Blue Prism 应用程序服务器
安装和配置第一个应用程序服务器。包括配置新 Blue Prism 数据库或连接到预配置的数据库。
脚步
根据要使用的安装程序版本(32 位或 64 位),运行相应的安装程序。
- 32 位安装程序:BluePrismx.x.nn_x86.msi
- 64 位安装程序:BluePrismx.x.nn_x64.msi
可从 Blue Prism 门户获取安装程序。
其他安装选项
在 Blue Prism 安装期间,可使用以下附加组件:
- Microsoft Outlook Automation—必须在将执行 Blue Prism MS Outlook Email VBO 的设备上存在。
- Google Sheets Automation—必须在将执行 Blue Prism Google Sheets VBO 的设备上存在
- Blue Prism Chrome 浏览器扩展程序—必须在将用于自动化 Chrome 的设备上存在。
- Blue Prism Firefox 浏览器扩展程序—必须在将用于自动化 Firefox 的设备上存在。
默认将安装全部组件,但也可以进行自定义安装,以便只选择和安装所需的组件。
要阻止安装某个组件,请在“自定义安装”页面的相应下拉菜单中选择“整个功能将不可用”。
首次启动 Blue Prism 时,必须定义与 SQL Server 实例(数据库位于该实例中或将托管在该实例中)的连接。
-
点击“配置”。此时将启动可用于提供连接信息的向导。
- 指定此连接的名称,以及在连接到 SQL Server 实例时所需的设置。
此外,还可在此屏幕中指定目标数据库的名称。该名称将用于创建新数据库;该名称可以是现有数据库的名称。
*如果“连接类型”应用 Windows 身份验证,则当前已登录设备用户的上下文将用于对 SQL Server 进行身份验证。
应尽可能使用 Windows 身份验证,而非 SQL 身份验证。
**可以留空。如果需要添加自定义 SQL 连接参数,请填充相应值,例如:encrypt=true;trustservercertificate=true。
有关可用值的列表,请参阅 Microsoft 提供的“SQL Server 连接属性”信息。
如果连接到 Microsoft SQL Azure,则数据库必须预先存在。并且,应当使用 Azure 数据库配置区域中提供的连接详细信息。以下显示的是一些示例设置 (ADO.NET):
连接类型
SQL Server(SQL 身份验证)
数据库服务器:
e12n3456.database.windows.net,1433
数据库名称:
BluePrism
用户 ID:
authUser@e12n3456
密码:
*********
-
点击“测试连接”以确定是否可以使用 SQL Server 建立连接。
由于数据库尚不存在,预期会出现有意义的错误消息。
预期的响应
“Blue Prism”数据库不存在。
这看起来不是有效的 Blue Prism 数据库。
需要先配置数据库,然后才能使用数据库。
表明已与服务器成功建立连接,但数据库尚不存在。
表明已与服务器成功建立连接,但无法验证为 Blue Prism 数据库。通常,如果已手动创建数据库但未应用 Blue Prism 模式,会发生这种情况。
表明已与服务器成功建立连接,并且已找到 Blue Prism 数据库,但需要进一步配置。
点击“确定”清除此消息,然后按“创建数据库”。
点击“确定”清除此消息,然后按“配置数据库”。
继续执行下一步以获得进一步指示。
其他响应
数据库有效
无法确定数据库是否存在—与 SQL Server 建立连接时发生了网络相关错误或特定于实例的错误。未找到或无法访问服务器。验证实例名称是否正确,以及 SQL Server 是否配置为允许远程连接。(提供程序:命名管道提供程序,错误:40—无法打开与 SQL Server 的连接)
表明已与服务器和数据库成功建立连接。
可以跳过数据库创建或配置操作。
表明在与 SQL Server 建立连接时发生了错误。检查 SQL Server 实例的详细信息是否正确。另请参阅安装故障排除。
在创建和准备与 Blue Prism 一起使用的数据库时会涉及到三个阶段。
- 创建 SQL Server 数据库—这可以手动实现或通过使用产品内的“创建数据库”操作实现。
- 应用 Blue Prism 模式—将数据库模式应用于配置的数据库。
