Blue Prism Anwendungsserver

Installieren und konfigurieren Sie den ersten Anwendungsserver. Umfasst das Konfigurieren einer neuen Blue Prism Datenbank oder das Verbinden einer vorkonfigurierten Datenbank.

Schritte

Führen Sie je nach Bedarf das 32-Bit- oder 64-Bit-Installationsprogramm aus.

  • 32-Bit-Installationsprogramm: BluePrismx.x.nn_x86.msi
  • 64-Bit-Installationsprogramm: BluePrismx.x.nn_x64.msi

Die Installationsprogramme sind im Blue Prism Portal verfügbar.

Erweiterte Installationsoptionen

Die folgenden zusätzlichen Komponenten sind bei der Blue Prism Installation verfügbar, wenn auf dem Bildschirm mit dem Installationsort das Kontrollkästchen für die Erweiterte Installation aktiviert wird:

  • Outlook Automatisierung – Erforderlich bei Geräten, bei denen das Blue Prism MS Outlook Email VBO ausgeführt wird.
  • Google Tabellen Automatisierung – Erforderlich bei Geräten, bei denen das Blue Prism Google Tabellen VBO ausgeführt wird.
  • Chrome Browser-Erweiterung – Erforderlich bei Geräten, mit denen Chrome automatisiert wird.
  • Firefox Browser-Erweiterung – Erforderlich bei Geräten, mit denen Firefox automatisiert wird.

  • Edge Browser-Erweiterung – Erforderlich bei Geräten, mit denen Chromium-basierte Versionen von Edge automatisiert werden.

Alle Komponenten werden standardmäßig installiert, wenn ihre Auswahl vor der restlichen Installation nicht aufgehoben wird.

Beim ersten Start von Blue Prism muss eine Verbindung zu der SQL Server-Instanz definiert werden, in der die Datenbank gehostet wird.

  1. Klicken Sie auf Verbindung konfigurieren. Dadurch wird das Dialogfeld „Verbindungskonfiguration“ geöffnet, in dem Benutzer Verbindungsinformationen eingeben können.

  2. Geben Sie den Namen der Verbindung sowie die nötigen Einstellungen für die Verbindung zur SQL Server-Instanz an.

    Der Name der beabsichtigten Datenbank wird ebenfalls auf diesem Bildschirm angegeben. Dieser Name wird zur Erstellung einer neuen Datenbank verwendet. Es kann sich aber auch um den Namen einer bestehenden Datenbank handeln.

    * Wenn der Verbindungstyp die Windows Authentifizierung anwendet, erfolgt die Authentifizierung beim SQL Server anhand des Kontexts des derzeit auf dem Gerät angemeldeten Benutzers. Wenn möglich sollte die Windows Authentifizierung (anstatt der SQL Authentifizierung) verwendet werden.

    • SQL Authentifizierung – Verbindungsname (muss eindeutig sein), Datenbank-Server, Datenbankname, Benutzer-ID
    • Windows Authentifizierung – Verbindungsname (muss eindeutig sein), Datenbank-Server, Datenbankname
    • Verfügbarkeitsgruppe (SQL Authentifizierung) – Verbindungsname (muss eindeutig sein), Datenbank-Server, Datenbankname, Benutzer-ID
    • Verfügbarkeitsgruppe (Windows Authentifizierung) – Verbindungsname (muss eindeutig sein), Datenbank-Server, Datenbankname

    ** Kann leer gelassen werden. Ausfüllen, wenn benutzerdefinierte SQL Verbindungsparameter hinzugefügt werden sollen, zum Beispiel: encrypt=true; trustservercertificate=true.

    Eine Liste verfügbarer Werte finden Sie in den Informationen zu den Verbindungseigenschaften von SQL Server von Microsoft.

    Bei einer Verbindung zu Microsoft SQL Azure muss die Datenbank bereits bestehen und die Verbindungsinformationen, die im Bereich der Azure Datenbankkonfiguration angegeben wurden, müssen verwendet werden. Beispieleinstellungen (ADO.NET) finden Sie im Folgenden:

    Verbindungsart

    SQL-Server (SQL-Authentifizierung)

    Datenbankserver:

    e12n3456.database.windows.net,1433

    Datenbankname:

    BluePrism

    Benutzer-ID:

    authUser@e12n3456

    Passwort:

    *********

  3. Klicken Sie auf Verbindung testen, um die Verbindung zum SQL Server zu prüfen.

    Da die Datenbank noch nicht existiert, erwarten wir einen entsprechenden Fehler.

    Erwartete Reaktionen

    Datenbank „Blue Prism“ nicht vorhanden.

    Dies scheint keine gültige Blue Prism Datenbank zu sein.

    Die Datenbank muss konfiguriert werden, bevor sie verwendet werden kann.

    Gibt an, dass erfolgreich eine Verbindung zum Server hergestellt wurde, aber die Datenbank noch nicht vorhanden ist.

    Gibt an, dass erfolgreich eine Verbindung zum Server hergestellt wurde, aber er nicht als Blue Prism Datenbank verifiziert werden kann. Dies ist meist der Fall, wenn die Datenbank manuell erstellt wurde, aber für sie das Blue Prism Schema noch nicht angewandt wurde.

