ランタイムリソースを構成する
ランタイムが起動しない
スイッチや設定の使用が正しくないなど、スタートアップコマンドのよくある構成ミスが、ランタイムリソースが起動しない主な理由です。
コマンドラインを使ってランタイムリソースの起動を試みる前に、Blue Prismクライアントがデバイス上で起動しているかどうか、デフォルトの接続を使ってBlue Prismにログインできるかどうかを検証してください。デフォルトで、ランタイムリソースは、コマンドライン経由で起動するときと同じ接続設定を使用します。
接続が達成できることを確認するためにクライアントを使用すると、適切なネットワーク接続を確立できるかどうか、適切な構成になっているかどうかを検証するのに役立ちます。
ランタイムリソースが接続可能かどうかを制限できる構成は多数あります。
セキュアな着信指示接続を要求
この設定が有効な場合、/sslcertスタートアップコマンドを使用するよう正しく構成されているランタイムリソースだけがBlue Prism環境に接続できます。
匿名のパブリックランタイムリソースを許可
この設定が無効な場合、スタートアップ コマンドの一部として環境に対して認証するよう適切な詳細を用いて構成されているランタイムリソースだけが接続できます。
必要な構成は、ユーザーがBlue Prismに対して認証するモードによってさまざまです。以下を使用する必要があります。
- Blue Prism向けシングルサインオン - スタートアップコマンドに、/ssoスイッチを含む必要があります。また、ランタイムリソースが実行するユーザーコンテキストも適切なBlue Prism許可を用いて構成する必要があります。
- Blue Prismネイティブ認証 - スタートアップコマンドに、/user “username” “password”パラメーターを含む必要があります。また、指定のユーザー認証情報は、適切な許可で構成された有効なBlue Prismユーザーと一致する必要があります。
ランタイムが接続を承諾しない/コントロールルームがランタイムに接続できない
ランタイムリソースを起動できても、その後接続許可に失敗する状況は多数あります。ランタイムリソースダイアログ内およびコントロールルームダイアログを確認すると役に立ちます。また、ランタイムデバイス上のシステムとアプリケーションに固有のイベントログを確認してください。
一般的な問題
次の両方の問題が、任意のランタイムリソースで発生する可能性があります。
ランタイムリソースが接続を受け入れない、または、ソケット以外のものに対して操作が試行された
ランタイムリソースがオンラインと表示されているのに、コントロールルームから接続できない状況は、ネットワーク通信を確立できないというシナリオを示しています。この状況のよくある理由は、以下のとおりです。
- ランタイムリソースがオンラインでない
- ファイアウォール(または類似のもの)が通信を妨げている
- ネットワークが期待どおりに動いていない
ランタイムリソースがオンラインと表示されているコントロールルームと、表示されていないコントロールルームがある
ランタイムリソースがオンラインと表示されているのに、ランタイムが通信可能かどうかについて個別のコントロールルームのインストールが異なる情報を示している状況は、ネットワークコネクティビティの問題であることを示しています。
各Blue Prismサーバーとコントロールルームは、各ランタイムリソースへの直接接続を試みます。したがって、あるコントロールルームはランタイムリソースに接続できないのに他はできる場合、ネットワークまたはデバイスの構成上の問題が、コントロールルームの接続確立を妨げていることを示しています。
ランタイムがある環境(本番:金融など)に接続されている場合、Blue Prismも強制的に接続を阻止することがありますが、コントロールルームは別の環境(本番:運用など)に接続されます。
/sslcertスイッチが使用されているときの問題
以下の問題は、たとえば/sslcertスイッチを使用することによって、インバウンド指示通信を暗号化するために証明書を使用するよう構成されているラインタイムリソースのみに関連しています。
要求されたSSL証明書が見つからない
Unable to find the requested SSL certificate – ensure that it is installed in the local certificate store and is valid(要求されたSSL証明書が見つかりません – ローカル証明書ストアにインストールされていること、有効であることを確認してください)
証明書が見つからないというエラーに対処するためには、証明書がローカルマシン(コンピュータアカウント内)にインストール済みであることと、拇印が正しく設定されていることを確認する必要があります。
拇印が非表示文字で始まるときに、このメッセージを受信することがよくあります。したがって、メモ帳などのユーティリティを使って拇印の始まりの非表示文字を削除することを強く推奨します。
検証プロシージャによると、リモート証明書が無効
通常、証明書による検証の問題がある場合は、ランタイムリソースは起動でき、接続を受け入れているように見えるものの、図のように短時間のうちに接続が中断されている可能性があると考えられます。また、コントロールルームのユーザーインターフェイスが次のようなメッセージを表示する可能性があります。
Error establishing a secure connection – The remote certificate is invalid according to the validation procedure(セキュアな接続を確立する際にエラーが発生しました – 検証プロシージャによると、リモート証明書は無効です)
この種の問題に対処するには、以下のことを確認する必要があります。
- ランタイムリソースに接続するBlue Prismが使用するアドレスが、証明書上の名前と一致していること。
- 証明書が失効していないこと。
- コントロールルームを実行しているデバイスによって、証明書が信頼されていること。
着信接続要求を受け入れることができない - パッケージに提供された認証情報が認識されない
通常、このエラーは、次のコントロールルームによるメッセージを伴います。
Unable to accept incoming connection because the certificate (/sslcert) cannot be used for inbound connections.(証明書(/sslcert)をインバウンド接続に使用できないため、着信接続を受け入れることができません。) Ensure the logged in user has permission to read the certificate private key.(ログインユーザーが証明書プライベートキーを読み込む許可を持っていることを確認してください。)
これは、ランタイムリソースを起動するために使用されるユーザーコンテキストが、リスナーを正しく構成する十分な権利を持っていない状況を示しています。この状況が最もよく見られるのは、デバイスの適用されたローカルセキュリティポリシーが結果的にユーザーアカウントを管理者承認モードで実行される場合です。
この問題を診断して解決するには、ランタイムリソースを管理者特権でのコマンドプロンプトから起動します。たとえば、コマンドプロンプトを管理者として開始し、このコマンドプロンプトを使用して、同じスイッチ構成を使っているランタイムリソースを起動します。
この種の問題に対処するには、以下を確認する必要があります。
- 詳しい情報を得るためにWindowsログ(システム)をチェックしたこと。
- /sslcertスイッチを使用している指定された証明書のプライベートキーがデバイス上で利用できること。
- ランタイムリソースの開始ユーザーがプライベートキーへのアクセスを読み込んだこと。
次の手順は、所定の証明書のプライベートキーへのアクセスを構成するための指示を説明するものです。
- 指定デバイスの証明書インターフェイス(例:マネージャーコンピュータ証明書、またはMMC向け証明書スナップイン経由)を開きます。
- 適切な証明書を見つけて、コンテキストメニューにアクセスし、[プライベートキーを管理]を選択します。
- ランタイムリソースの起動を担当するユーザーに、読み込み許可を付与します。
管理者承認モードを強制するデバイス上では、ユーザーは、キーへの許可を持っているように明示的に名前付けされる必要があります(管理者グループのメンバーシップを通じて許可を得るのではない)。