配置运行时资源
运行时无法启动
通常,启动命令配置错误是运行时资源无法启动的主要原因,例如,使用了不正确的开关或设置。
在尝试使用命令行启动运行时资源之前,请验证设备上是否启动了 Blue Prism 客户端,是否可以使用默认连接登录 Blue Prism。默认情况下,如果通过命令行启动,运行时资源将使用相同的连接设置。
使用客户端验证是否可实现连接将有助于验证是否可建立相应的网络连接以及是否已进行相应的配置。
有许多配置可能会限制运行时资源是否可以连接。
需要安全的入站指令连接
如果启用此设置,则只有正确配置为使用 /sslcert 启动命令的运行时资源才能连接到 Blue Prism 环境。
允许匿名公共运行时资源
如果禁用此设置,则只能连接符合以下条件的运行时资源:配置了相应详细信息,作为启动命令的一部分对环境进行身份验证。
所需的配置各不相同,具体取决于用户对 Blue Prism 进行身份验证所需采用的模式:
- Blue Prism 单点登录—启动命令需要包含 /sso 开关,并且运行时资源运行的用户上下文需要配置相应的 Blue Prism 权限。
- Blue Prism 原生身份验证—启动命令需要包含 /user“用户名”“密码”参数,并且指定的用户凭据需要匹配配置了相应权限的有效 Blue Prism 用户。
运行时不接受连接/控制室无法连接到运行时
在许多情况下,可以启动运行时资源,但随后无法成功接受连接。在“运行时资源”对话框和控制室中查看对话将非常有用。此外,还可查看运行时设备上特定于系统和应用程序的事件日志。
常规问题
任何运行时资源都可能出现以下问题:
运行时资源未接收连接或尝试对非套接字的某项执行操作
运行时资源似乎处于在线状态,但无法从控制室联系,这种情况表示无法建立网络通信。常见的原因有:
- 运行时资源不在线
- 防火墙(或类似安全系统)正在阻止通信
- 网络未按预期运行
运行时资源在某些控制室中显示在线,但在其他控制室中显示未在线
运行时资源处于在线状态,但独立的控制室安装显示了关于是否可以联系运行时的不同信息,这种情况表示存在网络连接问题。
每个 Blue Prism 服务器和控制室都尝试直接连接到每个运行时资源,因此如果指定控制室无法连接到运行时资源但其他控制室可以,则表明是网络或设备配置问题在阻止控制室建立连接。
如果运行时连接到某个环境(例如生产:财务),但控制室连接到其他环境(例如生产:操作),Blue Prism 也可能强制阻止连接
使用 /sslcert 开关时出现的问题
以下问题仅与配置为使用证书加密入站指令通信(如通过使用 /sslcert 开关)的运行时资源有关。
无法找到所请求的 SSL 证书
无法找到所请求的 SSL 证书—确保证书已安装在本地证书存储中且证书有效
为了解决无法找到证书的错误,必须确保证书已安装在本地计算机上(在计算机帐户内)并且已正确设置指纹特征。
如果指纹特征的开头存在隐藏字符,通常会收到此消息。因此,强烈建议使用记事本等实用程序从指纹特征开头删除任何不可见的字符。
根据验证过程,远程证书无效
通常,在证书存在验证问题的情况下,运行时资源估计可以启动,并将接受连接,但是这些连接可能会在短时间内停止,如图所示。同样地,控制室用户界面可能会出现如下消息:
建立安全连接时出错(根据验证过程,远程证书无效)
要解决此类问题,必须确保:
- Blue Prism 用于联系运行时资源的地址与证书上的名称相匹配。
- 证书尚未撤销。
- 运行控制室的设备信任该证书。
无法接受传入连接(无法识别提供给程序包的凭据)
通常,此错误与控制室中的以下消息相关联:
因为证书 (/sslcert) 无法用于入站连接,所以无法接受传入连接。确保登录用户拥有读取证书私钥的权限。
这表示用于启动运行时资源的用户上下文没有足够权限来正确配置侦听程序。最常见的情况是,设备已应用的本地安全策略导致用户帐户以管理员审批模式运行。
要诊断并解决此问题,请从高级命令提示符启动运行时资源。例如:以管理员身份启动命令提示符,并将其用于以相同开关配置启动运行时资源。
要解决此问题,必须确保:
- 已查看 Windows 日志(系统)以获取更多信息。
- 设备上提供了使用 /sslcert 开关的指定证书的私钥。
- 运行时资源的启动用户拥有对私钥的读取访问权限。
以下步骤说明了如何配置对指定证书的私钥的访问权限:
- 打开指定设备上的证书接口(例如,管理器计算机证书,或通过 MMC 的证书嵌入式管理单元)。
- 找到相应的证书,访问上下文菜单并选择“管理私钥”。
- 向负责启动运行时资源的用户授予读取权限。
在执行管理员审批模式的设备上,必须确保将用户显式命名为具有密钥权限(而非通过管理员组的成员身份授予权限)。