    Gibt an, dass erfolgreich eine Verbindung mit dem Server hergestellt und eine Blue Prism Datenbank gefunden wurde, aber noch weitere Konfigurationen erforderlich sind.

    Klicken Sie auf OK, um die Meldung zu löschen, und dann auf Datenbank erstellen.

    Klicken Sie auf OK, um die Meldung zu löschen, und dann auf Datenbank konfigurieren.

    Im nächsten Schritt erhalten Sie weitere Anweisungen.

    Alternative Reaktionen

    Datenbank Gültig

    Es konnte nicht bestimmt werden, ob die Datenbank existiert – Netzwerkbezogener oder instanzspezifischer Fehler beim Herstellen einer Verbindung mit SQL Server.. Der Server wurde nicht gefunden, oder auf ihn kann nicht zugegriffen werden. Überprüfen Sie, ob der Instanzname richtig ist und ob SQL Server Remoteverbindungen zulässt. (provider: Named Pipes Provider, error: 40 – Verbindung mit SQL Server konnte nicht geöffnet werden)

    Gibt an, dass erfolgreich eine Verbindung zum Server und der Datenbank hergestellt wurde.

    Aktionen zum Erstellen oder Konfigurieren der Datenbank können umgangen werden.

    Gibt an, dass beim Herstellen der Verbindung zum SQL Server ein Fehler aufgetreten ist. Überprüfen Sie die Angaben der SQL Server Instanz und lesen Sie unter Fehlerbehebung einer Installation nach.

Das Erstellen und Vorbereiten einer Datenbank für Blue Prism erfolgt in drei Phasen.

  • Eine SQL Server Datenbank erstellen – Dies kann entweder manuell oder über die produktinterne Aktion „Datenbank erstellen“ erfolgen.
  • Das Blue Prism Schema anwenden – Das Datenbankschema wird auf die konfigurierte Datenbank angewandt.
  • Durch die produktinterne Aktion „Datenbank erstellen“ wird das Schema automatisch auf die erstellte Datenbank angewandt. Alternativ kann eine bestehende leere Datenbank angegeben werden.
  • Das Schema kann auch manuell mit der Datei „CreateScript.sql“ auf eine bestehende Datenbank angewandt werden. Die Datei „CreateScript.sql“ ist auf Anfrage vom Blue Prism Kundensupport erhältlich oder kann stattdessen mit dem Blue Prism Client erzeugt werden: Klicken Sie unten im Bildschirm „Neue Datenbank erstellen“ oder „Aktualisierung der Datenbank“ auf Skript erstellen.

  • Blue Prism Anmeldeeinstellungen konfigurieren – Zahlreiche Konfigurationsoptionen werden auf die Datenbank angewandt. Diese werden automatisch angewandt, wenn Sie die produktinterne Aktion „Datenbank erstellen“ verwenden. Wenn die Datenbank erstellt und das Schema manuell angewandt wurde, muss die Aktion „Datenbank konfigurieren“ verwendet werden.

Alle der obigen Phasen werden mit der produktinternen Funktion „Datenbank erstellen“ in einem Schritt erledigt.

  1. Das produktinterne Hilfsprogramm zum Erstellen und Konfigurieren einer Datenbank können Sie über die Option Datenbank erstellen oder Datenbank konfigurieren im Dialogfeld „Verbindungskonfiguration“ starten.

  2. Wählen Sie im Dialogfeld „Neue Datenbank erstellen“ aus, ob die Datenbank verworfen und neu erstellt werden soll, wenn sie bereits existiert.

  3. ‭Die bevorzugte Authentifizierungsmethode für Benutzer, die sich mit Blue Prism verbinden. Sie haben die Wahl zwischen zwei Umgebungstypen:
    • Umgebung mit mehrfacher Authentifizierung – Dieser Umgebungstyp unterstützt sowohl native Blue Prism Authentifizierung als auch Active Directory-Authentifizierung, bei der Rollen einzelnen Blue Prism Benutzern zugeordnet werden. Wenn Administratoren neue Benutzer in einer Umgebung mit mehrfacher Authentifizierung erstellen, können sie auswählen, ob sie einen einzigen nativen Blue Prism Benutzer oder einen oder mehrere Active Directory-Benutzer erstellen möchten. Der Authentifizierungstyp wird bei der Benutzererstellung konfiguriert und kann nicht nachträglich geändert werden.
    • Umgebung mit einfacher Authentifizierung – Dieser Umgebungstyp wurde in früheren Blue Prism Versionen als Active Directory Single Sign-On bezeichnet und unterstützt die Active Directory-Authentifizierung, bei der sich die Benutzer nur über Active Directory anmelden und die Rollen den Active Directory-Sicherheitsgruppen zugeordnet werden. Um eine Umgebung mit einfacher Authentifizierung einzurichten, müssen Sie den Namen der Domain eingeben, die die Active Directory-Sicherheitsgruppen enthält, die mit Sicherheitsrollen in Blue Prism verknüpft werden sollen. Sie müssen auch die Sicherheitsgruppe innerhalb der Domain auswählen, deren Mitglieder Systemadministratorzugriff auf Blue Prism erhalten.
    1. Es sollten nur benutzerdefinierte Sicherheitsgruppen mit Blue Prism verknüpft werden – verwenden Sie keine integrierten Gruppen oder Gruppen mit abgeleiteter Mitgliedschaft.
  4. Klicken Sie auf OK, um die Datenbankkonfiguration abzuschließen.

