Blue Prismアプリケーションサーバー

1つめのアプリケーションサーバーをインストールし、構成します。新しいBlue Prismデータベースの構成や事前設定されたデータベースへの接続を含みます。

手順

使用するインストーラーが32ビットか64ビットかに応じて、適切なインストーラーを見つけて実行します。

  • 32ビットインストーラー:BluePrismx.x.nn_x86.msi
  • 64ビットインストーラー:BluePrismx.x.nn_x64.msi

インストーラーは[Blue Prismポータル]から入手可能です。

高度なインストールオプション

[インストール場所]画面で[高度なインストール]チェックボックスがオンになっている場合、Blue Prismのインストール中に次の追加コンポーネントを使用できます。

  • Outlookの自動化 - Blue Prism MS OutlookメールのVBOが実行されるデバイスで必要です。
  • Google Sheetsの自動化 - Blue Prism Google SheetsのVBOが実行されるデバイスで必要です。
  • Chromeブラウザーの拡張機能 - Chromeの自動化に使用されるデバイスで必要です。
  • Firefoxブラウザーの拡張機能 - Firefoxの自動化に使用されるデバイスで必要です。

  • Edgeブラウザーの拡張機能 - ChromiumベースのEdgeの自動化に使用されるデバイスで必要です。

インストールを続行する前に選択を解除しない限り、すべてのコンポーネントがデフォルトでインストールされます。

初めてBlue Prismを起動する際には、データベースがホストされている、あるいはされる予定の場所にSQL Serverインスタンスへの接続を定義する必要があります。

  1. 接続を構成]をクリックします。接続情報を入力するための[接続構成]ダイアログが開きます。

  2. この接続の名前と、SQL Serverインスタンスへの接続に必要な設定を指定します。

    また、対象データベースの名前も、この画面で指定します。これは新しいデータベースを作成するために使う名前ですが、既存のデータベースの名前の場合もあります。

    *接続のタイプにWindows認証を適用する場合は、そのときにデバイスにログインしているユーザーのコンテキストが、SQL Serverに対する認証に使用されます。可能であれば、(SQL認証ではなく)Windows認証を使用してください。

    • SQL Server認証 - 接続名(一意)、データベースサーバー、データベース名、ユーザーID
    • Windows認証 - 接続名(一意)、データベースサーバー、データベース名
    • 可用性グループ(SQL Server認証) - 接続名(一意)、データベースサーバー、データベース名、ユーザーID
    • 可用性グループ(Windows認証) - 接続名(一意)、データベースサーバー、データベース名

    ** 空欄にできます。カスタムSQL接続パラメーター(例:encrypt=true; trustservercertificate=true)を追加するための要件がある場合に入力します。

    利用できる値のリストについては、Microsoftが提供しているSQL Server接続プロパティ情報を参照してください。

    Microsoft SQL Azureに接続している場合、データベースはすでに存在しているはずなので、Azureデータベース構成エリア内で提供される接続の詳細を使用する必要があります。設定例(ADO.NET)は以下のとおりです。

    接続タイプ

    SQL Server(SQL Server認証)

    データベースサーバー:

    e12n3456.database.windows.net,1433

    Database Name(データベース名):

    BluePrism

    User ID(ユーザーID):

    authUser@e12n3456

    パスワード:

    *********

  3. SQL Serverとの接続を確立できる場合は、[Test Connection(接続テスト)]をクリックして接続を確立します。

    データベースが存在しないため、重大エラーが表示されます。

    予想される応答

    データベース「Blue Prism」は存在しません。

    これは有効なBlue Prismデータベースではないようです。

    データベースを使用するには、事前に設定が必要です。

    サーバーとの接続は確立しても、データベースが存在しないことを示しています。

    サーバーとの接続は確立しても、Blue Prismデータベースであることが確認できないことを示しています。これは、通常、データベースが手動で作成されたものの、Blue Prismスキーマが適用されていない状況です。