- 产品内的“创建数据库”操作会自动将模式应用于其创建的数据库,或应用于可指定且预先存在的空白数据库。
- 或者,可以手动使用客户服务部门提供的 CreateScript.sql 将模式应用于预先存在的数据库。
- 配置 Blue Prism 登录设置—将许多配置选项应用于数据库。在使用产品内的“创建数据库”操作时,这些配置选项会自动应用。如果数据库已创建并手动应用了模式,则必须使用“配置数据库”操作。
在使用产品内的“创建数据库”功能时,上述所有阶段将一步完成。
-
要启动产品内实用程序以创建和配置数据库,请使用连接管理器中的“创建”或“配置”选项。
- 选择以下内容以填写表单:
-
如果使用 Microsoft Active Directory 身份验证进行单点登录,则必须输入包含应与 Blue Prism 中的安全角色关联的 Active Directory 安全组的域的名称,并选择该域中的安全组,其成员将获得访问 Blue Prism 的系统管理员权限。
只有自定义安全组应与 Blue Prism 关联;不要使用内置组或具有派生成员身份的组。
- 点击“确定”完成数据库配置。
包含的数据库
Blue Prism 支持使用托管在 Microsoft SQL Server 上的包含的数据库。要使用包含的数据库,必须手动创建数据库,并应用 Blue Prism CreateScript.sql。
可以从 Blue Prism 客户支持部门获得 CreateScript.sql 脚本,也可以使用 AutomateC 生成该脚本。要生成脚本,请使用以下命令:
AutomateC.exe /getdbscript > CreateScript.sql
创建和配置包含的数据库
- 使用 Microsoft SQL Server Management Studio 创建 SQL Server 数据库,如果需要,也可使用其他方式创建。
- 运行脚本以在数据库中创建所需的 Blue Prism 表、视图和其他所需的对象。
- 按照创建和配置 Blue Prism SQL 数据库中所述配置与数据库的连接。
通常,可以应用许多可选设置。可以在“系统”选项卡上的“系统”>“设置”下找到这些设置。
设置 |
信息 |
---|---|
在此计算机上启动个人运行时资源 |
除了 Blue Prism 的独立部署之外,此设置通常在所有设备上均禁用,当用户登录 Blue Prism 时可提供本地运行时资源。 |
编辑时自动备份 |
表示自动保存的运行频率。通常,仅可在高延迟网络运行的环境中调整此设置。 |
强制用户汇总其更改 |
要求用户在更改这些记录时添加注释。 |
密码控件允许粘贴密码 |
启用此设置后,用户可以在 Blue Prism 界面中将密码粘贴到密码控件。禁用此设置后用户需要键入(而非粘贴)密码,从而可提高内存中键入值的安全性。 |
需要安全的入站指令通信。 |
只有使用 /sslcert 开关的运行时资源才能与平台成功建立连接。/sslcert 开关要求运行时的所有入站指令连接都接受基于证书的加密。这会影响以编程方式控制的机器人,例如托管 Web 服务的机器人。 禁用此设置以进行故障排除 |
允许匿名公共运行时资源 |
禁用此设置后,在连接到平台时,需要运行时资源进行显式身份验证。如果将运行时资源托管在公共 Active Directory 林之外的位置,则将环境配置为使用单点登录进行用户访问时,此做法不合适。 启用此设置以进行故障排除 |
防止注册新的运行时资源 |
启用此设置后,不会向平台引入新的运行时资源。只有在首次连接所有必需的运行时资源时才应启用此设置。 禁用此设置以进行故障排除 |
资源注册和寻址 |
指示是否将使用 FQDN 名称在数据库中注册运行时然后建立通信。
|
建议通过在系统中执行一些简单任务并确认它们已执行成功来手动验证安装。
有关分步说明,请参阅验证安装。
使用 BPServer.exe 配置 Blue Prism 应用程序服务器服务。此应用程序会在安装 Blue Prism 时提供,用于定义和配置指定服务器上可用的服务。
Blue Prism 服务器配置实用程序将用于配置服务器配置文件,其中包含服务将使用的设置。此外,该实用程序还可用于在重命名了默认配置文件或添加了额外的配置文件的情况下创建额外的 Windows 服务。
配置包括:
- 选择入站连接需要使用的模式
- 定义主机名称或 IP 地址绑定以及服务将使用的侦听端口