Eigenständige Datenbanken

Blue Prism unterstützt die Verwendung von eigenständigen Datenbanken, die auf Microsoft SQL Server gehostet werden. Zur Verwendung einer eigenständigen Datenbank muss die Datenbank manuell erstellt und das Blue Prism Skript „CreateScript.sql“ angewandt werden.

Sie können das Skript „CreateScript.sql“ aus folgenden Quellen erhalten:

  • Auf Anfrage vom Blue Prism Kundensupport

  • Erstellung mit AutomateC. Verwenden Sie den folgenden Befehl, um das Skript zu erstellen:

    AutomateC.exe /getdbscript > CreateScript.sql

  • Erstellung mit dem Blue Prism Client: Klicken Sie unten im Bildschirm „Neue Datenbank erstellen“ oder „Aktualisierung der Datenbank“ auf Skript erstellen.

Eigenständige Datenbanken erstellen und konfigurieren
  1. Erstellen Sie eine SQL Server-Datenbank mit Microsoft SQL Server Management Studio oder bei Bedarf mit einer alternativen Methode.
  2. Führen Sie das Skript aus, um die erforderlichen Blue Prism Tabellen, Ansichten und anderen erforderlichen Objekte in der Datenbank zu erstellen.
  3. Konfigurieren Sie eine Verbindung zur Datenbank gemäß der Beschreibung unter Blue Prism SQL Datenbank erstellen und konfigurieren.

Sie können sich jetzt zum ersten Mal anmelden und einige systemweite Konfigurationen vornehmen.
Die Schritte unterscheiden sich etwas, abhängig davon, ob die Umgebung für die native Blue Prism oder Active Directory-Authentifizierung konfiguriert wurde.

Native Authentifizierung von Blue Prism

Melden Sie sich mit den Standard-Anmeldedaten an:

  • Benutzername: admin
  • Passwort: admin

Befolgen Sie die angezeigten Anweisungen zum Ändern des Administratorpassworts.

Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung

Loggen Sie sich durch einen Klick auf Anmelden ein, um die korrekte Konfiguration zu validieren.

Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung

Sie müssen sich zuerst mit der nativen Blue Prism Authentifizierung anmelden, bevor Sie Benutzer für die Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung einrichten können.

Weitere Informationen finden Sie unter Single Sign-on.

Zum Aktivieren der Software ist eine gültige Lizenzdatei erforderlich. Lizenzdateien erhalten Sie von einem Blue Prism Konto-Manager.

Wenn eine Lizenz noch nicht installiert ist oder die aktuelle abgelaufen ist, werden Sie nach dem Anmelden dazu aufgefordert, den Lizenzschlüssel einzugeben.

Lizenzen werden bei Blue Prism in den Systemeinstellungen verwaltet – klicken Sie auf die Registerkarte System und wählen Sie System > Lizenz in der Navigationsstruktur aus.

Es werden Details der aktiven Lizenz angezeigt und es gibt Optionen zum Installieren neuer Lizenzen und Entfernen vorhandener. Aktivieren Sie das Kontrollkästchen Abgelaufene Lizenzen anzeigen, um Details der Lizenzen anzuzeigen, die ihr Ablaufdatum erreicht haben.

Klicken Sie auf Neue Lizenz installieren, um eine Lizenz hinzuzufügen.

Um den Anmeldedaten-Manager nutzen zu können (zum sicheren Speichern von Anmeldedaten), konfigurieren Sie das zu verwendende Verschlüsselungsschema.

  1. Klicken Sie auf die Registerkarte System und wählen Sie Sicherheit > Verschlüsselungsschemata aus der Navigationsstruktur aus.
  2. Wählen Sie das aufgelistete Schema aus und klicken Sie auf Bearbeiten.

  3. Führen Sie nachfolgende Schritte je nach Bedarf durch:

    Unternehmenskunden mit Bereitstellungen im großen Maßstab raten wir davon ab, die Schlüssel für Verschlüsselungsschemata in der Datenbank zu speichern.

    Einzelbereitstellung

    Bereitstellung mehrerer Komponenten (Anwendungsserver)

    1. Wählen Sie Datenbank aus.
    2. Wählen Sie AES-256 aus.
    3. Klicken Sie auf Schlüssel erzeugen.
    4. Klicken Sie auf OK.

    1. Wählen Sie Anwendungsserver aus.
    2. Klicken Sie auf OK.

    Von jedem Schlüssel muss ein Backup an einem sicheren Speicherort erstellt werden.

