Blue Prismサーバー
直接アクセスとBlue Prismサーバーアーキテクチャの比較
Blue Prismは、2つの異なるネットワークアーキテクチャで稼働できます。
- 直接アクセス – Blue Prismクライアントは、完全なBlue Prismクライアントソフトウェアを実行しているか、単にランタイムリソースとして動作しているかにかかわらず、Blue Prism環境を管理するデータベースに直接アクセスできます。 このためには、各クライアントがデータベースの認証情報を保存し、使用される認証モードによっては、ユーザーにBlue Prismデータベースへのフルアクセスを付与する必要がありますが、これは望ましくありません。
- Blue Prismサーバー – Blue Prismクライアントとリソースは、中央のマシンで実行されているBPサーバーサービスに接続します。これはデータベースのプロキシとして機能し、データにアクセスして変更するために認証データを必要とするシステム内の唯一の場所になります。
Blue PrismスケジューラーもBPサーバーサービスス内で実行され、主にスケジューラーを実行する目的で動作しているBPサーバーインスタンスとの「直接アクセス」アーキテクチャを維持できます。
BPサーバーを構成する
Blue Prismサーバーサービスは、Blue Prismソフトウェアのインストールプロセスの一部としてインストールされます。これはスタートメニューの[インストール済みサービス
]リストにあります。このリストには、[すべてのプログラム]:[管理ツール]:サービス
。
サーバーは、Blue Prismのインストールディレクトリ(通常はC:\Program Files\Blue Prism Limited\Blue Prism Automate
)にインストールされているBPServer.exeを実行することによって構成します。
表示されるダイアログボックスでは、Blue Prismサーバーの複数の構成を指定できます。これにより、Blue Prismサーバーは異なるデータベースに接続したり、複数のクライアントをリッスンしたりできます。
このダイアログは、Blue Prismスケジューラーの構成には使用されなくなりました。これは、システムマネージャーで環境全体に対して構成できるようになりました。
既存の構成を編集する
インストール時に、Blue Prismサーバーのデフォルト構成が「Default
」という名前で作成されます。[サーバー]構成ダイアログを開いたとき、[構成
]ドロップダウンボックスで選択されるのはこの構成です。
構成を編集するには、その構成が[構成
]ドロップダウンで選択されていることを確認し、[編集...]
ボタンをクリックします。
これにより、[サーバー構成の詳細]ダイアログが開き、選択した構成用に保存されている現在の詳細が表示されます。
注意:Blue Prismのインストール時にデフォルトでインストールされるBlue Prismサーバーサービスは、「Default」という名前のサーバー構成をロードしようとします。この構成が存在しない場合は起動しません。サービスを構成して別の構成をロードする方法については、「複数のBPサーバーを実行する」を参照してください。
新しい構成を作成する
[新規...]ボタンをクリックすると、[サーバー構成の詳細]ダイアログが開き、そこで構成を指定できます。
構成を削除する
構成を削除するには、その構成が[構成
]ドロップダウンで選択されていることを確認し、[削除
]ボタンをクリックします。
構成が削除され、変更内容がすぐに保存されます。
サーバー構成の詳細
[サーバー構成の詳細]ダイアログでは、次の項目を指定できます。
[詳細]タブ
名前
構成の名前。これは主にドキュメンタリーですが、複数のBPサーバーサービスを定義する際にサービスが使用するサーバー構成を指定するためにも使用されます。 その場合、対応するサービスを簡単にインストールできるように、スペースや句読点を含まないシンプルな名前を使用することを推奨します。
接続
サーバー構成がサービスを提供しているBlue Prismデータベースに接続するために使用する必要がある接続構成。利用可能な接続は、ログインページからアクセスできるBlue Prismクライアントの[接続]ダイアログで構成されている接続から取得されます。
リスニングポート
Blue Prismクライアントからの接続をリッスンするTCP/IPポート。複数のサーバーを同時に実行する場合は、サーバー構成ごとに異なるポートを指定する必要があります。そうしないと、サーバーが起動できなくなる可能性があります。
