Configurer les passerelles de données pour l'authentification SQL

Prérequis

Les conditions suivantes doivent être remplies avant de configurer les passerelles de données :

  • La version de Blue Prism doit être la version Enterprise Edition 6.8 ou supérieure, qui doit être configurée pour se connecter via au moins un serveur d'applications.
  • Les passerelles de données nécessitent une connexion SQL Server dédiée, créée dans SQL Server, avec un accès à la base de données Blue Prism. Qu'il utilise l'authentification SQL ou Windows, un utilisateur doit avoir accès à la base de données Blue Prism avec le rôle BPA_DataGateways.
  • Le compte utilisateur qui exécute le processus de serveur d'applications Blue Prism doit avoir les permissions d'écriture et de lecture du répertoire où le fichier de configuration Logstash (bpconf.config) est stocké. Par défaut, ce fichier se trouve à l'emplacement suivant : C:\Program Files\Blue Prism Limited\Blue Prism Automate.

Options d'authentification pour la connexion SQL

Vous devez créer une connexion SQL pour accéder à la base de données des passerelles de données Blue Prism (cela est décrit dans la méthode d'authentification appropriée ci-dessous). Vous pouvez utiliser l'une des méthodes d'authentification suivantes :

  • Authentification Windows (sécurité intégrée) à l'aide des identifiants existants ou dédiés (recommandé). Si vous utilisez les identifiants existants pour l'authentification Windows, le processus des passerelles de données s'exécute dans le même contexte utilisateur que le service de serveur d'applications Blue Prism. Pour plus d'informations, voir Configurer des passerelles de données pour l'authentification Windows si c'est la méthode d'authentification choisie.
  • Authentification SQL, décrite dans cette section, à l'aide des identifiants configurés via la configuration des passerelles de données Blue Prism. Le service s'exécutera dans le contexte du service de passerelles de données.

Étapes

Les passerelles de données nécessitent l'installation et la configuration d'un certain nombre de composants dans l'environnement dans lequel les serveurs d'applications exécutent des processus de passerelles de données. Les composants des passerelles de données sont inclus dans un installateur à part, Composants de passerelles de données Blue Prism, disponible sur le portail Blue Prism, voir https://portal.blueprism.com/product/extras.

Les passerelles de données nécessitent la création d'une connexion SQL et d'un utilisateur d'authentification Windows ou SQL sur la base de données Blue Prism. Cette section décrit comment créer une connexion SQL et un utilisateur d'authentification Windows.

Utilisez Management Studio de Microsoft SQL Server pour créer une connexion SQL à l'aide de l'authentification SQL Server. Vous pouvez également exécuter le script SQL ci-dessous.

Créer une connexion et un utilisateur SQL

Si vous prévoyez d'utiliser l'authentification SQL sur votre base de données, vous pouvez exécuter la requête SQL suivante sur l'instance de serveur sur laquelle se trouvent vos bases de données Blue Prism. Cette requête crée une connexion et un utilisateur qui permet aux passerelles de données d'accéder au serveur.

Seuls les utilisateurs ayant la permission CHANGER N'IMPORTE QUELLE CONNEXION sur le serveur ou l'appartenance aux rôles fixes du serveur securityadmin ou sysadmin peuvent créer des connexions.

Pour créer une connexion et un utilisateur SQL, exécutez la commande suivante :

CREATE LOGIN [loginname] WITH PASSWORD = 'password';

CREATE USER [username] FOR LOGIN [loginname];

GO

sp_addrolemember 'BPA_DataGatewaysEngine', ‘[username]’

GO

Avant d'exécuter la requête, saisissez la base de données Blue Prism requise et remplacez password par un mot de passe complexe pour la connexion aux passerelles de données. Par exemple :

CREATE LOGIN [Data Gateways SQL Login] WITH PASSWORD = '&CTh76£NkM';

Remplacez username par un nom d'utilisateur de votre choix et remplacez loginname par le nom des identifiants de connexion SQL. Par exemple :

CREATE USER [Data Gateways User] FOR LOGIN [Data Gateways SQL Login];

GO

sp_addrolemember 'BPA_DataGatewaysEngine', ‘[Data Gateways SQL User]’

GO

Cette section décrit comment activer les passerelles de données sur le serveur Blue Prism. Elle s'applique aux utilisateurs de l'authentification SQL et de l'authentification Windows.