Es gibt zahlreiche optionale Einstellungen, die häufig angewandt werden. Diese finden Sie unter System > Einstellungen in der Registerkarte System.

Weitere Informationen finden Sie unter Systemeinstellungen.

Einstellung

Informationen

Persönliche Laufzeitressource auf diesem Computer starten

Normal auf allen Geräten deaktiviert, außer bei Einzelbereitstellungen von Blue Prism. Stellt eine Laufzeitressource bereit, wenn sich ein Benutzer bei Blue Prism anmeldet.

Beim Bearbeiten eines Prozesses oder Geschäftsobjekts automatisch sichern

Gibt an, wie häufig eine automatische Speicherung durchgeführt wird. Diese Einstellung wird normal nur in Umgebungen angepasst, die über latenzbehaftete Netzwerke betrieben werden.

Erzwingen, dass Benutzer Ihre Änderungen zusammenfassen

Erfordert das Hinzufügen eines Kommentars bei Änderungen an diesen Datensätzen.

Passwortkontrollen lassen eingefügte Passwörter zu

Wird diese Einstellung aktiviert, können Benutzer Passwörter in Blue Prism einfügen. Wenn Sie diese Einstellung deaktivieren, müssen Benutzer Passwörter eingeben (anstatt sie einzufügen). Dies erhöht auch die Sicherheit eingegebener Werte im Arbeitsspeicher.

Bildschirmaufnahme neuester Laufzeitressource zulassen

Standardmäßig aktiviert. Gibt an, ob ein Benutzer eine Ausnahmephase konfigurieren kann, um bei Fehlern eine Bildschirmaufnahme zu erstellen und zu speichern. Die aktuellste Bildschirmaufnahme einer Laufzeitressource wird in der Blue Prism Datenbank gespeichert und kann über den Kontrollraum aufgerufen werden.

Registerkarte „Digital Exchange“ ausblenden

Hierdurch wird die Registerkarte „Digital Exchange“ aus dem interaktiven Blue Prism Client ausgeblendet.

Erfordert sichere eingehende Anweisungen.

Nur Laufzeitressourcen, die den Schalter /sslcert verwenden, können eine Verbindung mit der Plattform herstellen. Der Schalter /sslcert erfordert, dass alle eingehenden Anweisungen an Laufzeiten der zertifikatbasierten Verschlüsselung unterliegen. Dies betrifft programmatisch kontrollierte Roboter wie z. B. die Hosts von Webdiensten.

Deaktivieren Sie diese Einstellung zur Fehlerbehebung.

Anonyme öffentliche Laufzeitressourcen zulassen

Wird diese Einstellung deaktiviert, müssen sich Laufzeitressourcen bei der Verbindung mit der Plattform explizit authentifizieren. Dies ist nicht angemessen, wenn die Umgebung für Benutzerzugriff per Single Sign-On konfiguriert ist und Laufzeitressourcen außerhalb der normalen Active Directory-Gesamtstruktur gehostet werden.

Aktivieren Sie diese Einstellung zur Fehlerbehebung

Registrierung neuer Laufzeitressourcen verhindern

Wird diese Einstellung aktiviert, können keine neuen Laufzeitressourcen zur Plattform hinzugefügt werden. Dies sollte nur aktiviert werden, nachdem alle erforderlichen Laufzeitressourcen zum ersten Mal verbunden wurden.

Deaktivieren Sie diese Einstellung zur Fehlerbehebung.

Sitzungsmanagement erzwingt Berechtigungen des steuernden Benutzers

Standardmäßig aktiviert und empfohlen. Wenn diese Option aktiviert ist und die Sitzungssteuerungsaktionen angefordert werden, werden die Berechtigungen des steuernden Benutzers validiert. Wenn diese Option deaktiviert ist, überprüfen die Sitzungssteuerungsaktionen die Berechtigungen des Kontos, das zur Authentifizierung der Laufzeitressource für die Umgebung verwendet wird.

Ressourcenregistrierung und -adressierung

Gibt an, ob Fully Qualified Domain Names (FQDNs) zur Registrierung von Laufzeitressourcen bei der Datenbank und für die weitere Kommunikation verwendet werden.
Die passende Einstellung sollte von Anfang an festgelegt werden.

  • Mit Kurzname des Computers registrieren und kommunizieren: Nicht empfohlen. Nur zur Abwärtskompatibilität vorhanden.
  • Mit (Kurz-)Namen des Computers registrieren, mit Fully Qualified Domain Name (FQDN) kommunizieren: Empfohlen für einzelne Netzwerkbereitstellungen oder wenn bisher der Kurzname des Computers verwendet wurde.
  • Mit Fully Qualified Domain Name (FQDN) registrieren und kommunizieren: Für neue Bereitstellungen empfohlen, die Geräte aus mehreren Netzwerken enthalten.

Unicode-Unterstützung für Sitzungslogs aktivieren

Wird diese Einstellung aktiviert, werden Unicode-Zeichen in Sitzungslogs gespeichert. Diese Einstellung kann nur geändert werden, wenn keine Sitzungen ausstehen oder laufen.