    サーバーとの接続確立に成功し、Blue Prismデータベースが見つかったものの、さらにいくつかの構成が必要なことを示しています。

    OK]をクリックしてメッセージを消し、[データベースを作成]をクリックします。

    OK]をクリックしてメッセージを消し、[データベースを構成]をクリックします。

    詳細については、次の手順に進んでください。

    代替応答

    有効なデータベース

    Unable to determine whether database exists – A network-related or instance-specific error occurred while establishing a connection to SQL Server.(データベースが存在しているかどうか判断できません - SQL Serverへの接続を確立している間にネットワーク関連またはインスタンス固有のエラーが発生しました。) The server was not found or was not accessible.(サーバーが検出されませんでした。または、アクセスできませんでした。) Verify that the instance name is correct and that SQL Server is configured to allow remote connections.(インスタンス名が正しいこと、およびSQL Serverがリモート接続を許可するよう構成されていることを検証してください。) (provider: Named Pipes Provider, error: 40 – Could not open a connection to SQL Server)(プロバイダー:名前付きパイププロバイダー、エラー40 - SQL Serverへの接続を開けませんでした)

    サーバーおよびデータベースとの接続確立が成功したことを示しています。

    データベースを[作成]または[構成]するアクションをバイパスできます。

    SQL Serverとの接続を確立中にエラーが発生したことを示しています。SQL Serverインスタンスの詳細が正しいことを確認し、「インストールのトラブルシューティング」を参照してください。

Blue Prismと共に使用するデータベースの作成と準備には、3つの段階があります。

  • SQL Serverデータベースを作成する - 手動、または製品内の[データベースを作成]アクションを使用して実行できます。
  • Blue Prismスキーマを適用する - データベーススキーマが構成されたデータベースに適用されます。
  • 製品内の[データベースを作成]アクションは、このアクションが作成するデータベースか、または指定可能な既存の空白のデータベースにスキーマを自動的に適用します。
  • または、既存のデータベースに対してCreateScript.sqlを使用し、手動でスキーマを適用できます。CreateScript.sqlはBlue Prismカスタマーサポートからのリクエストにより取得するか、Blue Prismクライアントを使用して生成できます。 - [新しいデータベースを作成]または[データベースをアップグレード]画面の下部の[スクリプトを生成]をクリックします。

  • Blue Prismサインオン設定を構成する - データベースに多数の構成オプションが適用されます。これらは、製品内「Create Database(データベースを作成)」アクションを使うと自動的に適用されます。データベースの作成とスキーマの手動適用が済んでいる場合は、「Configure Database(データベースを構成)」アクションを使用する必要があります。

製品内の「データベースを作成」機能を使うと、上のすべての段階が1つの手順で完了します。

  1. 製品内ユーティリティを起動してデータベースを作成および構成するには、[接続構成]ダイアログの[データベースを作成]または[データベースを構成]オプションを使用します。

  2. [新しいデータベースを作成]ダイアログで、データベースがすでに存在する場合は、データベースを切断して再作成するかどうかを選択します。

  3. Blue Prismに接続するユーザーに適した認証メソッドを選択します。次の2種類の環境から選択できます。
    • マルチ認証環境 - この環境は、Blue Prismネイティブ認証、Active Directory認証、外部IDプロバイダー経由認証の3種類の認証をサポートします。3つの認証タイプすべてで、役割と許可がBlue Prismの個々のユーザーにマッピングされます。外部認証の場合に、Active DirectoryなどのリンクされたIDプロバイダー内のユーザーグループメンバーシップに基づいて役割を割り当てることはできません。認証タイプはユーザー作成の際に構成でき、後で変更できません。
    • シングル認証環境 - Blue Prism 6.8より前はActive Directoryシングルサインオンと呼ばれており、Active Directory認証をサポートします。Active Directory認証では、ユーザーはActive Directory経由でのみログインし、役割がActive Directoryセキュリティグループにマッピングされています。シングル認証環境を設定する場合は、Blue Prismのセキュリティの役割と関連付けられるActive Directoryセキュリティグループを含むドメインの名前を入力し、さらに、Blue Prismへのシステム管理者アクセスを付与されるメンバーを持つそのドメイン内のセキュリティグループを選択します。