Le processus de passerelles de données doit être activé et le port associé défini sur tous les serveurs d'applications qui sont nécessaires pour exécuter les passerelles de données.

  1. Ouvrez le fichier BPServer.exe, puis la configuration du serveur pour l'environnement concerné.
  2. Cliquez sur l'onglet Réglages des passerelles de données.
  3. Sélectionnez Activer le processus de la passerelle de données et saisissez le port que le serveur d'applications écoutera pour que les commandes démarrent ou arrêtent le processus de passerelles de données.

    Ce port est également utilisé par d'autres serveurs d'applications Blue Prism dans le même environnement pour contrôler le moteur des passerelles de données. Cela peut être laissé comme port par défaut (8101) à moins qu'il y ait un autre processus sur le serveur d'applications qui utilise déjà ce port. Vérifiez que les systèmes de sécurité, comme les pare-feu, n'empêchent pas les autres serveurs d'applications de communiquer avec le moteur des passerelles de données via ce port.

    Le serveur d'applications doit être arrêté avant de changer le numéro de port.

  4. Le cas échéant, sélectionnez Passerelles de données de log, sortie vers la console pour envoyer des messages de haut niveau des passerelles de données au log de la console dans BPServer. Vous pouvez utiliser ces données pour aider à diagnostiquer tout problème potentiel lié à l'intégration des passerelles de données. Cette option ne doit pas être sélectionnée, sauf si la situation l'exige.
  5. Sélectionnez Activer le logging des traces pour activer le logging détaillé des passerelles de données, qui peut être utilisé pour mieux diagnostiquer tout problème entre Blue Prism et les passerelles de données.
  6. Dans Passerelles de données, informations sur l'utilisateur, sélectionnez l'une des options suivantes :
    • Exécuter en tant qu'utilisateur actuel : le moteur des passerelles de données fonctionnera dans le même contexte que le service de serveur Blue Prism. Sélectionnez cette option si le moteur des passerelles de données va se connecter à la base de données Blue Prism à l'aide d'un compte à authentification SQL. Les identifiants à utiliser seront spécifiés séparément via la configuration des passerelles de données.
    • Exécuter en tant qu'utilisateur spécifique : le moteur des passerelles de données fonctionnera dans le contexte du compte réseau ou Windows fourni. Sélectionnez cette option si le moteur des passerelles de données va se connecter à la base de données Blue Prism à l'aide d'un compte à authentification Windows. Il accèdera à SQL à l'aide des identifiants spécifiés. Si vous sélectionnez cette option, il est nécessaire de configurer un dossier temporaire sur le serveur d'applications qui exécute le moteur des passerelles de données, afin que les composants Logstash qui s'exécutent dans ce contexte puissent y accéder. Consultez la section Configuration supplémentaire requise pour l'option Exécuter en tant qu'utilisateur spécifique pour en savoir plus.
  7. Nous vous déconseillons d'utiliser l'option Exécuter en tant qu'utilisateur actuel pour accéder à la base de données Blue Prism à l'aide de l'authentification Windows. Avec cette configuration la base de données serait accessible à l'aide du compte qui exécute le service de serveur Blue Prism. La fonctionnalité Passerelles de données pourrait donc avoir un plus grand accès que prévu à la base de données.
  8. Si vous avez recours à la sécurité intégrée, nous vous recommandons d'utiliser votre propre certificat pour encrypter les fichiers de configuration du serveur Blue Prism afin de rendre les données de configuration plus sûres. Ce paramètre peut être configuré via l'option Gérer les réglages de cryptage de la configuration dans BPServer.exe.
  9. Cliquez sur Enregistrer pour appliquer les réglages.
  10. Démarrez le service de serveur Blue Prism dans le menu Services Windows.

Configuration supplémentaire requise pour l'option Exécuter en tant qu'utilisateur spécifique

Si vous avez configuré les passerelles de données avec le réglage Exécuter en tant qu'utilisateur spécifique vous devrez effectuer les opérations suivantes afin de configurer un dossier temporaire auquel les composants Logstash qui s'exécutent dans ce contexte peuvent accéder. En règle générale, l'option Exécuter en tant qu'utilisateur spécifique est sélectionnée lorsque vous demandez au moteur des passerelles de données de s'authentifier sur la base de données à l'aide de l'authentification Windows.

