Daten-Gateways für SQL Authentifizierung konfigurieren
Voraussetzungen
Die folgenden Bedingungen müssen vor dem Konfigurieren von Daten-Gateways erfüllt sein:
- Blue Prism Version 6.8 Enterprise Edition oder höher ist erforderlich und muss zum Verbinden über mindestens einen Anwendungsserver konfiguriert sein.
- Daten-Gateways erfordert einen speziellen in SQL Server erstellten SQL Server Login mit Zugriff auf die Blue Prism Datenbank. Unabhängig davon, ob die SQL oder Windows Authentifizierung verwendet wird, muss es einen Benutzer mit Zugriff auf die Blue Prism Datenbank per „BPA_DataGateways“-Rolle geben.
- Das Benutzerkonto, das den Blue Prism Anwendungsserverprozess ausführt, muss Lese- und Schreibberechtigungen für das Dateiverzeichnis haben, in dem die Logstash-Konfigurationsdatei (bpconf.config) gespeichert ist. Das Standardverzeichnis dafür ist C:\Programme\Blue Prism Limited\Blue Prism Automate.
Schritte
Für Daten-Gateways müssen einige Komponenten in der Umgebung installiert und konfiguriert sein, in der Anwendungsserver die Daten-Gateways-Prozesse ausführen. Die Daten-Gateways-Komponenten sind in einem separaten Installationsprogramm enthalten, Blue Prism Daten-Gateways-Komponenten, das im Blue Prism Portal verfügbar ist (siehe https://portal.blueprism.com/product/extras).
Authentifizierungsoptionen für SQL Login
Sie müssen einen SQL Login erstellen, um auf die Blue Prism Daten-Gateways-Datenbank zuzugreifen. Sie können dann eine der folgenden Authentifizierungsmethoden verwenden:
- Windows Authentifizierung (integrierte Sicherheit) mit vorhandenen oder speziellen (empfohlen) Anmeldedaten. Wenn Sie vorhandene Anmeldedaten der Windows Authentifizierung verwenden, wird der Daten-Gateways-Prozess im gleichen Benutzerkontext ausgeführt wie der Blue Prism Anwendungsserverdienst.
- SQL Authentifizierung mit Anmeldedaten der Blue Prism Daten-Gateways-Konfiguration. Der Dienst wird im Kontext des Daten-Gateways-Dienstes ausgeführt.
Für Daten-Gateways müssen ein SQL Login und eine Windows Authentifizierung oder ein SQL Benutzer in der Blue Prism Datenbank erstellt werden. Hier wird erklärt, wie ein SQL Login und Windows Authentifizierungsbenutzer erstellt werden.
Verwenden Sie Microsoft SQL Server Management Studio, um einen SQL Login mit SQL Server Authentifizierung zu erstellen. Alternativ können Sie das nachfolgende Skript ausführen.
SQL Login und Benutzer erstellen
Wenn Sie SQL Authentifizierung bei Ihrer Datenbank verwenden möchten, können Sie die folgende SQL Abfrage für die Serverinstanz ausführen, auf der sich Ihre Blue Prism Datenbanken befinden. Diese Abfrage erstellt einen Login und Benutzer, wodurch Daten-Gateways auf den Server zugreifen können.
Nur Benutzer, die die Berechtigung ALTER ANY LOGIN auf dem Server besitzen oder der festen securityadmin- oder sysadmin-Serverrolle angehören, können Konten erstellen.
Um einen SQL Login und Benutzer zu erstellen, führen Sie den folgenden Befehl aus:
CREATE LOGIN [Loginname] WITH PASSWORD = 'Passwort';
CREATE USER [Benutzername] FOR LOGIN [Loginname];
GO
sp_addrolemember 'BPA_DataGatewaysEngine', ‘[Loginname]’
GO
Bevor Sie die Abfrage ausführen, geben Sie die gewünschte Blue Prism Datenbank an und ersetzen Sie Passwort durch ein komplexes Passwort für den Daten-Gateways-Login. Zum Beispiel:
CREATE LOGIN [Daten-Gateways-SQL-Login] WITH PASSWORD = '&CTh76£NkM';
Ersetzen Sie Benutzername durch einen Benutzernamen Ihrer Wahl und ersetzen Sie Loginname durch einen SQL Logindatennamen. Zum Beispiel:
CREATE USER [Daten-Gateways-Benutzer] FOR LOGIN [Daten-Gateways-SQL-Login];
GO
sp_addrolemember 'BPA_DataGatewaysEngine', ‘[Daten-Gateways-SQL-Login]’
GO
In diesem Abschnitt wird beschrieben, wie Daten-Gateways in BP Server bei Benutzern mit SQL Authentifizierung und Windows Authentifizierung aktiviert wird.