接続モード
Blue PrismクライアントとBlue Prismサーバー間の接続には、以下の接続モードを使用できます。
WCF:メッセージの暗号化付きSOAP&Windows認証
- デバイス間に信頼関係が必要です。はい
- Blue Prism認証モード:Blue Prismネイティブ/シングルサインオン
- サーバー側の証明書が必要です。いいえ
- トランスポート:SOAP over HTTP
メッセージコンテンツのみが暗号化されます。 SOAPヘッダーとHTTPヘッダーは暗号化されないままであるため、複雑なルーティング、ロードバランサー、プロキシなどが容易になります。 クライアントとサーバーIDは、Windows/Active Directoryを介して検証されます。
WCF:転送の暗号化付きSOAP&Windows認証
- デバイス間に信頼関係が必要です。はい
- Blue Prism認証モード:Blue Prismネイティブ/シングルサインオン
- サーバー側の証明書が必要です。はい
- トランスポート:SOAP over HTTPS
SOAPヘッダーを含むトランスポートは、証明書ベースの暗号化を使用して暗号化されます。クライアントとサーバーIDは、Windows/Active Directoryを介して検証されます。
WCF:転送の暗号化付きSOAP
- デバイス間に信頼関係が必要です。いいえ
- Blue Prism認証モード:Blue Prismネイティブ
- サーバー側の証明書が必要です。はい
- トランスポート:SOAP over HTTPS
SOAPヘッダーを含むトランスポートは、証明書ベースの暗号化を使用して暗号化されます。サーバーIDは証明書を使用して検証されます。
.NET Remoting:セキュア
- デバイス間に信頼関係が必要です。はい
- Blue Prism認証モード:Blue Prismネイティブ/シングルサインオン
- サーバー側の証明書が必要です。はい
- トランスポート:TcpChannel over SChannel
後方互換用に提供されます。暗号化はクライアントとサーバーの間でネゴシエートされます。クライアントとサーバーIDは、Windows/Active Directoryを介して検証されます。
.NET Remoting:非セキュア
- デバイス間に信頼関係が必要です。いいえ
- Blue Prism認証モード:Blue Prismネイティブ
- サーバー側の証明書が必要です。いいえ
- トランスポート:TcpChannel
推奨しません - 後方互換用に提供されます。 接続セキュリティはサードパーティのソリューションによって全面的に提供される必要があります。
WCF:非セキュア
- デバイス間に信頼関係が必要です。はい
- Blue Prism認証モード:Blue Prismネイティブ/シングルサインオン
- サーバー側の証明書が必要です。はい
- トランスポート:SOAP over HTTP
推奨しません。接続セキュリティはサードパーティのソリューションによって全面的に提供される必要があります。
ホスト名またはIPアドレス/IPアドレス
サーバーに複数のネットワークインターフェイスがある場合は、サーバーが接続をリッスンするために使用するIPアドレスを指定できます。WCF接続モードを使用する場合は、IPアドレスの代わりにホスト名を使用できます。
このフィールドを空白のままにすると、Blue Prismサーバーは任意のアドレスでリクエストを受け入れます。
スケジューラーを無効化
このオプションをオンにすると、この構成を使用しているサーバーはスケジュールされたタスクを実行しようとしません。これは、単一のサーバーがスケジュールを実行する必要がある複数サーバー環境で役立つ場合があります。
パブリッシュされたダッシュボードを有効化
オンにすると、サーバーは構成済みのパブリッシュされたダッシュボードのデータを定期的に取得し、その結果を外部のアプリケーションで使用できるようにJSON形式でWindowsイベントログに書き込みます。
[証明書]タブ(WCF接続モードのみ)
証明書リスト
このパネルには、マシンで見つかった現在のポートの証明書バインディングのリストが表示されます。ポートのすべてのバインディングが表示されるため、ユーザーは選択したホスト名とIPアドレスのどちらに適用するかを判断できます。
このセクションから新しい証明書バインディングを追加できます。既存の証明書バインディングを表示または削除できます。