Vous devez effectuer les opérations suivantes sur le serveur d'applications qui exécute le moteur des passerelles de données :

  1. Créez un nouveau répertoire temporaire sur le disque C:\, par exemple, dg-user-access.
  2. Accordez les permissions Utilisateurs authentifiés par défaut au répertoire.
  3. Ouvrez le fichier C:\Logstash\logstash\config\jvm.options dans un éditeur de texte.

  4. Ajoutez le chemin d'accès au répertoire temporaire à la ligne -Djava.io.tmpdir=. Supprimez les commentaires associés à la ligne, le cas échéant (supprimez le # en début de ligne).

  5. Enregistrez les modifications.
  6. Redémarrez le service de passerelles de données ou le serveur d'applications pour appliquer les changements.

Les identifiants de passerelles de données sont un type d'enregistrement d'identifiant qui peut être utilisé lors de la configuration des passerelles de données. Ils peuvent être utilisés pour stocker les identifiants nécessaires pour accéder aux bases de données ou aux points de terminaison HTTP. Par ailleurs, un identifiant de passerelles de données doit être créé pour stocker le compte utilisateur SQL Server qui fournit au moteur des passerelles de données l'accès à la base de données Blue Prism, si vous utilisez l'authentification SQL (par opposition à Windows).

Les identifiants utilisant le type d'identifiant de passerelles de données ne sont accessibles que par le serveur d'applications au moment de générer les configurations de la passerelle de données : ils ne peuvent pas être utilisés dans les processus standards Blue Prism ou tout autre élément Blue Prism, comme la définition des Web API.

Ajouter un identifiant à l'utilisateur du SQL Server de la base de données Blue Prism

Créez un identifiant pour stocker le compte utilisateur SQL Server nécessaire pour l'accès sécurisé à la base de données Blue Prism.

Le nom d'identification, le nom d'utilisateur et le mot de passe doivent parfaitement correspondre à ceux déjà créés pour la connexion SQL Server.

  1. Sélectionnez l'onglet Système.

  2. Sélectionnez Sécurité > Identifiants.

  3. Cliquez sur Nouveau. La fenêtre Informations d'identifiant s'affiche.
  4. Configurez les identifiants suivants :
    • Nom : saisissez le nom de connexion SQL Server que vous avez créé.
    • Type : sélectionnez l'identifiant de passerelle de données.
    • Nom d'utilisateur : saisissez le nom d'utilisateur que vous avez créé pour la connexion SQL Server.
    • Mot de passe : le mot de passe indiqué pour l'utilisateur SQL Server.

  5. Cliquez sur OK pour enregistrer l'identifiant.

Si vous tentez de supprimer l'identifiant de passerelles de données qui est actuellement utilisé, un message d'avertissement apparaît et vous invite à confirmer la suppression.

Configurez le moteur de passerelles de données en déterminant quelles données seront traitées et s'il y a lieu, la fréquence à laquelle les données sont envoyées.

  1. Depuis l'onglet Système, sélectionnez Passerelles de données > Réglages.

  2. Sélectionnez les options nécessaires pour déterminer où les données du log de session seront stockées. Au moins une option doit être sélectionnée :
    • Écrire les logs de session sur la base de données : les logs de session seront envoyés au tableau du log de session dans la base de données Blue Prism. Si elle n'est pas sélectionnée, la fonctionnalité pour afficher de nouveaux journaux de session dans le client Blue Prism ne sera pas disponible. Il s'agit du réglage par défaut. Il doit uniquement être changé si vous ne voulez plus que les nouveaux enregistrements de journaux de session soient accessibles depuis l'interface Blue Prism.

    • Envoyer les journaux de session aux passerelles de données : les journaux seront envoyés à une table de stockage temporaire sur la base de données Blue Prism où ils seront accessibles par le moteur des passerelles de données pour une utilisation dans les sorties configurées. Les journaux seront supprimés du tableau temporaire après avoir été traités par les passerelles de données.

      • S'il est impossible d'atteindre le point de terminaison HTTP, de Splunk ou de base de données spécifié lorsque les données sont traitées, les données sont temporairement stockées jusqu'à ce que le point de terminaison devienne disponible. Pour plus de détails, voir Stockage de données en cas de point de terminaison inaccessible.