Der Daten-Gateways-Prozess muss aktiviert werden und der entsprechende Port muss auf allen Anwendungsservern definiert werden, die Daten-Gateways ausführen sollen.
- Öffnen Sie „BPServer.exe“ und die Serverkonfiguration für die relevante Umgebung.
- Klicken Sie auf die Registerkarte Daten-Gateways-Einstellungen.
- Wählen Sie Daten-Gateways-Prozess aktivieren aus und geben Sie den Port ein, den der Anwendungsserver auf Befehle überwachen soll, um den Daten-Gateways-Prozess zu starten oder zu stoppen.
Dieser Port wird auch von anderen Blue Prism Anwendungsservern in der gleichen Umgebung verwendet, um die Daten-Gateways-Engine zu steuern. Der Standardport (8101) kann beibehalten werden, sofern dieser Port nicht bereits von einem anderen Prozess auf dem Anwendungsserver verwendet wird. Stellen Sie sicher, dass Sicherheitssysteme wie Firewalls andere Anwendungsserver nicht daran hindern, über diesen Port mit der Daten-Gateways-Engine zu kommunizieren.
Der Anwendungsserver muss gestoppt werden, bevor die Portnummer geändert werden kann.
- Wählen Sie bei Bedarf Output-Log von Daten-Gateways an Konsole senden aus, um übergeordnete Daten-Gateways-Nachrichten an den Konsolenlog in BP Server zu senden. Diese Daten können zur Diagnose von potenziellen Problemen bei der Daten-Gateways-Integration beitragen. Diese Option sollte nicht ausgewählt bleiben, wenn es keinen speziellen Grund dafür gibt.
- Wählen Sie Trace-Logging aktivieren aus, um ausführliches Daten-Gateways-Logging zu aktivieren, womit eine zusätzliche Diagnose von Problemen zwischen Blue Prism und Daten-Gateways möglich ist.
- Wählen Sie bei „Details zum Daten-Gateways-Benutzer“ eine der folgenden Optionen aus:
- Als aktueller Benutzer ausführen – Die Daten-Gateways-Engine operiert im gleichen Kontext wie der Blue Prism Serverdienst. Wählen Sie diese Option aus, wenn sich die Daten-Gateways-Engine bei der Blue Prism Datenbank über ein Konto mit SQL Authentifizierung anmelden wird. Die verwendeten Anmeldedaten werden separat über die Daten-Gateways-Konfiguration angegeben.
- Als spezifischer Benutzer ausführen – Die Daten-Gateways-Engine operiert im Kontext des angegebenen Windows oder Netzwerkkontos. Wählen Sie diese Option aus, wenn sich die Daten-Gateways-Engine bei der Blue Prism Datenbank über ein Konto mit Windows Authentifizierung anmelden wird. Der Zugriff auf SQL erfolgt mit den angegebenen Anmeldedaten.
- Es wird nicht empfohlen, Als aktueller Benutzer ausführen zu verwenden, um auf die Blue Prism Datenbank mit Windows Authentifizierung zuzugreifen. Durch diese Konfiguration verwendet die aufgerufene Datenbank das Konto, das den Blue Prism Serverdienst ausführt. Das kann dazu führen, dass die Daten-Gateways-Funktion einen ungewünscht umfangreichen Zugriff auf die Datenbank erhält.
- Wenn die integrierte Sicherheit verwendet wird, empfehlen wir die Verwendung eines eigenen Zertifikats zur Verschlüsselung der Blue Prism Serverkonfigurationsdateien, um die Konfigurationsdaten besser zu schützen. Das kann über Verschlüsselungseinstellungen der Konfiguration verwalten in BPServer.exe konfiguriert werden.
- Klicken Sie auf Speichern, um die Einstellungen anzuwenden.
- Starten Sie den Blue Prism Serverdienst im Windows Dienste-Menü.