[新しい証明書バインディングを追加]ウィンドウ(WCF接続モードのみ)
新しい証明書バインディングは[証明書]タブから追加できます。
- 証明書バインディングアドレス – このセクションでは、「ワイルドカード」IPアドレス、特定のIPアドレス、またはホスト名のどれを使用して現在のポートに証明書バインディングを追加するかを選択できます。オプションは、サーバーに対して指定されているIPアドレスまたはホスト名によって異なります。 Windows 8より前のオペレーティングシステムでは、ホスト名を使用したバインディングはサポートされません。警告が表示され、代わりに[任意のIPアドレス]オプションを使用してバインディングを追加する必要があります。
- ローカルマシン証明書ストア – ここでは、証明書を選択するストアを指定できます。ほとんどの場合、デフォルトの[自分の(個人の)]オプションを使用することを推奨します。[OK]ボタンをクリックすると、このストアから証明書を選択するように求められます。
[キーストア]タブ
暗号化キー
Blue Prism内で定義されている暗号化方式に関連付けられているキーがデータベースに保持されていない場合は、そのキーを関連する方式の名前と一緒にサーバーキーストアに追加する必要があります。
キーが適切に配置され、サーバーが起動すると、接続されているBlue Prismクライアントは、このキーを使用してこの接続の認証情報やキュー項目データを暗号化および復号できるようになります。
個々のファイルに個別にキーを保存
このオプションがオンになっている場合、キー自体がメインサーバー構成とは別に保持されます。そのため、必要に応じてオペレーティングシステムの許可および暗号化ポリシーを使用してキーへのアクセスを制御できます。各キーは、指定されたフォルダー内の個別のファイルに書き込まれ、関連付けられている暗号化方式名に従って名前が付けられます。
指定されたフォルダーは、Blue Prism暗号化キーファイルを保持するためにのみ使用することを推奨します。複数のサーバー構成で同じフォルダーを使用することはできません。
サーバー構成を変更しているユーザーが1つ以上のキーファイルへの読み取りアクセス権を持っていない場合、不慮のキー損失を防ぐためにこのオプションは無効になります。
[サーバーサービス]タブ
Windowsサービスリスト
ここには、ローカルマシンで検出されたBlue PrismサーバーWindowsサービスのリストが表示されます。このリストには、編集中の構成に関連付けられているサービスのみが表示されます。このリストには、サービスの設定とステータスに関する情報が含まれています。
さらに、サービスを実行するユーザーアカウントに、サーバー構成用に指定されたアドレスとポートをリッスンする許可があるかどうかに関する詳細も含まれます。[許可を管理]リンクをクリックすると、これらの許可を管理できるウィンドウが開きます。
現在編集中の構成に関連するWindowsサービスがローカルマシンで検出されない場合は、[サービスを作成
]ボタンをクリックするか、管理者特権のコマンドプロンプトのタブに表示されるコマンドテキストの例を実行して新しいサービスを作成できます。
[URL許可を管理]ウィンドウ(WCF接続モードのみ)
URL許可リスト – このパネルには、マシンで見つかった構成のアドレスおよびポートのURL許可のリストが表示されます。
http URL用に設定されたURL許可は、httpsを使用するサーバーでは機能しません。その逆も同様です。http URLとhttps URL(URLはhttp/https部分以外は同一)の両方に個別のURL許可を設定することもできません。リストには、http URLとhttps URLの両方を使用する許可が含まれるため、競合する可能性があります。
このセクションから新しいURL許可を追加できます。既存の許可を編集または削除できます。
[URL許可を追加/編集]ウィンドウ(WCF接続モードのみ)
URL許可は、[URL許可を管理]ウィンドウから追加または編集できます。
- URL – このセクションでは、「ワイルドカード」IPアドレス、特定のIPアドレス、またはサーバーで使用されるホストのどれを使用してURL許可を追加するかを選択できます。利用可能なオプションは、サーバーに対して指定されているアドレスによって異なります。
- ユーザー – マシンで検出されたWindowsサービスを実行するように設定されているユーザーアカウント(および編集時に既存のURL許可に属するその他のアカウント)は、ここで選択できます。