  3. Sélectionnez Envoyer les tableaux de bord publiés aux passerelles de données pour envoyer des données de tableaux de bord publiés vers une table de base de données dans le système de passerelles de données et régler la fréquence à laquelle les données sont envoyées pour chaque tableau de bord. Pour plus d'informations sur les tableaux de bord Blue Prism, consultez la rubrique Tableaux de bord dans l'aide du produit.

  4. Sélectionnez Envoyer les données d'instantané d'analyse de file d'attente de travail aux passerelles de données afin d'envoyer des données d'analyse de file d'attente de travail vers la base de données. Pour en savoir plus sur les instantanés d'analyse de file d'attente de travail de Blue Prism, consultez la rubrique Instantanés des files d'attente de travail dans l'aide du produit.
  5. Réglez la Fréquence de la vérification du statut sur une valeur entre 5 et 3 600 secondes. Cela détermine à quelle fréquence l'écran de passerelles de données dans l'écran de la salle de contrôle est mis à jour.
  6. Sélectionnez le type d'utilisateur qui sera utilisé dans les réglages pour se connecter à la base de données Blue Prism.
    • Sécurité intégrée : l'authentification Windows sera utilisée pour se connecter à la base de données Blue Prism. Le compte configuré dans l'onglet Réglages des passerelles de données sur le serveur Blue Prism sera utilisé.
    • Utilisateur à authentification SQL : l'authentification SQL sera utilisée. Sélectionnez les identifiants déjà ajoutés qui contiennent les identifiants SQL à utiliser. Seuls les identifiants configurés en tant qu'identifiants de passerelles de données seront disponibles.
  7. Mettez à jour le port par défaut utilisé pour les réglages de la connexion à la base de données Blue Prism, le cas échéant. Il s'agit du port que les passerelles de données utiliseront pour tenter de se connecter à la base de données Blue Prism. La valeur par défaut est 1433.
  8. Cliquez sur Appliquer pour enregistrer les réglages.

Une configuration des passerelles de données est un ensemble de sorties de données qui définit où les données des journaux de session, des tableaux de bord publiés et/ou des objets personnalisés sont envoyées. Pour chaque sortie, les données peuvent être envoyées vers un fichier, un point de terminaison HTTP, une instance Splunk ou une base de données.

Une configuration de passerelles de données peut consister en un certain nombre de sorties individuelles. Les données de chacune des sorties sont ajoutées à un fichier de configuration unique.

  1. Cliquez sur l'onglet Système et sélectionnez Passerelles de données > Configuration.

  2. Cliquez sur Ajouter une nouvelle sortie de passerelle. L'assistant Sortie de la passerelle de données s'affiche.

  3. Saisissez un nom unique pour la sortie.
  4. Sélectionnez un type de sortie, Fichier, Point de terminaison HTTP, Splunk, ou Base de données et remplissez les champs pour ce type de sortie.
  5. Cliquez sur Suivant.
  6. Sélectionnez les données à envoyer au fichier de configuration pour le type de sortie spécifié :
    • Logs de session : les passerelles de données traiteront les données du log de session pour le type de sortie spécifié. Si vous choisissez cette option pour un type de sortie, sélectionnez les données de log de session qui seront incluses dans la sortie.

    • Tableaux de bord publiés : les passerelles de données traiteront les données des tableaux de bord publiés et configurés pour le type de sortie spécifié.
    • Instantané de l'analyse de la file d'attente de travail : les passerelles de données vont traiter les données d'analyse de file d'attente de travail pour le type de sortie spécifié.
    • Données d'objet personnalisées : les passerelles de données traiteront les données de toute action Blue Prism configurée pour utiliser l'objet métier interne des passerelles de données.

  7. Cliquez sur Suivant. Une prévisualisation des données de sortie s'affiche.

    Les données produites en sortie peuvent être modifiées directement en cliquant sur Modifier la sortie avancée. Pour plus d'informations sur la configuration avancée, consultez Sorties avancées.

  8. Cliquez sur Terminer pour enregistrer la sortie dans la configuration.

  9. Un message des passerelles de données s'affiche, vous invitant à redémarrer les passerelles de données pour appliquer les changements. Cliquez sur OK pour fermer le message. Pour plus d'informations sur le redémarrage du processus de passerelle de données, consultez Démarrer et arrêter le moteur de passerelles de données.