliquez sur Générer la clé.
- Cliquez sur OK.
- Sélectionnez Serveur d’applications.
- Cliquez sur OK.
Une copie de chaque clé doit être sauvegardée dans un endroit sécurisé
Plusieurs réglages optionnels sont généralement appliqués. Ils se trouvent sous Système > Réglages sur l’onglet Système.
Réglage |
Informations |
---|---|
Démarrer une ressource d’exécution personnelle sur cette machine |
Généralement désactivé sur tous les appareils sauf pour les déploiements autonomes de Blue Prism, fournit une ressource d’exécution locale lorsqu’un utilisateur se connecte à Blue Prism. |
Sauvegarder automatiquement lors de la modification |
Indique la fréquence à laquelle l’enregistrement automatique s’exécutera. Généralement, ces réglages ne sont ajustés que dans les environnements fonctionnant sur des réseaux à haute latence. |
Forcer les utilisateurs à résumer leurs modifications |
Les utilisateurs doivent ajouter un commentaire lorsqu’ils apportent des modifications à ces enregistrements. |
Les contrôles de mot de passe autorisent les mots de passe collés |
Lorsqu’il est activé, l’utilisateur peut coller dans les contrôles de mot de passe dans l’interface Blue Prism. Désactivez ce réglage pour exiger des utilisateurs qu’ils tapent (plutôt qu’ils collent) des mots de passe et pour augmenter la sécurité des valeurs tapées dans la mémoire. |
Exiger des communications d’instruction entrantes sécurisées. |
Seules les ressources d’exécution qui utilisent le commutateur /sslcert pourront établir avec succès une connexion avec la plateforme. Le commutateur /sslcert exige que toutes les connexions d’instruction entrantes aux exécutions fassent l’objet d’un chiffrement basé sur un certificat. Cela affecte les robots contrôlés par programme tels que ceux hébergeant des services Web. Désactiver ce réglage à des fins de dépannage |
Autoriser les ressources d’exécution publiques anonymes |
En cas de désactivation, les ressources d’exécution doivent s’authentifier explicitement lors de la connexion à la plateforme. Cela n’est pas approprié lorsque l’environnement est configuré pour utiliser l’authentification unique pour l’accès utilisateur si les ressources d’exécution sont hébergées en dehors de la forêt Active Directory commune. Activer ce réglage à des fins de dépannage |
Empêcher l’enregistrement de nouvelles ressources d’exécution |
Une fois activé, aucune nouvelle ressource d’exécution ne peut être introduite sur la plateforme. Cela ne devrait être activé qu’une fois que toutes les ressources d’exécution nécessaires se sont connectées pour la première fois. Désactiver ce réglage à des fins de dépannage |
Enregistrement et adresse des ressources |
Indique si les noms de domaine explicite seront utilisés pour enregistrer les exécutions dans la base de données et pour établir ultérieurement des communications.
|
Il est recommandé de vérifier l’installation manuellement en réalisant quelques tâches simples dans le système et en confirmant qu’elles s’exécutent correctement.
Pour des instructions détaillées, consultez Vérifier une installation.
Les services de serveur d’applications Blue Prism sont configurés à l’aide de BPServer.exe. Cette application est fournie dans le cadre de l’installation de Blue Prism et est utilisée pour définir et configurer les services disponibles sur un serveur donné.
L’utilitaire de configuration de serveur Blue Prism sera utilisé pour configurer les profils de serveur qui contiennent les réglages que le service utilisera. En outre, il peut être utilisé pour créer des services Windows supplémentaires pour les situations où le profil par défaut est renommé ou des profils supplémentaires sont ajoutés.
La configuration comprend :
- Sélectionner le mode que les connexions entrantes devront utiliser
- Définir le nom d’hôte ou la liaison de l’adresse IP et le port sur lequel le service écoutera
- Préciser les informations de connexion de base de données.