      • カスタムセキュリティグループだけが、Blue Prismと関連付けられる必要があります。ビルトイングループや、派生メンバーシップを持つグループを使用しないでください。

  4. データベースの構成を終了するには[OK]をクリックします。

内蔵データベース

Blue Prismは、Microsoft SQL Serverでホストされる内蔵データベースの使用をサポートします。包含データベースを使用するには、データベースを手動で作成してBlue Prism CreateScript.sqlを適用する必要があります。

CreateScript.sqlスクリプトは、次の方法で取得できます。

  • Blue Prismカスタマーサポートへのリクエスト経由

  • AutomateCを使用して生成されます。スクリプトを生成するには、次のコマンドを使用します。

    AutomateC.exe /getdbscript > CreateScript.sql

  • Blue Prismクライアントを使用して生成:[新しいデータベースを作成]または[データベースをアップグレード]画面の下部の[スクリプトを生成]をクリックします。

内蔵データベースを作成および構成する
  1. Microsoft SQL Server Management Studioを使用するか、必要に応じて別のメソッドを使用してSQL Serverデータベースを作成します。
  2. スクリプトを実行して、必要なBlue Prismテーブル、ビュー、その他の必要なオブジェクトをデータベースに作成します。
  3. 「Blue Prism SQLデータベースを作成および構成する」の説明に従って、データベースへの接続を構成します。

これで、初回ログインを行い、システム全体の構成を実行できるようになりました。
この手順は、環境がBlue Prismマルチ認証またはシングル認証環境のどちらに対して構成されているかによって若干異なります。

マルチ認証環境

Blue Prismネイティブ認証

次のデフォルトの資格情報を使用してログインします。

  • ユーザー名:admin
  • パスワード:admin

管理者のパスワードを変更するには、画面上の指示に従います。

Active Directory認証

複数認証環境のActive Directory認証のユーザーを設定する前に、まずBlue Prismネイティブ認証を使用してログインする必要があります。詳細については「シングルサインオン」「」を参照してください。

外部IDプロバイダー経由認証

マルチ認証環境の外部IDプロバイダー経由で認証するようユーザーを設定する前に、まずBlue Prismネイティブ認証(または構成されている場合はActive Directory認証)を使用してログインする必要があります。詳細については「Blue Prismでの認証」「」を参照してください。

シングル認証環境

Active Directoryシングルサインオン認証

構成が正しく適用されたことを確認するには、[サインイン]をクリックしてログインします。

詳細については「シングルサインオン」「」を参照してください。

ソフトウェアをアクティブ化するには、有効なライセンスファイルが必要です。ライセンス ファイルは、Blue Prismアカウント マネージャーから入手できます。

ログイン後、ライセンスがまだインストールされていない場合、または現在のライセンスが有効期限切れの場合は、ライセンスキーを入力するよう求められます。

ライセンスはBlue Prismのシステム設定で管理します。[システム]タブをクリックして、ナビゲーションツリーから[システム] > [ライセンス]を選択します。

アクティブなライセンスの詳細が表示され、新しいライセンスをインストールして既存のライセンスを削除するオプションが利用可能です。[期限切れのライセンスを表示]チェックボックスをオンにして、有効期限に達したライセンスの詳細を表示します。

新しいライセンスをインストール]をクリックして、ライセンスを追加します。

認証情報マネージャーの使用をサポートするには(認証情報をセキュアに保存するため)、使用する暗号化方式を構成します。

  1. システム]タブをクリックして、ナビゲーションツリーから[セキュリティ] > [暗号化方式]を選択します。
  2. リスト表示されている方式を選択して[編集]をクリックします。

  3. 必要に応じて、次の手順に従います。

    大規模な事業を行うエンタープライズの場合、暗号化方式キーをデータベースに保存することは推奨できません。

    スタンドアロンデプロイメント

    複数コンポーネント(アプリ サーバー)のデプロイメント

    1. データベース]を選択します。
    2. AES-256]を選択します。
    3. キーを生成]をクリックします。
    4. OK]をクリックします。

