SQL Server認証用にデータゲートウェイを構成する
前提条件
データゲートウェイを構成する前に次の条件を満たす必要があります。
- Blue Prismのバージョンはバージョン6.8 Enterprise Edition以降である必要があり、少なくとも1つのアプリケーションサーバーを介して接続するように構成する必要があります。
- データゲートウェイでは、Blue Prismデータベースへのアクセスに、SQL Serverで作成された専用のSQL Serverログインが必要です。SQL認証とWindows認証のどちらを使用する場合でも、BPA_DataGateways役割を使用してBlue Prismデータベースにアクセスできるユーザーが存在する必要があります。
- Blue Prismアプリケーションサーバープロセスを実行するユーザーアカウントには、Logstash構成ファイル(bpconf.config)が保存されているファイルディレクトリへの読み取りおよび書き込み許可が必要です。デフォルトではこれはC:\Program Files\Blue Prism Limited\Blue Prism Automateにあります。
手順
データゲートウェイでは、アプリケーションサーバーがデータゲートウェイプロセスを実行している環境に、多数のコンポーネントをインストールして構成する必要があります。データゲートウェイコンポーネントは、Blue Prismポータルから入手可能な[Blue Prismデータゲートウェイコンポーネント]という個別のインストーラーに含まれています。https://portal.blueprism.com/product/extrasをご覧ください。
SQLログインの認証オプション
Blue Prismデータゲートウェイデータベースにアクセスするには、SQLログインを作成する必要があります。その後、次の認証方法のいずれかを使用できます。
- 既存または専用(推奨)の資格情報を使用したWindows認証(統合セキュリティ)。Windows認証を使用している場合、データゲートウェイプロセスはBlue Prismアプリケーションサーバーサービスと同じユーザーコンテキストで実行されます。
- Blue Prismデータゲートウェイ構成を介して構成された資格情報を使用したSQL Server認証。このサービスは、データゲートウェイサービスのコンテキストで実行されます。
データゲートウェイでは、Blue Prismデータベースに対してSQLログイン、Windows認証またはSQLユーザーを作成する必要があります。このセクションでは、SQLログインとWindows認証ユーザーを作成する方法について説明します。
Microsoft SQL Server Management Studioを使用して、SQL Server認証を使用するSQLログインを作成します。または、以下のSQLスクリプトを実行します。
SQLログインとユーザーを作成する
データベースでSQL Server認証を使用する場合、次のSQLクエリを、Blue Prismデータベースがあるサーバーインスタンスに対して実行します。このクエリは、データゲートウェイがサーバーにアクセスできるようにするログインとユーザーを作成します。
サーバーでのALTER ANY LOGIN許可、securityadminまたはsysadmin固定サーバーの役割のメンバーシップのいずれかを持つユーザーのみがログインを作成できます。
SQLログインとユーザーを作成するには、次のコマンドを実行します。
CREATE LOGIN [loginname] WITH PASSWORD = 'password';
CREATE USER [username] FOR LOGIN [loginname];
実行
sp_addrolemember 'BPA_DataGatewaysEngine', ‘[loginname]’
実行
クエリを実行する前に、必要なBlue Prismデータベースを入力し、パスワードをデータゲートウェイログイン用の複雑なパスワードに置き換えます。例:
CREATE LOGIN [Data Gateways SQL Login] WITH PASSWORD = '&CTh76£NkM';
usernameを任意のユーザー名で置き換え、loginnameをSQLログイン認証情報の名前で置き換えます。例:
CREATE USER [Data Gateways User] FOR LOGIN [Data Gateways SQL Login];
実行
sp_addrolemember 'BPA_DataGatewaysEngine', ‘[Data Gateways SQL Login]’
実行
このセクションでは、BPサーバーでデータゲートウェイを有効にし、SQL Server認証とWindows認証のユーザーに適用する方法について説明します。
データゲートウェイプロセスを有効にし、関連するポートをデータゲートウェイの実行に必要なすべてのアプリケーションサーバーで定義する必要があります。
- BPServer.exeを開き、関連する環境のサーバー構成を開きます。
- [データゲートウェイ設定]タブをクリックします。
- [データゲートウェイプロセスを有効にする]を選択して、アプリケーションサーバーがデータゲートウェイプロセスを開始または停止するためのコマンドをリッスンするポートを入力します。
