Dépanner une installation – Configurer une ressource d’exécution

Une mauvaise configuration de la commande de démarrage, comme une mauvaise utilisation des commutateurs ou des réglages, est généralement la principale raison pour laquelle une ressource d’exécution ne démarre pas.

Avant d’essayer de démarrer une ressource d’exécution en utilisant la ligne de commande, vérifiez que si le client Blue Prism est lancé sur l’appareil, il est possible de se connecter à Blue Prism en utilisant la connexion par défaut. Par défaut : la ressource d’exécution utilisera les mêmes réglages de connexion lorsqu’elle sera démarrée via la ligne de commande.

L’utilisation du client pour valider qu’une connexion peut être établie aidera à confirmer que les connexions réseau appropriées peuvent être établies et que la configuration appropriée a été effectuée.

Les réglages configurables peuvent empêcher les connexions

Il existe un certain nombre de configurations qui peuvent restreindre la connexion des ressources d’exécution.

Demander des connexions d’instruction entrantes sécurisées

Si ces réglages sont activés, seules les ressources d’exécution correctement configurées pour utiliser la commande de démarrage /sslcert pourront se connecter à l’environnement Blue Prism.

Autoriser les ressources d’exécution publiques anonymes

Si ce réglage est désactivé, seules les ressources d’exécution configurées avec les détails appropriés pour s’authentifier dans l’environnement dans le cadre de la commande de démarrage pourront se connecter.

La configuration requise diffère selon le mode d’authentification requis des utilisateurs sur Blue Prism :

• Authentification unique pour Blue Prism : la commande de démarrage devra inclure un commutateur /sso et le contexte de l’utilisateur que la ressource d’exécution traite devra être configuré avec les permissions Blue Prism appropriées.
• Authentification native Blue Prism : la commande de démarrage devra inclure les paramètres /user « nom d’utilisateur » « mot de passe » et les identifiants d’utilisateur indiqués devront correspondre à un utilisateur Blue Prism valide configuré avec les permissions appropriées.

Il existe un certain nombre de situations où une ressource d’exécution peut être démarrée, mais ensuite ne parvient pas à accepter les connexions. Il est utile d’examiner la boîte de dialogue dans la boîte de dialogue de la ressource d’exécution et dans la salle de contrôle. Vérifiez également les journaux d’événements spécifiques au système et à l’application sur l’appareil d’exécution.

Problèmes généraux

Les problèmes suivants peuvent survenir tous les deux pour n’importe quelle ressource d’exécution.

La ressource d’exécution ne reçoit pas de connexions ou une opération a été tentée sur quelque chose qui n’est pas un connecteur

Les situations où la ressource d’exécution semble être en ligne, mais où elle n’est pas joignable depuis la salle de contrôle, indiquent des scénarios où la communication réseau ne peut pas être établie. Les raisons les plus courantes sont les suivantes :

• La ressource d’exécution n’est pas en ligne
• Les pare-feu (ou similaires) empêchent la communication
• Le réseau ne fonctionne pas comme prévu

La ressource d’exécution apparaît en ligne dans certaines salles de contrôle mais pas dans d’autres

Les situations où la ressource d’exécution semble être en ligne, mais où des installations indépendantes de salle de contrôle affichent des informations différentes sur la possibilité de contacter l’exécution, indiquent des problèmes de connectivité réseau.

Chaque serveur Blue Prism et chaque salle de contrôle tente de se connecter directement à chaque ressource d’exécution, donc si une salle de contrôle donnée ne peut pas se connecter à une ressource d’exécution mais que d’autres le peuvent, cela sous-entend qu’un problème de configuration réseau ou de périphérique empêche la salle de contrôle d’établir la connexion.