Umgebungsdaten für Clients, Laufzeitressourcen und Server in der Datenbank speichern

Standardmäßig aktiviert. Wenn diese Option aktiviert ist, werden die Umgebungsdaten für Clients, Laufzeitressourcen und Server in die Datenbank geschrieben, wenn ein Gerät online geht.

Tesseract engine

Der Benutzer kann die passende Version der Tesseract Engine auswählen:

0 – Nur Legacy-Engine – Betreibt Tesseract V4.0.0 im Kompatibilitätsmodus, der das Verhalten von V3.05.01 nachstellt – ideal für die Fehlerbehebung nach einem Upgrade.

1 – Nur LSTM-Engine für neuronale Netze – Wird mit der neuen OCR-Engine ausgeführt, die ein neuronales Netzwerksystem auf Grundlage von Long Short-Term Memory (LSTM) verwendet.

2 – Legacy- und LSTM-Engine – Wird im Kompatibilitätsmodus mit Unterstützung für LSTMs ausgeführt.

3 – Standard, basierend auf Verfügbarkeit – Verwendet die beste verfügbare Engine für die von der installierten Blue Prism Version verwendete Tesseract Version.

Umgebungsdesigns

Benutzer können ein Design einstellen, um einfachen zwischen Umgebungen unterscheiden zu können.

Sie können für eine Umgebung ein Grunddesign konfigurieren, indem Sie einen Namen für die Umgebung sowie eine Hinter- und eine Vordergrundfarbe für Titel-Label und Statusleisten auswählen. Die ausgewählte Farbe wird im Vorschaufenster angezeigt. Die Änderungen werden sofort für das Blue Prism Clientfenster übernommen. Offene Studio-Fenster müssen jedoch geschlossen und erneut geöffnet werden und andere angemeldete Benutzer müssen sich bei der Umgebung ab- und wieder anmelden, damit die Änderungen wirksam werden.

Offlinehilfe aktivieren

Für das Hilfesystem von Blue Prism ist eine Internetverbindung nötig. Besteht kein Internetzugang, können die Hilfedateien von Blue Prism angefordert und intern oder auf lokalen Computern gehostet werden. Wählen Sie diese Option aus, um die Offlinehilfe zu aktivieren und den Speicherort im Feld „Basis-URL“ anzugeben.
Nur festen Port für Browser-Erweiterungen (31924) verwenden

Die Chrome- und Firefox-Browser-Erweiterungen verwenden kurzlebige Ports für die Kommunikation mit Blue Prism.

Wählen Sie diese Option aus, wenn Sie festlegen möchten, dass weiterhin ein fester Port für die Kommunikation zwischen Blue Prism und den Chrome- und Firefox-Browser-Erweiterungen verwendet werden muss.

Laufzeitressourcen müssen neu gestartet werden, damit Änderungen an dieser Einstellung wirksam werden.

Wir empfehlen, die Installation manuell zu verifizieren, indem Sie einige einfache Aufgaben im System durchführen und prüfen, ob diese erfolgreich ausgeführt werden.

Eine Schritt-für-Schritt-Anleitung finden Sie unter Eine Installation verifizieren.

Blue Prism Anwendungsserverdienste werden mit der Anwendung BPServer.exe konfiguriert. Diese Anwendung ist Teil der Blue Prism Installation und wird häufig verwendet, um die auf einem Server verfügbaren Dienste zu definieren und zu konfigurieren.

Das Blue Prism Hilfsprogramm zur Serverkonfiguration wird zur Konfiguration von Serverprofilen verwendet, die die Einstellungen enthalten, die der Dienst verwendet. Des Weiteren kann es zur Erstellung zusätzlicher Windows Dienste für Situationen verwendet werden, in denen das Standardprofil umbenannt wird oder weitere Profile hinzugefügt werden.

Die Konfiguration umfasst:

  • Auswahl des Modus, den eingehende Verbindungen nutzen müssen
  • Definition des Hostnamens oder der IP-Adressbindung und des Listener-Ports des Diensts
  • Angeben von Datenbankverbindungsinformationen.
  • Konfigurieren eines Verschlüsselungsschemas zur Datenverschlüsselung in der Umgebung.
  • Ggf. Auswahl des Zertifikats zum Schutz eingehender Verbindungen.
  • Bestätigung der Konfiguration eines passenden Windows Diensts und dass der angemeldete Benutzer des Diensts zur entsprechenden Zugriffskontrollliste (Access Control List, ACL) hinzugefügt wurde.
  1. Navigieren Sie zum Installationsverzeichnis von Blue Prism, üblicherweise unter C:\Programme\Blue Prism Limited\Blue Prism Automate und starten Sie BPServer.exe.

  2. Klicken Sie auf Neue Konfiguration, um eine Serverkonfiguration zu erstellen.

  3. Erforderliche Details hinzufügen. Achten Sie darauf, dass Verbindungmodus, Bindungen und Listener-Port korrekt angegeben werden.
    • Name – Der Name des Serverprofils. Das erste muss „Standard“ genannt werden.
    • Datenbankverbindung – Die Verbindung zur Datenbank.
    • Verbindungsmodus – Der Modus für Geräteverbindungen.
    • Bindung – Optionale Bindung für den Endpunkt, wenn Anfragen über eine spezifische URL oder Adresse erhalten werden müssen.
    • Port – Der Listener-Port des Servers.