このポートは、データゲートウェイエンジンを制御する目的で、同じ環境内の他のBlue Prismアプリケーションサーバーでも使用されます。すでにそのポートを使用しているアプリケーションサーバー上に別のプロセスがない限り、これはデフォルトポート(8101)のままにできます。ファイアウォールなどのセキュリティシステムによって、他のアプリケーションサーバーがこのポートを介してデータゲートウェイエンジンと通信できなくなることがないようにします。
ポート番号を変更する前に、アプリケーションサーバーを停止する必要があります。
- 必要に応じて、[ログデータゲートウェイのコンソールへの出力]を選択して、BPServerでコンソールログにデータゲートウェイの概要に関するメッセージを送信します。このデータは、データゲートウェイの統合に関する潜在的な問題の診断に役立ちます。特に必要でない場合は、このオプションを選択したままにしないでください。
- [トレースロギングを有効化]を選択して、詳細なデータゲートウェイロギングを有効にすることで、これを使用してBlue Prismとデータゲートウェイ間の問題を詳しく診断できます。
- [データゲートウェイユーザーの詳細]で次のオプションのいずれかを選択します。
- [現在のユーザーとして実行] - データゲートウェイエンジンは、Blue Prismサーバーサービスと同じコンテキストで動作します。データゲートウェイエンジンがSQL Server認証アカウントを使用してBlue Prismデータベースにログインする場合は、このオプションを選択します。使用する資格情報は、データゲートウェイ構成から個別に指定されます。
- [特定のユーザーとして実行] - データゲートウェイエンジンは、指定されたWindowsまたはネットワークアカウントのコンテキストで動作します。データゲートウェイエンジンがWindows認証アカウントを使用してBlue Prismデータベースにログインする場合は、このオプションを選択します。指定された資格情報を使用してSQLにアクセスします。このオプションを選択した場合、このコンテキストで実行されているLogstashコンポーネントがアクセスできる一時フォルダーを構成するには、データゲートウェイエンジンを実行しているアプリケーションサーバーで追加の構成が必要です。詳細については「[特定のユーザーとして実行]に必要な追加の構成」を参照してください。
- Windows認証を使用してBlue Prismデータベースにアクセスする場合は[現在のユーザーとして実行]の使用は推奨されません。この構成により、Blue Prismサーバーサービスを実行しているアカウントを使用してデータベースにアクセスできるようになり、データゲートウェイ機能がデータベースに不正にアクセスできるようになる可能性があります。
- 統合セキュリティを使用する場合は、独自の証明書を使用してBlue Prismサーバー構成ファイルを暗号化し、構成データを保護することをお勧めします。これは、BPServer.exeの[構成暗号化設定を管理]から構成できます。
- [保存]をクリックして設定を適用します。
- WindowsのサービスメニューからBlue Prismサーバーサービスを開始します。
[特定のユーザーとして実行]に必要な追加の構成
[特定のユーザーとして実行]を使用してデータゲートウェイを構成した場合は、次の手順を実行して、このコンテキストで実行されているLogstashコンポーネントがアクセスできる一時フォルダーを構成する必要があります。通常、[特定のユーザーとして実行]はデータゲートウェイエンジンがWindows認証を使用してデータベースに対して認証する必要がある場合に選択されます。
次の手順は、データゲートウェイエンジンを実行しているアプリケーションサーバーで実行する必要があります。
データゲートウェイ認証情報は、認証情報レコードの一種であり、データゲートウェイを構成する際に使用できます。これらを使用すると、データベースやHTTPエンドポイントへのアクセスに必要な認証情報を保存しておくことができます。これに加え、データゲートウェイ認証情報を作成し、データゲートウェイエンジンにBlue Prismデータベースへのアクセスを提供するSQL Serverのユーザーアカウントを保存する必要があります(Windowsに対してSQL Server認証を使用する場合)。
データゲートウェイ構成を作成する際にデータゲートウェイの認証情報タイプを使用する認証情報を利用できるのは、アプリケーションサーバーのみです。Blue Prismの標準プロセスやWeb API定義などのその他のBlue Prismの要素では使用できません。
Blue PrismデータベースSQL Serverユーザーの認証情報を追加する
認証情報を作成して、Blue Prismデータベースへのセキュアなアクセスに必要なSQL Serverユーザーアカウントを保存します。
認証情報の名前、ユーザー名、パスワードは、SQL Serverログイン用に作成してある情報と完全にマッチする必要があります。
- [システム]タブを選択します。
-
[セキュリティ] > [認証情報]を選択します。
- [新規]をクリックします。[認証情報の詳細]ウィンドウが表示されます。
- 次の認証情報を構成します。
- 名前 - 作成したSQL Serverのログイン名を入力します。
- タイプ - [データゲートウェイ認証情報]を選択します。
- ユーザー名 - SQL Serverログイン用に作成したユーザー名を入力します。
- パスワード - SQL Serverのユーザー用に指定されるパスワードです。
- [OK]をクリックして認証情報を保存します。
現在使用中のデータゲートウェイ認証情報を削除しようとすると、警告メッセージが表示され、削除を確定するよう求められます。
データゲートウェイエンジンを構成するには、処理されるデータ、該当する場合、データの送信頻度を決定します。