Blue Prism peut également empêcher de force une connexion si l’exécution est connectée à un environnement (comme Production : finance), mais la salle de contrôle est connectée à un environnement différent (comme Production : opération)

Problèmes lorsque le commutateur /sslcert est utilisé

Les problèmes suivants ne concernent que les ressources d’exécution configurées pour utiliser un certificat de chiffrement des communications d’instruction entrantes, comme l’utilisation du commutateur /sslcert.

Impossible de trouver le certificat SSL demandé

Impossible de trouver le certificat SSL demandé : s’assurer qu’il est installé dans le référentiel de certificats local et qu’il est valide

Afin de traiter les erreurs indiquant que le certificat ne peut pas être trouvé, il est nécessaire de s’assurer que le certificat a été installé sur la machine locale (dans le compte de l’ordinateur) et que l’empreinte numérique a été correctement définie.

Ce message est généralement affiché lorsqu’un caractère caché est présent au début de l’empreinte. Il est donc fortement recommandé d’utiliser un utilitaire tel que le bloc-notes pour supprimer tous les caractères non visibles au début de l’empreinte.

Le certificat à distance n’est pas valide d’après la procédure de validation

En général, lorsqu’il y a des problèmes de validation avec le certificat, il est attendu que la ressource d’exécution puisse commencer et accepter les connexions, mais ces connexions sont susceptibles de cesser dans un court laps de temps comme indiqué. De même, l’interface utilisateur de la salle de contrôle présente probablement un message tel que :

Une erreur s'est produite lors de l'établissement d'une connexion sécurisée : le certificat distant n’est pas valide d’après la procédure de validation

Pour traiter ce type de problème, assurez-vous que :

• L’adresse utilisée par Blue Prism pour contacter la ressource d’exécution correspond au nom sur le certificat.
• Le certificat n’a pas été révoqué.
• Le certificat a été vérifié par l’appareil sur lequel la salle de contrôle fonctionne.

Impossible d’accepter la connexion entrante : les identifiants fournis à l’ensemble logiciel n’ont pas été reconnus

En général, cette erreur est accompagnée d’un message dans la salle de contrôle qui indique :

Impossible d’accepter la connexion entrante parce que le certificat (/sslcert) ne peut pas être utilisé pour les connexions entrantes. Assurez-vous que l’utilisateur connecté a la permission de lire la clé privée du certificat.

Cela est révélateur d’une situation où le contexte utilisateur utilisé pour démarrer la ressource d’exécution n’a pas suffisamment de droits pour configurer correctement l’écouteur. Cela arrive le plus souvent lorsque la politique de sécurité locale appliquée de l’appareil a pour conséquence que les comptes d’utilisateur sont exécutés en mode d’approbation administrative.

Pour diagnostiquer et résoudre ce problème, démarrez la ressource d’exécution à partir d’une invite de commande élevée. Par exemple : démarrez l’invite de commande en tant qu’administrateur et utilisez-la pour lancer une ressource d’exécution en utilisant la même configuration de commutateur.

Pour traiter ce problème, assurez-vous que :

• Les journaux Windows (système) ont été examinés pour plus d’informations.
• Les clés privées du certificat spécifié à l’aide du commutateur /sslcert sont disponibles sur l’appareil.
• L’utilisateur démarrant la ressource d’exécution a accès en lecture aux clés privées.

Les étapes ci-dessous fournissent des instructions pour configurer l’accès aux clés privées pour un certificat donné :

1. Ouvrez l’interface des certificats sur l’appareil spécifié (par exemple, certificats d’ordinateur de gestionnaires ou via les composants logiciels enfichables Certificats pour Microsoft Management Console).
2. Trouvez le certificat approprié, accédez au menu contextuel et sélectionnez Gérer les clés privées.
3. Accorder des permissions d'accès en lecture à l’utilisateur responsable du démarrage de la ressource d’exécution.

Sur un appareil qui applique le mode d’approbation administrative, il est nécessaire de s’assurer que l’utilisateur est explicitement nommé comme ayant la permission d’accès à la clé (plutôt que autorisé par l’adhésion à un groupe d’administrateurs).