[ロギング]タブ
- イベントログにサービスステータスメッセージを送信 – この構成でステータスメッセージをWindowsイベントログに記録するには、選択済みに構成します。
- 詳細メッセージをログに記録 – これを選択済みにすると、ステータスメッセージに加えて、すべての「マーシャリング」および「切断」メッセージがWindowsイベントログに記録されます。
- トラフィック詳細をログに記録 – 有効にすると、クライアントからサーバー上のリモートオブジェクトインスタンスへのすべての呼び出しがログに記録されます。このオプションは、診断のためにのみ用意されています。
[OK
]ボタンをクリックすると変更が確定し、[キャンセル
]をクリックすると変更が破棄されます。[OK
]をクリックすると、構成が恒久的に保存されます。
BPサーバーを実行する
サーバーは構成プログラムから直接実行できます。これを行うには、[構成
]ドロップダウンで目的のサーバー構成の詳細を選択して[開始
]ボタンをクリックします。サーバーは、プログラムが閉じるか、[停止
]ボタンがクリックされるまで実行されます。
または、Windowsサービスの形で実行することもできます。[サービス
]管理ツールを開き、[Blue Prismサーバー
]エントリを見つけます。
ここから、サービスを開始または停止できます。サービスは、Windowsが起動するたびに自動的に開始するようにしたり、エラーが発生した場合は再起動するように構成したりできます。デフォルトでは、これは「Default
」という名前の構成を使用します。この構成の名前が変更されるか、この構成が削除された場合、サービスは開始されません。
ユーザーコンテキストでBPサーバーを実行する
Blue Prismインストールディレクトリ(通常はC:\Program Files\Blue Prism Limited\Blue Prism Automate
)に移動し、コマンドラインを開いて次を入力すれば、ユーザーコンテキストでBPServer.exe
を実行することを選択できます。
BPServer.exe /useropts
また、Windowsサービスの形式での実行を選択する場合は、[サービス
]管理ツールを開き、[Blue Prismサーバー
]エントリを見つけます。このエントリを右クリックし、[許可
]を選択します。ここから、[開始パラメーター
]テキストボックスに次を入力して、サービスを通常の方法で起動します。
useropts=true
複数のBPサーバーを実行する
同じマシン上で複数のBlue Prismサーバーインスタンスを同時に実行して、複数の異なるデータベースに接続したり、異なるクライアントにサービスを提供したりできます。
サーバー構成プログラムから実行している場合は、サーバー構成プログラムを複数回開いて異なる構成を選択し、それぞれを個別に開始できます。
サービスとして実行している場合にこれを有効にするには、複数のサービスを設定する必要があります。
サービスは、Microsoftの「サービスコントロール」プログラムを使用して構成できます。サービスコントロール(SC)プログラムの詳細については、Microsoftナレッジベース記事Q251192を参照してください。
構成ダイアログで必要な構成を構成したら、次のコマンドを実行してその構成用のサービスを登録できます。
sc create {SERVICENAME} binPath= "C:\Program Files\Blue Prism Limited\Blue Prism Automate\BPServerService.exe {CONFIGURATIONNAME}"
{SERVICENAME}
は使用するサービスの名前で、{CONFIGURATIONNAME}
はそのサービスが使用するサーバー構成の名前です。
「binPath」と等号の間にスペースがないことに注意してください。また、その後の等号とパスの間のスペースは重要です。
目的のサービス名にスペース文字が含まれている場合は、引用符で囲む必要があります。次に例を示します。
sc create "BP Server II" binPath= ...etc...
構成名にはスペースや引用符を含めないでください。サービスコントロールプログラムが正しく参照できなくなります。
BPサーバーに接続する
Blue Prismサーバーインスタンスと通信できる接続を構成するには、Blue Prismクライアントの[ログイン]ページから入手できる[接続]ダイアログを参照してください。