-
[システム]タブから、[データゲートウェイ] > [ 設定]を選択します。
- 必要なオプションを選択して、セッションログデータの保存場所を決定します - オプションは1つ以上選択する必要があります。
- セッションログをデータベースに書き込む - Blue Prismデータベースのセッションログテーブルにセッションログが送信されます。選択しない場合、Blue Prismクライアントの新しいセッションログを表示する機能は利用できません。これはデフォルト設定であり、Blue Prismユーザーインターフェースを介して新しいセッションログレコードにアクセスする必要がなくなった場合にのみ変更する必要があります。
セッションログをデータゲートウェイに送信する - セッションログをBlue Prismデータベースの一時ストレージテーブルに送信します。データゲートウェイエンジンはこのセッションログにアクセスして、構成出力で使用します。ログはデータゲートウェイによって処理された後、一時テーブルから削除されます。
データ処理中に、指定されたHTTP、Splunk、またはDatabase Data Gatewayエンドポイントに到達できない場合、エンドポイントが利用可能になるまでデータは一時的に保存されます。詳細は、「エンドポイントが利用不可のときのデータストレージ」を参照してください。
-
パブリッシュされたダッシュボードからゲートウェイシステムのデータベーステーブルにデータを送信するには、[パブリッシュされたダッシュボードをデータゲートウェイに送信]を選択し、各ダッシュボードへのデータの送信頻度を設定します。Blue Prismダッシュボードの詳細については、製品内ヘルプのダッシュボードの『』トピックを参照してください。
- ワークキュー分析データをデータベースに送信するには、[ワークキュー分析スナップショットデータをデータゲートウェイに送信]を選択します。Blue Prismワークキュー分析スナップショットの詳細については、製品内ヘルプのワークキューのスナップショットのをご覧ください。
- [ステータスモニタリングの頻度]を5~3600秒の値に設定します。この値によってコントロールルームのデータゲートウェイ画面が更新される頻度が決まります。
- Blue Prismデータベース接続設定でBlue Prismデータベースに接続するために使用するユーザーのタイプを選択します。
- 統合されたセキュリティ - Windows認証がBlue Prismデータベースへの接続に使用されます。Blue Prismサーバーの[データゲートウェイ設定]タブで構成されたアカウントが使用されます。
- SQL Server認証ユーザー - SQL Server認証が使用されます。使用するSQL資格情報を含む、すでに追加されている資格情報を選択します。データゲートウェイ資格情報として構成されている資格情報のみを選択できます。
- 必要に応じて、Blue Prismデータベース接続設定に使用されるデフォルトのポートを更新します。これは、データゲートウェイがBlue Prismデータベースへの接続を試行するために使用するポートです。デフォルト値は1433です。
- [適用]をクリックして、設定を保存します。
データゲートウェイ構成とは、セッションログ、パブリッシュされたダッシュボード、またはカスタムオブジェクトからのデータが送信される場所を定義する出力のコレクションです。出力ごとに、ファイル、HTTPエンドポイント、Splunkインスタンスまたはデータベースにデータを送信できます。
データゲートウェイ構成には任意の数の個別の出力を含めることができます。各出力のデータは1つの構成ファイルに追加されます。
- [システム]タブをクリックし、[データゲートウェイ] > [構成]を選択します。
-
[新しいゲートウェイ出力を追加]をクリックします。[データゲートウェイ出力]ウィザードが表示されます。
- 出力に対し一意の名前を入力します。
- 出力タイプを[ファイル]、[HTTPエンドポイント]、[Splunk]、[データベース]から選択し、その出力タイプのフィールドに必要事項を記入します。
- [次へ]をクリックします。
- 指定された出力タイプの構成ファイルに送信するデータを選択します。
- セッションログ - データゲートウェイは、指定された出力タイプのセッションログを処理します。出力タイプでこのオプションを選択する場合は、出力に含めるセッションログデータを選択します。
- パブリッシュされたダッシュボード - データゲートウェイは、指定された出力タイプの構成済みのパブリッシュされたダッシュボードからのデータを処理します。
- ワークキュー分析スナップショットデータ - データゲートウェイは指定された出力タイプのワークキュー分析データを処理します。
- カスタムオブジェクトデータ - データゲートウェイは、データゲートウェイの内部ビジネスオブジェクトを使用するように構成された任意のBlue Prismアクションからのデータを処理します。
-
[次へ]をクリックします。出力データ表示のプレビュー。
作成された出力のデータは、[詳細出力を編集]をクリックして直接編集できます。詳細構成の詳細については、「詳細出力」を参照してください。
-
[終了]をクリックして、出力を構成に保存します。
- データゲートウェイメッセージが表示され、変更を適用するためにデータゲートウェイを再起動するように求められます。[OK]をクリックしてメッセージを閉じます。データゲートウェイプロセスの再開については、「データゲートウェイエンジンを開始および停止する」を参照してください。