- 指定数据库连接信息。
- 配置将在该环境中用于数据加密的加密方案。
- 在适当的情况下,选择可用于保护入站连接的证书。
- 验证是否配置了适当的 Windows 服务,以及服务登录用户是否添加到了相应的访问控制列表 (ACL)。
- 导航到 Blue Prism 安装目录(通常为 C:\Program Files\Blue Prism Limited\Blue Prism Automate),然后启动 BPServer.exe。
-
点击“新建”创建服务器配置。
- 填写该表单,确保连接模式、绑定和侦听端口均正确。
-
如果选择了需要配置证书的连接模式,系统将显示一条消息,并且“证书”选项卡将变为可用。这将使得已在本地设备上配置为计算机证书的证书与服务器服务建立关联。
如果未显示“证书”选项卡,请继续执行下一步。
- 选择添加新证书绑定,并输入绑定信息以及本地设备上安装了证书的存储。
- 点击“确定”启动 Windows 证书选择实用程序,并选择相应的证书。
- 必须选择与“详细信息”选项卡上的绑定相匹配的证书。
- 选择添加新证书绑定,并输入绑定信息以及本地设备上安装了证书的存储。
-
选择“密钥存储库”选项卡,然后点击“新建”。
必须为每个通过配置为使用应用程序服务器上所存储密钥的 Blue Prism 客户端定义的加密方案创建一个条目。
加密方案的名称必须与客户端中配置的名称完全匹配。
使用默认配置时,只需要将一个加密方案命名为默认加密方案。
- 如果这是为环境配置的第一个应用程序服务器,请选择 AES-256 作为加密方法。
-
点击“确定”之后,点击“生成密钥”。
如果这是现有 Blue Prism 部署的额外应用程序服务器实例,则算法和密钥必须与预先存在的服务器上的算法和密钥完全匹配。
通常,具有安全意识的用户还会选择将密钥分别存储在各个文件中,以便控制目标位置。
必须在安全的位置备份每个密钥的副本。如果服务器出现故障,将需要检索加密的数据。
-
查看“服务器服务”选项卡上的设置,确保到目前为止尚未发现任何问题。
- 点击“保存”。
Blue Prism 的默认安装会创建一个 Blue Prism 服务器服务,会配置为使用名为“默认”的服务器设置配置文件。如果使用了其他名称的配置文件,则可以使用服务器配置实用程序创建与自定义配置文件相关联的 Windows 服务。
应当从本地设备上的 Windows 服务管理控制台配置 Windows 服务。要配置的主要设置如下:
- 启动类型—默认情况下,此项设置为“手动”,但在大多数环境下,建议将其设置为“自动”。
- 登录—Blue Prism 使用的默认帐户是本地系统,但可以将其配置为自定义帐户。
如果使用 Windows 身份验证将 Blue Prism 服务器配置文件与数据库进行通信,则在连接到数据库时,服务将使用此处指定的帐户。
使用 Windows 身份验证保护 SQL 时,已配置的 Windows 服务帐户需要具有 SQL 数据库的适当(最低)访问权限。
如果 Blue Prism 配置为使用单一登录,已配置的 Windows 服务帐户将需要具有访问目录服务提供程序和查询用户及组成员身份的适当权限。与 Active Directory 相关的特定权限将取决于环境因素,因此可能需要来自目标环境中的 Active Directory 管理员团队的帮助。
启动服务时,如果无法启动或启动后立即停止,则表明存在配置问题。检查 Windows 事件查看器中的 Blue Prism 应用程序日志,以获取有关该问题的其他信息。
可以在本地测试服务器服务,在本地设备(已配置为通过新配置的服务器服务进行连接)上配置额外的 Blue Prism 连接。
-
启动 Blue Prism,然后点击“配置”。
- 此时将启动可用于提供连接信息的向导:
- 连接名称—连接的友好名称
- 连接类型—要使用的连接类型
- Blue Prism 服务器—服务器的地址。必须与服务器绑定相匹配,并且可以解析。
- 连接模式—要使用的连接模式。必须与服务器上的设置相匹配
- 服务器端口—服务器侦听的端口。
-
单击“测试连接”验证是否可以建立连接。
如果无法验证连接,则表示与应用程序服务器建立连接时出现问题。有关更多信息,请查看 安装故障排除.
管理员现在可以使用本地 Blue Prism 客户端中配置的两种连接来进行验证:
- 与 Blue Prism 数据库直接建立的连接。
- 通过应用程序服务器与环境建立的连接。