    • Zeitplaner deaktivieren – Gibt an, ob der Zeitplaner auf diesem Server deaktiviert werden soll.

  4. Wenn ein Verbindungsmodus ausgewählt wurde, für den ein Zertifikat konfiguriert werden muss, wird eine Nachricht angezeigt und die Registerkarte „Zertifikate“ kann ausgewählt werden. Dadurch kann ein Zertifikat, das auf dem lokalen Gerät als Computerzertifikat konfiguriert ist, mit dem Serverdienst verknüpft werden.

    Wenn die Registerkarte „Zertifikate“ nicht angezeigt wird, fahren Sie mit dem nächsten Schritt fort.

    1. Wählen Sie aus, eine neue Zertifikatsbindung hinzuzufügen, und geben Sie die Bindungsinformationen an, sowie in welchem Verzeichnis auf dem lokalen Gerät das Zertifikat gespeichert wurde.
    2. Klicken Sie auf OK, um das Windows Hilfsprogramm zur Zertifikatsauswahl zu starten, und wählen Sie das passende Zertifikat aus.
    3. Sie müssen ein Zertifikat auswählen, dass mit der Bindung in der Registerkarte „Details“ übereinstimmt.

  5. Klicken Sie in der Registerkarte Schlüsselspeicher auf Neu.

    Es muss ein Eintrag für jedes Verschlüsselungsschema erstellt werden, das über den Blue Prism Client definiert und zur Verwendung eines Schlüsselspeichers auf dem Anwendungsserver konfiguriert wurde.

    Die Namen der Verschlüsselungsschemata müssen exakt mit denen aus dem Client übereinstimmen.

    Wenn Sie eine Standardkonfiguration verwenden, muss nur ein Verschlüsselungsschema Standard-Verschlüsselungsschema genannt werden.

  6. Ist dies der erste Anwendungsserver, der für die Umgebung konfiguriert wird, wählen Sie AES-256 als Verschlüsselungsmethode aus.

  7. Klicken Sie auf Schlüssel erzeugen und dann auf OK.

    Wenn es sich um eine zusätzliche Anwendungsserverinstanz für eine bestehende Blue Prism Bereitstellung handelt, müssen Algorithmus und Schlüssel zu dem auf dem bestehenden Server passen.

    Im Interesse der Sicherheit werden Schlüssel meist in separaten Dateien gespeichert, sodass sich die Zielorte kontrollieren lassen.

    Ein Backup aller Schlüssel muss in einem sicheren Verzeichnis gespeichert werden – fällt der Server aus, wird es zum Abrufen verschlüsselter Daten benötigt.

  8. Überprüfen Sie die Einstellungen in der Registerakte „Serverdienste“ und stellen Sie sicher, dass noch keine Probleme erkannt wurden.

  9. Klicken Sie auf Speichern.

Die Verschlüsselungseinstellungen des BP-Servers können so konfiguriert werden, dass die Verschlüsselungsschlüssel des Servers geschützt werden, wenn Sie auf dem Anwendungsserver gespeichert sind.

Die Zertifikatsverschlüsselung der Serverkonfigurationsdateien wird für Bereitstellungen mit sehr hohen Sicherheitsanforderungen empfohlen, bei denen ein lokal bereitgestelltes Zertifikat mit einem zugehörigen privaten Schlüssel verfügbar sein muss. Siehe Verwenden der Zertifikatsverschlüsselung für weitere Informationen.

  1. Navigieren Sie zum Installationsverzeichnis von Blue Prism, standardmäßig unter C:\Programme\Blue Prism Limited\Blue Prism Automate und starten Sie BPServer.exe.

  2. Klicken Sie auf Verschlüsselungseinstellungen, um die Verschlüsselungseinstellungen zu konfigurieren, die auf Daten in lokalen Konfigurationsdateien angewandt werden, die vom Blue Prism Anwendungsserver verwendet werden.

  3. Wählen Sie im Dialogfeld „Verschlüsselungsmethode auswählen“ entweder die Standardverschlüsselung von Blue Prism“ oder ihr eigenes Zertifikat. Wir empfehlen die Verwendung eigener Zertifikate.

    Wir empfehlen die Verwendung eigener Zertifikate. Siehe Verwenden der Zertifikatsverschlüsselung.

    Wenn Sie Ihr eigenes Zertifikat verwenden möchten, geben Sie den Fingerabdruck Ihres Zertifikats ein. Dabei handelt es sich um die automatisch erzeugte ID des Zertifikats.

  4. Klicken Sie auf OK.

Verwenden der Zertifikatsverschlüsselung

Wenn Sie die Zertifikatsverschlüsselung für die Konfigurationsdaten des Anwendungsservers verwenden, müssen folgende Punkte berücksichtigt werden, um allen relevanten Komponenten Zugriff zu gewähren und die Verschlüsselung weiterhin sicherzustellen.