    1. アプリケーションサーバー]を選択します。
    2. OK]をクリックします。

    各キーのコピーを、必ずセキュアな場所にバックアップします。

通常、たくさんのオプション設定が適用されます。オプション設定は、[System(システム)]タブの[System(システム)] > [Settings(設定)]の下にあります。

詳細については、「システム設定」を参照してください。

設定

情報

このマシン上のパーソナルランタイムリソースを実行する

Blue Prismのスタンドアロンデプロイメントを除き、通常はすべてのデバイスで無効です。ユーザーがBlue Prismにログインするときに、ローカルランタイムリソースを提供します。

プロセスまたはビジネスオブジェクトの編集時に自動でバックアップ

自動保存の頻度を示しています。この設定は通常、高レイテンシネットワークを運用している環境でしか調整しません。

変更を要約するようユーザーに強制する

記録を変更するときにコメントを追加するようユーザーに求めます。

パスワード管理によるパスワードの貼り付けを許可

有効化すると、ユーザーは、Blue Prismインターフェイス内のパスワード管理にペーストできます。パスワードを(ペーストするのではなく)入力することをユーザーに要求し、メモリ内に入力される値のセキュリティを高めるには、この設定を無効にします。

最新のランタイムリソース画面のキャプチャを許可する

デフォルトで有効になっています。例外ステージを設定して、エラー発生時に画面の画像をキャプチャおよび保存することをユーザーに許可するかどうかを指定します。ランタイムリソースの最新の画面キャプチャは、Blue Prismデータベースに保存され、コントロールルームからアクセスできます。

Digital Exchangeタブの非表示

有効化すると、[Digital Exchange]タブがBlue Prismインタラクティブクライアントに対して非表示になります。

セキュアなインバウンド指示通信を要求する。

/sslcertスイッチを使用するランタイムリソースのみが、プラットフォームとの接続を問題なく確立できます。/sslcertスイッチは、ランタイムに対するすべてのインバウンド指示接続に、認証ベースの暗号化を行うよう要求します。これは、ホスト中のWebサービスなど、プログラムでコントロールされているロボットに影響を及ぼします。

トラブルシューティングを行うには、この設定を無効にします。

匿名のパブリックランタイムリソースを許可

無効にすると、プラットフォームに接続するときに明示的に認証するようランタイムリソースに要求します。ランタイムリソースが共有Active Directoryフォレストの外部にホストされている場合に、シングルサインオンを使用してユーザーアクセスを行うように環境が構成されている場合は、この設定は適していません。

トラブルシューティングを行うには、この設定を有効にします。

新しいランタイムリソースの登録を防止

有効にすると、新しいランタイムリソースをプラットフォームに導入することはできません。この設定は、すべての必要なランタイムリソースを初めて接続したときにのみ有効にする必要があります。

トラブルシューティングを行うには、この設定を無効にします。

セッション管理でユーザーを制御する許可を実行

デフォルトで有効になっています(推奨)。有効にすると、セッション制御アクションが要求されたときに、制御ユーザーの許可が検証されます。無効にすると、セッション制御アクションは、ランタイムリソースを環境に対して認証するのに使用するアカウントの許可を検証します。

リソースの登録とアドレス指定

データベース内にランタイムを登録し、続いて接続を確立するためにFQDN名を使用するかどうかを示しています。
最初から適切な値を選択する必要があります。

  • マシンの(短い)名前を使って登録/通信する:非推奨。後方互換性のためにのみ提供されます。
  • マシンの(短い)名前を使って登録し、FQDNを使って通信する:単一ネットワークデプロイメントまたはマシンの短い名前をこれまで使用していた単一ネットワークデプロイメントに推奨します。
  • FQDNを使って登録・通信する:複数のネットワークのデバイスを含む新しいデプロイメントに推奨します。