Daten-Gateways-Anmeldedaten sind Anmeldedatensätze, die beim Konfigurieren von Daten-Gateways verwendet werden können. Damit können die erforderlichen Anmeldedaten für den Zugriff auf Datenbanken oder HTTP-Endpunkte gespeichert werden. Zudem muss ein Daten-Gateways-Anmeldedatensatz erstellt werden, um das SQL Server Benutzerkonto zu speichern, das der Daten-Gateways-Engine Zugriff auf die Blue Prism Datenbank bietet, wenn SQL (statt Windows) Authentifizierung verwendet wird.
Anmeldedaten mit dem Daten-Gateways-Anmeldedatentyp können nur beim Erzeugen von Daten-Gateways-Konfigurationen vom Anwendungsserver abgerufen werden – sie können nicht in Blue Prism Standardprozessen oder anderen Blue Prism Elementen wie Web-API-Definitionen verwendet werden.
Anmeldedaten für Blue Prism Datenbank SQL Server Benutzer hinzufügen
Erstellen Sie Anmeldedaten zum Speichern des erforderlichen SQL Server Benutzerkontos für sicheren Zugriff auf die Blue Prism Datenbank.
Der Anmeldedatenname, der Benutzername und das Passwort müssen mit denen identisch sein, die bereits für den SQL Server Login erstellt wurden.
- Wählen Sie die Registerkarte System aus.
-
Wählen Sie Sicherheit > Anmeldedaten aus.
- Klicken Sie auf Neu. Das Fenster „Anmeldedaten-Details“ wird angezeigt.
- Konfigurieren Sie die folgenden Anmeldedaten:
- Name – Geben Sie Ihren erstellten SQL Server Loginnamen ein.
- Typ – Wählen Sie Daten-Gateway-Anmeldedaten aus.
- Benutzername – Geben Sie den Benutzernamen ein, den Sie für den SQL Server Login erstellt haben.
- Passwort – Das Passwort, das für den SQL Server Benutzer angegeben wurde.
- Klicken Sie auf OK, um die Anmeldedaten zu speichern.
Wenn Sie versuchen, derzeit verwendete Daten-Gateways-Anmeldedaten zu löschen, wird eine Warnmeldung angezeigt und Sie werden dazu aufgefordert, die Löschung zu bestätigen.
Konfigurieren Sie die Daten-Gateways-Engine, indem Sie festlegen, welche Daten verarbeitet werden und wie häufig Daten ggf. gesendet werden.
- Wählen Sie die erforderlichen Optionen, um festzulegen, wo Sitzungslogdaten gespeichert werden – mindestens eine Option muss ausgewählt werden:
- Sitzungslogs in Datenbank schreiben – Sitzungslogs werden an die Sitzungslogtabelle in der Blue Prism Datenbank gesendet. Wenn diese Option nicht ausgewählt ist, ist die Anzeigefunktion für neue Sitzungslogs im Blue Prism Client nicht verfügbar. Das ist die Standardeinstellung und sie sollte nur verändert werden, wenn es nicht mehr möglich sein soll, neue Sitzungslogeinträge über die Blue Prism Benutzeroberfläche aufzurufen.
- Sitzungslogs an Daten-Gateways senden – Sitzungslogs werden an eine temporäre Speichertabelle in der Blue Prism Datenbank gesendet, wo sie von der Daten-Gateways-Engine zur Verwendung in den konfigurierten Outputs aufgerufen werden. Die Logs werden aus der temporären Tabelle gelöscht, nachdem sie von Daten-Gateways verarbeitet wurden.
- Wenn der angegebene HTTP-, Splunk- oder Datenbank-Daten-Gateway-Endpunkt während der Datenverarbeitung nicht erreichbar ist, werden die Daten temporär gespeichert, bis der Endpunkt verfügbar wird. Weitere Informationen finden Sie unter Datenspeicherung bei Endpunkt-Nichtverfügbarkeit.
- Wählen Sie Veröffentlichte Dashboards an Daten-Gateways senden aus, um Daten von veröffentlichten Dashboards an eine Datenbanktabelle im Daten-Gateways-System zu senden und festzulegen, wie häufig die Daten für jedes Dashboard gesendet werden. Weitere Informationen über Blue Prism Dashboards erhalten Sie im Thema Dashboards in der Produkthilfe.
- Wählen Sie Momentaufnahmedaten der Arbeitswarteschlangen-Analyse an Daten-Gateways senden aus, damit Arbeitswarteschlangen-Analysedaten an die Datenbank gesendet werden. Weitere Informationen über Blue Prism Momentaufnahmen der Arbeitswarteschlangen-Analyse erhalten Sie im Thema Arbeitswarteschlangen-Momentaufnahmen in der Produkthilfe.