Zertifikatsspeicher

Das Zertifikat zur Verschlüsselung von Serverkonfigurationsdaten muss RSA-Verschlüsselung verwenden und ein Paar aus öffentlichen/privaten Schlüsseln enthalten. Das Zertifikat muss zudem auf dem lokalen Computer in folgendem Verzeichnis gespeichert werden:
[Zertifikate - Lokaler Computer\Persönlich\Zertifikate].

Zertifikatszugriff

So stellen Sie sicher, dass der Benutzer, der den Blue Prism Server konfiguriert, und das Benutzerkonto, auf dem der Serverdienst ausgeführt werden, Lesezugriff auf die privaten Schlüssel des Zertifikats haben:

  1. Wählen Sie im Fenster „Computerzertifikate verwalten“ das Zertifikat aus, auf das Sie Lesezugriff gewähren müssen.
  2. Wählen Sie im Verknüpfungsmenü Alle Aufgaben > Private Schlüssel verwalten.

  3. Vergewissern Sie sich im Dialogfeld „Berechtigungen“, dass das Benutzerkonto, auf dem der Serverdienst ausgeführt wird, Lesezugriff auf das Zertifikat hat. Fügen Sie alle Benutzer und Gruppen hinzu, die ebenfalls Lesezugriff auf das Zertifikat benötigen.

Wenn Sie die Schlüssel von Verschlüsselungsschemata in separaten Dateien speichern, wird die Zertifikatsverschlüsselung auf diese separaten Dateien angewandt. Wenn der Speicherort der separaten Dateien an andere Anwendungsserver weitergegeben wird, muss auf allen lokal dasselbe Zertifikat gespeichert werden und sie benötigen zumindest Lesezugriff auf den privaten Schlüssel.

Serverkonfigurationsdaten verschlüsseln

Wenn Sie Zertifikatsverschlüsselung verwenden, werden alle verschlüsselten Daten aus der Serverkonfiguration entschlüsselt und in geschütztem Speicher verwahrt. Bei der Auswahl einer neuen Verschlüsselungsmethode oder eines neuen Zertifikat-Fingerabdrucks wird die Datei gespeichert, die vertraulichen Daten werden beim Auslesen aus dem geschützten Speicher verschlüsselt und in die Datei geschrieben.

Wenn Sie die Zertifikatsverschlüsselung auswählen, werden folgende Anwendungsserver-Konfigurationsdaten verschlüsselt:

  • Der Schlüssel des Verschlüsselungsschemas für das Ver- und Entschlüsseln vertraulicher Daten aus der Datenbank für die Blue Prism Serververbindung.
  • Das Passwort zur Verbindung mit der Datenbank, wenn SQL Authentifizierung für Datenbankverbindungen verwendet wird.

Abgelaufene und fehlende Zertifikate

Das Ablaufdatum von benutzerdefinierten Verschlüsselungszertifikaten für Blue Prism Anwendungsserver-Konfigurationsdateien befindet sich im Bericht Umgebungszusammenfassung und wird auch in den Blue Prism Ereignislogs festgehalten. Zudem werden Benutzer bei der Anmeldung in Blue Prism benachrichtigt, wenn ein Zertifikat zur Verschlüsselung der Blue Prism Anwendungsserver-Konfigurationsdateien innerhalb der nächsten sieben Tage ablaufen wird.

Wenn ein Zertifikat abläuft, funktioniert es nicht mehr mit dem Blue Prism Anwendungsserver. Die Zertifikatsverschlüsselung funktioniert ggf. auch unter folgenden Umständen nicht mehr:

  • Das Benutzerkonto, das den Server ausführt, hat keinen Zugriff auf den öffentlichen und/oder privaten Schlüssel. In diesem Fall wird eine Meldung angezeigt, dass die Konfiguration zurückgesetzt werden sollte.
  • Das Zertifikat für die Verschlüsselung befindet sich jetzt nicht mehr im Zertifikatsspeicher.
  • Das Benutzerkonto hat keinen Zugriff mehr auf den Zertifikatsspeicher des lokalen Computers. In diesem Fall wird beim Start ein Fehler ausgegeben, wenn das Zertifikat geladen wird.

Wenn das Zertifikat zur Verschlüsslung nicht abgerufen oder wiederhergestellt werden kann, muss der Benutzer, der den Blue Prism Server konfiguriert, die Serverkonfigurationsprofile erneut erstellen. Dazu muss die Datei Automate.config gelöscht werden unter: ProgramData\Blue Prism Limited\Automate V3. Eine neue Version der Datei Automate.config wird automatisch erstellt, wenn BPServer.exe gestartet wird. Ein Verschlüsselungsschema und neue Zertifikate können auf die neue Serverkonfigurationsdatei angewandt werden.

Bei der Standardinstallation von Blue Prism wird ein Blue Prism Serverdienst erstellt, der das Servereinstellungsprofil namens „Standard“ verwendet. Wenn ein anders benanntes Profil verwendet wurde, kann mit dem Hilfsprogramm zur Serverkonfiguration ein mit dem benutzerdefinierten Profil verknüpfter Windows Dienst erstellt werden.