セッションログのUnicodeサポートを有効化

有効にすると、Unicode文字がセッションログに保存されます。この設定は、保留中または実行中のセッションがない場合にのみ変更できます。

クライアント、ランタイムリソース、サーバーの環境データをデータベースに保存

デフォルトで有効になっています。有効にすると、デバイスがオンラインになる際に、データベースにクライアント、ランタイムリソース、サーバーの環境データが書き込まれます。

Tesseractエンジン

ユーザーはTesseractエンジンの適切なバージョンを選択することができます。

0 - レガシーエンジンのみ - V3.05.01の動作を模倣する互換モードでTesseract V4.0.0を動作します。アップグレード後のトラブルシューティングに理想的です。

1 - ニューラルネットLSTMエンジンのみ - ロングショートタームメモリ(LSTM)に基づくニューラルネットワークシステムを使用する新しいOCRエンジンで動作します。

2 - レガシープラスLSTMエンジン - LSTMの追加サポートがある互換モードで動作します。

3 - デフォルト(利用可能なものに基づく) - 現在インストールされているBlue Prismのバージョンで使用されているTesseractのバージョンに最適なエンジンを使用します。

環境テーマ

ユーザーはさまざまな環境を簡単に区別できるように、テーマを適用することができます。

基本的なテーマは、各環境について、環境の名前およびタイトルラベルとステータスバーのバックグラウンドとフォアグラウンドの色を選択することで設定できます。選択した色は[プレビュー]ボックスに表示されます。変更内容は、Blue Prismクライアントウィンドウに直ちに適用されますが、変更を反映するには、スタジオウィンドウが開いている場合は閉じてもう一度開きなおし、他のログイン済ユーザーはサインアウトしてもう一度サインインしなおす必要があります。

オフラインヘルプの有効化

Blue Prismのヘルプシステムの利用には、インターネットへのアクセスが必要です。インターネット環境がない場合は、Blue Prismにヘルプファイルをリクエストし、Blue Prism内部またはローカルマシンにファイルを置くことができます。このオプションを選択してオフラインヘルプを有効化し、[ベースURL]フィールドで場所を指定します。
固定ブラウザー拡張ポート(31924)のみを使用

ChromeおよびFirefoxのブラウザー拡張機能では、エフェメラルポートを使用してBlue Prismと通信します。

このオプションは、Blue PrismとChromeおよびFirefoxのブラウザー拡張機能間で通信を行うために固定ポートを使用し続ける必要がある場合に選択します。

この設定の変更を有効にするには、ランタイムリソースを再起動する必要があります。

システム内のいくつかの簡単なタスクを実行し、実行成功を確認することによって、インストールを手動で検証することを推奨します。

段階的な指示については、「インストールを検証する」を参照してください。

Blue Prismアプリケーションサーバーサービスは、BPServer.exeを使用して構成します。このアプリケーションはBlue Prismインストールの一部として提供され、所定のサーバーで利用可能なサービスの定義と構成のために使用されます。

Blue Prismサーバー構成ユーティリティは、サービスが使用する設定を含むサーバープロファイルを構成するために使用されます。また、デフォルトのプロファイルの名前を変更したり、新たなプロファイルを追加したりする状況に対して、追加のWindowsサービスを作成するために使用できます。

構成には、以下が含まれます。

  • インバウンド接続の使用が求められるモードを選択する。
  • ホスト名またはIPアドレスバインド、およびサービスを待ち受けるポートを定義する。
  • データベース接続情報を明記する。
  • その環境でのデータ暗号化に使用する暗号化方式を構成する。
  • 必要に応じて、インバウンド接続のセキュリティを保護するためにどの証明書を使用するか選択する。
  • 適切なWindowsサービスが構成されていることと、サービスログオンユーザーが適切なアクセス制御リスト(ACL)に追加されたことを検証する。
  1. Blue Prismインストールディレクトリ(通常はC:\Program Files\Blue Prism Limited\Blue Prism Automate)に移動して、BPServer.exeを開始します。