- Legen Sie die Häufigkeit der Statusüberwachung auf einen Wert zwischen 5 und 3600 Sekunden fest. Damit wird festgelegt, wie oft der Daten-Gateways-Bildschirm im Kontrollraum-Bildschirm aktualisiert wird.
- Wählen Sie den Benutzertyp aus, der von den Blue Prism Datenbank-Verbindungseinstellungen zum Verbinden mit der Blue Prism Datenbank verwendet werden soll.
- Integrierte Sicherheit – Die Windows Authentifizierung wird zum Verbinden mit der Blue Prism Datenbank verwendet. Es wird das Konto verwendet, das auf der Registerkarte „Daten-Gateways-Einstellungen“ vom Blue Prism Server konfiguriert ist.
- SQL Authentifizierungsbenutzer – Die SQL Authentifizierung wird verwendet. Wählen Sie die bereits hinzugefügten Anmeldedaten aus, die die SQL Anmeldedaten enthalten, die verwendet werden sollen. Nur als Daten-Gateways-Anmeldedaten konfigurierte Anmeldedaten können ausgewählt werden.
- Aktualisieren Sie bei Bedarf den verwendeten Standardport für die Blue Prism Datenbank-Verbindungseinstellungen. Das ist der Port, den Daten-Gateways für den Versuch verwenden wird, eine Verbindung zur Blue Prism Datenbank herzustellen. Der Standardwert ist 1433.
- Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
Eine Daten-Gateways-Konfiguration ist eine Sammlung von Outputs, die festlegen, wohin Daten von Sitzungslogs, veröffentlichten Dashboards und/oder benutzerdefinierten Objekten gesendet werden. Für jeden Output können Daten an eine Datei, einen HTTP-Endpunkt, eine Splunk-Instanz oder eine Datenbank gesendet werden.
Eine Daten-Gateways-Konfiguration kann aus einer beliebigen Anzahl von individuellen Outputs bestehen. Die Daten der einzelnen Outputs werden zu einer einzigen Konfigurationsdatei hinzugefügt.
- Klicken Sie auf die Registerkarte System und wählen Sie Daten-Gateways > Konfiguration aus.
-
Klicken Sie auf Neuen Gateway-Output hinzufügen. Der Daten-Gateway-Output-Assistent wird angezeigt.
- Geben Sie einen eindeutigen Namen für den Output ein.
- Wählen Sie den Output-Typ Datei, HTTP-Endpunkt, Splunk oder Datenbank und füllen Sie die Felder für diesen Output-Typ aus.
- Klicken Sie auf Weiter.
- Wählen Sie die Daten aus, die an die Konfigurationsdatei für den angegebenen Output-Typ gesendet werden sollen:
- Sitzungslogs – Daten-Gateways verarbeiten Sitzungslogdaten für den angegebenen Output-Typ. Wenn Sie diese Option für einen Output-Typ auswählen, legen Sie fest, welche Sitzungslogdaten in den Output aufgenommen werden sollen.
- Veröffentlichte Dashboards – Daten-Gateways verarbeiten Daten von den konfigurierten veröffentlichten Dashboards für den angegebenen Output-Typ.
- Momentaufnahmedaten aus der Arbeitswarteschlangenanalyse – Daten-Gateways verarbeiten die Analysedaten der Arbeitswarteschlangen für den angegebenen Output-Typ.
- Benutzerdefinierte Objektdaten – Daten-Gateways verarbeiten Daten von einer Blue Prism Aktion, die zur Verwendung des internen Geschäftsobjekts von Data Gateways konfiguriert ist.
-
Klicken Sie auf Weiter. Es wird eine Vorschau der Output-Daten angezeigt.
Sie können die Daten im erzeugten Output direkt bearbeiten, indem Sie auf Erweiterten Output bearbeiten klicken. Weitere Informationen zu erweiterten Konfigurationen erhalten Sie unter Erweiterte Outputs.
-
Klicken Sie auf Fertigstellen, um den Output in der Konfiguration zu speichern.
- Eine Daten-Gateways-Meldung wird angezeigt und fordert Sie auf, Daten-Gateways neu zu starten, damit mögliche Änderungen angewandt werden. Klicken Sie auf OK, um die Meldung zu schließen. Weitere Informationen zum Neustart des Daten-Gateway-Prozesses erhalten Sie unter Daten-Gateways-Engine starten und stoppen.