Der Windows Dienst sollte über die Managementkonsole für Windows Dienste auf dem lokalen Gerät konfiguriert werden. Die wichtigsten zu konfigurierenden Einstellungen sind:

  • Art des Starts –Standardmäßig ist hier „Manuell“ eingestellt, aber für die meisten Umgebungen empfehlen wir „Automatisch“.
  • Anmeldung – Das standardmäßig von Blue Prism verwendete Konto ist „Lokales System“, aber es kann ein benutzerdefiniertes Konto verwendet werden.

    Wenn das Blue Prism Serverprofil über die Windows Authentifizierung mit der Datenbank kommuniziert, verwendet der Dienst bei der Verbindung mit der Datenbank das hier angegebene Konto.

Wenn SQL über die Windows Authentifizierung gesichert wird, benötigt das konfigurierte Windows Dienstkonto zumindest den entsprechenden Zugriff auf die SQL Datenbank.

Wenn Blue Prism für Single Sign-on konfiguriert wird, benötigt das konfigurierte Windows Dienstkonto die entsprechenden Berechtigungen für den Zugriff auf den Verzeichnisdienstanbieter, die Abfrage von Benutzern und die Gruppenmitgliedschaft. Die genauen erforderlichen Berechtigungen in Bezug auf Active Directory hängen von der Umgebung ab. Deshalb ist meist Unterstützung durch das Active Directory Administratorteam in der Zielumgebung erforderlich.

Wenn ein Service nicht gestartet werden kann oder beim Start sofort stoppt, kann dies auf ein Konfigurationsproblem hindeuten. Weitere Informationen über das Problem finden Sie im Blue Prism Anwendungslog in der Windows Ereignisanzeige.

Verwenden Sie das Blue Prism Hilfsprogramm für die Serverkonfiguration, um die Dienstkonfiguration erneut zu validieren.

Gängige Blue Prism Konfigurationen wie die Verwendung der Windows Authentifizierung zur Authentifizierung bei SQL können zu einem Fehler führen. Dies kann auftreten, wenn ein Benutzer ohne Administratorrechte als das Anmeldekonto des Diensts konfiguriert wurde. In solchen Fällen können Alarme wie der folgende ausgegeben werden:

Mit der Funktion „Berechtigungen verwalten“ können dem Dienstkonto die nötigen Berechtigungen zur Verwendung des festgelegten Ports verliehen werden. Folgende Regeln sind zu berücksichtigen:

  • Wenn der Dienst zur Verwendung einer Bindung konfiguriert ist, muss eine spezifische Adressberechtigung erstellt werden.
  • Wenn der Dienst nicht zur Verwendung einer Bindung konfiguriert ist, muss eine unspezifische Adressberechtigung verwendet werden.

Eine Adresse mit einem spezifischen Platzhalter kann nicht verwendet werden, wenn der Dienst eine definierte Bindung verwenden wird.

Starten Sie den Dienst über die Managementkonsole für Windows Dienste.

Wenn der Dienst nicht startet oder startet und dann sofort stoppt, so deutet dies darauf hin, dass es ein Problem mit der Serverkonfiguration gibt. Weitere Informationen finden Sie unter Fehlerbehebung einer Installation.

Der Serverdienst kann lokal konfiguriert werden, indem Sie eine weitere Blue Prism Verbindung auf dem lokalen Gerät konfigurieren, das eine Verbindung über den neu konfigurierten Serverdienst herstellen soll.

  1. Starten Sie Blue Prism und klicken Sie auf Verbindung konfigurieren.

  2. Dadurch wird der Assistent gestartet, mit dem die Verbindungsinformationen angegeben werden können:
    • Verbindungsname – Lesbarer Name für die Verbindung
    • Verbindungsart – Die zu verwendende Art der Verbindung
    • Blue Prism Server – Die Adresse des Servers. Muss mit der Serverbindung übereinstimmen und auflösbar sein.
    • Verbindungsmodus – Der zu verwendende Verbindungsmodus. Muss mit der Einstellung auf dem Server übereinstimmen
    • Server-Port – Der Listener-Port des Servers.

    • Geordnete Sitzungen – Wird standardmäßig aktiviert und regelt, ob WCF-Verbindungssitzungen übertragen werden müssen oder nicht. Durch Deaktivieren dieser Einstellung wird die Verbindung des interaktiven Blue Prism Clients mit einer großen Menge an Laufzeitressourcen beschleunigt.

  3. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung hergestellt werden kann.

    Wenn die Verbindung nicht verifiziert werden kann, weist dies auf ein Problem beim Herstellen der Verbindung zum Anwendungsserver hin. Weitere Informationen finden Sie unter Fehlerbehebung einer Installation.

Mit den beiden im lokalen Blue Prism Client konfigurierten Verbindungen können Administratoren jetzt folgendes überprüfen:

  • Direkte Verbindungen zur Blue Prism Datenbank.
  • Verbindungen zur Umgebung über den Anwendungsserver.