  2. サーバー構成を作成するには、[新しい構成]をクリックします。

  3. 必要な詳細を追加します。接続モード、バインド、待ち受けポートが正しいことを確認します。
    • 名前 - サーバープロファイルの名前。最初の名前をデフォルトと呼ぶ必要があります。
    • データベース接続 - データベースに接続するために使う接続。
    • 接続モード - デバイスを接続して使用する接続モード。
    • バインディング - リクエストを特定のURLまたはアドレスで受信する必要があるシナリオのエンドポイントのオプショナルバインド。
    • ポート - サーバー待ち受けポート。

    • スケジューラーを無効化 - このサーバーでスケジューラーを有効にするかどうかを示します。

  4. 構成するのに証明書が必要な接続モードが選択されている場合は、メッセージが表示され、[証明書]タブが利用できるようになります。これにより、ローカルデバイスでコンピューター証明書として構成された証明書をサーバーサービスと関連付けられるようになります。

    証明書タブが表示されていない場合は、次のステップに進みます。

    1. 新しい証明書バインディングの追加を選択し、バインディング情報とローカルデバイスで証明書がインストールされているストアを入力します。
    2. OK]をクリックしてWindows証明書選択ユーティリティを起動し、適切な証明書を選択します。
    3. 詳細タブでバインディングに一致する証明書を選択する必要があります。

  5. Key Store(キーストア)]タブを選択し、[New(新規)]をクリックします。

    アプリケーションサーバーに保存されているキーを使うよう構成されているBlue Prismクライアントを経由して、定義された暗号化方式ごとに入力する必要があります。

    暗号化方式の名前は、クライアントで設定されている名前と完全に一致する必要があります。

    デフォルト構成を使用する場合、デフォルトの暗号化方式という名前の1つの暗号化方式のみが必要になります。

  6. これが環境で初めて構成されるアプリケーションサーバーの場合は、暗号化の方法として[AES-256]を選択します。

  7. Generate Key(キーを生成)]をクリックし、続いて[OK]をクリックします。

    これが既存のBlue Prismデプロイメントにとって追加のアプリケーションサーバーインスタンスの場合は、アルゴリズムとキーを既存サーバー上のアルゴリズムとキーを一致させる必要があります。

    一般に、セキュリティ意識の高いユーザーは、ターゲットロケーションを制御できるように、キーを個別のファイルに別々に保存することも選択します。

    各キーのコピーは必ずセキュアな場所にバックアップします。サーバーに障害が発生した場合に、暗号化されているデータを取得する必要があります。

  8. [サーバーサービス]タブで設定を見直し、これまでのところ問題が見つからなかったことを確認します。

  9. Save(保存)]をクリックします。

BPサーバーの暗号化設定を行い、サーバーの暗号化キーをアプリケーションサーバーへの保存時に保護することができます。

サーバー構成ファイルの証明書の暗号化は、最も安全性が重視されるデプロイメントで推奨され、関連するプライベートキーを持つローカルにデプロイされた証明書を有効にすることが必要です。詳細は、「証明書の暗号化の使用」をご確認ください。

  1. Blue Prismインストールディレクトリ(デフォルトはC:\Program Files\Blue Prism Limited\Blue Prism Automate)に移動して、BPServer.exeを実行します。

  2. 暗号化設定]をクリックし、Blue Prismアプリケーションサーバーが使用するローカル構成ファイル内に保存されている情報に適用する暗号化の設定を行います。

  3. [暗号化メソッドの選択]ダイアログで、デフォルトのBlue Prism暗号化の使用または独自の証明書の使用を選択します。独自の証明書の使用を推奨します。

    独自の証明書の使用を推奨します。「証明書の暗号化の使用」をご確認ください。

    独自の証明書の使用を選択する場合は、証明書の拇印を入力します。証明書の拇印とは、自動的に生成される証明書のIDです。

  4. OK]をクリックします。

証明書の暗号化の使用

アプリケーションサーバー構成データに証明書を使用した暗号化を適用する場合は、すべての関連コンポーネントへのアクセスを保証し、適切な暗号化を維持するために、以下の点について考慮する必要があります。