- Configurer un schéma de chiffrement qui sera utilisé pour le chiffrement des données dans cet environnement.
- Si nécessaire, sélectionner quel certificat sera utilisé pour sécuriser les connexions entrantes.
- Valider qu’un service Windows approprié a été configuré et que l’utilisateur de connexion au service a été ajouté à la liste de contrôle d’accès (LCA) appropriée.
- Naviguez vers le répertoire d’installation Blue Prism, typiquement sur C:\Program Files\Blue Prism Limited\Blue Prism Automate et lancez le BPServer.exe.
-
Cliquez sur Nouveau pour créer une configuration de serveur.
- Remplissez le formulaire en vous assurant que le mode de connexion, les liaisons et le port d’écoute sont corrects.
- Nom - Nom du profil de serveur. Le premier doit être appelé Défaut.
- Connexion de base de données - Connexion utilisée pour se connecter à la base de données.
- Mode de connexion - Mode de connexion à utiliser en connectant des appareils.
- Liaison - Liaison optionnelle du point de terminaison pour les scénarios où les requêtes doivent être reçues sur une URL ou une adresse spécifique.
- Port - Port d’écoute du serveur.
- Désactiver le planificateur d'événements - Indique si ce serveur devrait avoir le planificateur d'événements activé ou pas.
-
Si un mode de connexion a été sélectionné et qu’un certificat doit être configuré, un message s’affiche et l’onglet Certificats devient disponible. Cela permet à un certificat configuré en tant que certificat d’ordinateur sur l’appareil local, d’être associé au service de serveur.
Si l’onglet Certificats ne s’affiche pas, passez à l’étape suivante.
- Sélectionnez pour ajouter une nouvelle liaison de certificat et saisissez les informations de liaison et dans quel emplacement de l’appareil local le certificat a été installé.
- Cliquez sur OK pour démarrer l’utilitaire de sélection du certificat Windows et choisissez le certificat approprié.
- Il est nécessaire de sélectionner un certificat qui correspond à la liaison sur l’onglet de détails.
- Sélectionnez pour ajouter une nouvelle liaison de certificat et saisissez les informations de liaison et dans quel emplacement de l’appareil local le certificat a été installé.
-
Sélectionnez l’onglet Magasin de clés et cliquez sur Nouveau.
Une entrée doit être effectuée pour chaque schéma de chiffrement défini via le client Blue Prism configuré pour utiliser une clé stockée sur le serveur d’applications.
Le nom des schémas de chiffrement doit correspondre exactement à ceux configurés dans le client.
Lorsque vous utilisez une configuration par défaut, seulement un schéma de chiffrement nommé Schéma de chiffrement par défaut sera nécessaire.
- Si c’est le premier serveur d’applications de l’environnement à être configuré, sélectionnez AES-256 comme méthode de chiffrement.
-
Cliquez sur Générer la clé, puis OK.
Si c’est une instance de serveur d’applications supplémentaire pour un déploiement Blue Prism existant, l’algorithme et la clé doivent correspondre à ceux du serveur préexistant.
Les utilisateurs soucieux de la sécurité choisiront également de stocker les clés séparément dans des fichiers individuels afin que les emplacements cibles puissent être contrôlés.
Une copie de chaque clé doit être sauvegardée dans un emplacement sécurisé : elle sera nécessaire pour récupérer les données chiffrées si le serveur échoue.
-
Vérifiez les réglages sur l'onglet des services de serveur pour vous assurer qu’aucun problème n’a été identifié jusqu’à présent.
- Cliquez sur Enregistrer.
L’installation par défaut de Blue Prism crée un service de serveur Blue Prism configuré pour utiliser le profil des paramètres du serveur nommé Défaut. Si un profil d’un nom différent a été utilisé, la fonctionnalité de configuration du serveur peut être utilisée pour créer un service Windows associé au profil personnalisé.