証明書のストレージ

サーバー構成データの暗号化に使用する証明書には、RSA暗号を使用し、パブリックキーとプライベートキーのペアを含める必要があります。また、証明書は次の場所にあるローカルマシンに保存する必要があります。
[Certificates - Local Computer\Personal\Certificates]

証明書へのアクセス

Blue Prismサーバーを構成するユーザーとサーバーサービスを実行するユーザーアカウントに、証明書のプライベートキーに対する読み取りアクセス権があることを以下の手順で確認します。

  1. [コンピューター証明書の管理]ウィンドウで、読み取りアクセス権を付与する証明書を選択します。
  2. ショートカットメニューで、[すべてのタスク] > [プライベートキーの管理]を選択します。

  3. [許可]ダイアログで、サーバーサービスを実行中のユーザーアカウントに、証明書に対する読み取りアクセス権があることを確認します。証明書に対する読み取りアクセス権が必要なユーザーやグループを追加します。

暗号化方式キーを個別のファイルに保存することを選択した場合、証明書暗号は、個別のファイルに対して適用されます。個別ファイルの場所が他のアプリケーションサーバーと共有されている場合は、これらすべてについて同じ証明書をローカル保存し、少なくともプライベートキーに対する読み取りアクセス権がなければなりません。

サーバー構成データの暗号化

証明書暗号を使用する場合、サーバー構成の暗号化データはすべて、保護されたメモリ内に復号され保持されます。新しい暗号化メソッドまたは証明書拇印が選択された場合、機密データは保護メモリからの読み取りおよびファイルへの書き込みの過程で暗号化され、ファイルが保存されます。

証明書暗号を使用すると、次のアプリケーションサーバー構成データが暗号化されます。

  • Blue Prismサーバーに接続されたデータベースからの秘密情報の暗号化および復号を行うために使用する暗号化方式キー。
  • データベース接続にSQL Server認証を使用する場合に、データベースに接続するために使用するパスワード。

期限切れ証明書や見つからない証明書

Blue Prismアプリケーションサーバー構成ファイルのカスタム暗号化証明書の有効期限日は、環境のサマリーレポートで確認できるほか、Blue Prismイベントログにも書き込まれます。また、Blue Prismアプリケーションサーバー構成ファイルの暗号化に使用される証明書が7日以内に有効期限切れになる場合は、Blue Prismへのログイン時にユーザーに通知されます。

期限が切れると、証明書はBlue Prismアプリケーションサーバーで無効になります。証明書暗号は、以下のような場合にも無効になる場合があります。

  • サーバーを実行しているユーザーアカウントに、パブリックキーやプライベートキーへのアクセス権がない場合。この場合、ユーザーに構成のリセットを促すメッセージが表示されます。
  • 暗号化に使用した証明書が、証明書ストアにない場合。
  • ユーザーアカウントが、ローカルコンピューターの証明書ストアに対するアクセス権を喪失した場合。この場合、起動時に証明書の読み込みを行う時点でエラーメッセージが表示されます。

暗号化に使用した証明書にアクセスできない場合、または復元できない場合は、Blue Prismサーバーの構成を行うユーザーは、サーバー構成プロファイルをもう一度作成する必要があります。これを行うには、Automate.configファイルを削除します。このファイルは、ProgramData\Blue Prism Limited\Automate V3にあります。BPServer.exeが起動し、新しいAutomate.configファイルが自動的に作成されます。その後、暗号化方式および新しい証明書を新しいサーバー構成ファイルに適用できます。

Blue Prismのデフォルトインストールによって、[デフォルト]という名前の付いたサーバー設定プロファイルを使用するよう構成されているBlue Prismサーバーサービスを作成します。別の名前のプロファイルが使用されている場合は、サーバー構成ユーティリティをカスタムプロファイルと関連付けられているWindowsサービスの作成に使用できます。



Windowsサービスは、ローカルデバイス上のWindowsサービス管理コンソールから構成する必要があります。構成する主な設定は、以下のとおりです。

  • スタートアップの種類 - デフォルトで[手動]に設定されていますが、大半の環境で[自動]に設定することを推奨します。
  • ログオン - Blue Prismが使用するデフォルトのアカウントは[ローカルシステム]ですが、カスタムアカウントを構成できます。

    Blue Prismサーバープロファイルがデータベースと通信するためにWindows認証を使用している場合、データベースに接続するときは、各サービスでここに指定されているアカウントが使用されます。

Windows認証を使用してSQLのセキュリティを保護するとき、構成済みのWindowsサービスアカウントは、適切な(最小限度の)アクセスをSQLデータベースに付与する必要があります。

Blue Prismがシングルサインオンを使用するよう構成されている場合、構成済みのWindowsサービスアカウントに、ディレクトリサービスプロバイダー、クエリユーザー、グループメンバーシップにアクセスする適切な許可が付与されている必要があります。Active Directoryに関連して必要な特定の許可は、環境要素によって異なります。したがって、ターゲット環境内のActive Directory管理者チームのサポートが必要になる可能性があります。

サービス開始時に、サービスが開始しない場合、またはすぐに停止する場合は、構成に問題がある可能性があります。問題に関する追加情報については、Windowsイベントビューアー内のBlue Prismアプリケーションログをチェックしてください。

サービス構成を再検証するには、Blue Prismサーバー構成ユーティリティを使用します。

SQLに対して認証するためにWindows認証を使用するようBlue Prismを構成するといった共通の構成は、場合によってエラーの原因になります。こうしたことが発生するおそれがあるのは、管理者以外のユーザーがサービスログオンアカウントとして設定された場合です。このような状況では、以下のようなアラートが表示されることがあります。

[許可を管理]機能は、定義されたポートで待ち受ける適切な許可をサービスアカウントに付与するために使用できます。以下の規則を必ず検討してください。

  • サービスがバインドを使用するよう構成されている場合は、特定アドレスの許可を作成しなければならない。
  • サービスがバインドを使用するよう構成されていない場合は、非特定アドレスの許可を使用しなければならない。

サービスが定義されたバインドを使う場合、強力なワイルドカードを含むアドレスを使用することはできません。

サービスを開始するには、Windowsサービス管理コンソールを使用します。

サービスが開始しない場合、または開始してすぐに停止してしまう場合は、サービスの構成に問題があります。詳細については、「インストールのトラブルシューティング」を確認してください。

ローカルでテストできるサーバーサービスは、新たに構成されたサーバーサービスを経由して接続する構成のローカルデバイス上に追加のBlue Prism接続を構成できます。

  1. Blue Prismを起動し、[接続を構成]をクリックします。

  2. 接続情報の提供に使えるウィザードが起動します。
    • 接続名 - 接続のフレンドリ名
    • 接続タイプ - 使用する接続のタイプ
    • Blue Prismサーバー - サーバーのアドレス。必ずサーバーバインドを一致させ、解決できるようにします。
    • 接続モード - 使用する接続モード。サーバー上の設定と一致する必要があります
    • サーバーポート - サーバーが待ち受けるポート。

    • 順序付けられたセッション - これはデフォルトで有効になっており、WCF接続セッションを順番に転送するかどうかを制御します。この設定を無効にすると、Blue Prismインタラクティブクライアントが大量のランタイムリソースに接続する際にかかる時間が削減されます。

  3. 接続を確立できるかどうか検証するには、[Test Connection(接続テスト)]をクリックします。

    接続が検証できない場合、これはアプリケーションサーバーとの接続の確立に問題があることを示します。詳細については、「インストールのトラブルシューティング」を確認してください。

これで管理者は、以下を検証するために、ローカルのBlue Prismクライアントに構成された2つの接続を使用できるようになりました。

  • Blue Prismデータベースへの直接接続。
  • アプリケーションサーバーを経由した環境への接続。