Le service Windows devrait être configuré à partir de la console de gestion des services Windows sur l’appareil local. Les principaux réglages à configurer sont :
- Type de démarrage - Par défaut, il est réglé sur manuel, cependant il est recommandé que pour la plupart des environnements, il soit réglé sur automatique.
- Connexion - Le compte par défaut utilisé par Blue Prism est le système local, cependant, il peut être configuré comme un compte personnalisé.
Lorsque l’authentification Windows est utilisée pour que le profil du serveur Blue Prism communique avec la base de données, c’est le compte spécifié ici qui sera utilisé par le service lors de la connexion à la base de données.
Lorsque SQL est sécurisé à l’aide de l’authentification Windows, le compte de service Windows configuré devra avoir un accès (minimum) approprié à la base de données SQL.
Lorsque Blue Prism est configuré pour utiliser l’authentification unique, le compte de service Windows configuré devra avoir les permissions appropriées pour accéder au fournisseur de services de référentiels et interroger les utilisateurs et l’appartenance au groupe. Les permissions particulières requises par rapport à Active Directory dépendront de facteurs environnementaux et, par conséquent, l’aide de l’équipe d’administrateurs d’Active Directory dans l’environnement cible sera probablement nécessaire.
Au démarrage du service, s’il ne démarre pas ou qu’il s’arrête immédiatement, cela peut indiquer un problème de configuration. Vérifiez le journal des applications Blue Prism dans l’observateur d’événements Windows pour plus d’informations sur le problème.
Utilisez la fonctionnalité de configuration de serveur Blue Prism pour revalider la configuration du service.
Les configurations courantes, comme lorsque Blue Prism est configuré pour utiliser Windows Authentication pour s’authentifier sur SQL, peuvent entraîner une erreur. Cela peut se produire si un utilisateur non-administrateur a été configuré comme compte de connexion au service. Dans ce cas, des alertes, comme celle ci-dessous, peuvent se présenter :
La fonctionnalité Gérer les permissions peut être utilisée pour accorder au compte de service les permissions d’écouter sur le port défini. Les règles suivantes doivent être prises en compte :
- Si le service est configuré pour utiliser une liaison, une permission d’adresse spécifique doit être créée.
- Si le service n’est pas configuré pour utiliser une liaison, une permission d’adresse non-spécifique doit être utilisée.
Il n’est pas possible d’utiliser une adresse contenant un caractère de remplacement fort si le service utilisera une liaison définie.
Utilisez la console de gestion des services Windows pour démarrer le service.
Si le service ne démarre pas ou démarre et s’arrête immédiatement, il y a un problème au niveau de la configuration du service. Pour plus d’informations, lisez Dépanner une installation.
Le service de serveur peut être testé localement en configurant une connexion Blue Prism supplémentaire sur l’appareil local qui est configuré pour se connecter via le nouveau service de serveur configuré.
-
Démarrez Blue Prism et cliquez sur Configurer.
- Cela va démarrer l’assistant qui peut être utilisé pour fournir des informations de connexion :
- Nom de connexion - Nom convivial pour la connexion
- Type de connexion - Le type de connexion à utiliser
- Serveur Blue Prism - Adresse du serveur. Doit correspondre à la liaison du serveur, et pouvoir être résolu.
- Mode de connexion - Mode de connexion à utiliser. Doit correspondre au réglage sur le serveur
- Port du serveur - Le port sur lequel le serveur écoute.
-
Cliquez sur Tester la connexion pour vérifier qu’une connexion peut être établie.
Si la connexion ne peut pas être vérifiée, cela indique qu’il y a un problème au niveau de l’établissement d’une connexion avec le serveur d’applications. Pour plus d’informations, lisez Dépanner une installation.
Les administrateurs peuvent désormais utiliser les deux connexions configurées dans le client Blue Prism local pour valider :
- Les connexions directes à la base de données Blue Prism.
- Les connexions à l’environnement via le serveur d’applications.