Authentication Server – Fehlerbehebung

Die folgenden Abschnitte enthalten Anleitungen für spezifische Probleme, die bei der Konfiguration von Authentication Server auftreten können.

Anmelden bei Blue Prism nach Aktivierung von Authentication Server

Wenn eine Blue Prism Bereitstellung so konfiguriert wurde, dass die gesamte Benutzerauthentifizierung über Authentication Server weitergeleitet werden muss, Authentication Server jedoch nicht verfügbar ist, wenden Sie sich an den Blue Prism Support, um Hilfe zu erhalten.

Stellen Sie sicher, dass ein nativer Blue Prism Administrator im System bleibt, wenn Authentication Server aktiviert wird. Bitte stellen Sie sicher, dass Sie eine vollständige und überprüfbare Sicherung Ihrer Blue Prism Datenbank durchgeführt haben, bevor Sie sich an den Blue Prism Support wenden.

Bei der Anmeldung mit Authentication Server wird eine Fehlermeldung angezeigt

Wenn die Meldung Unerwarteter Browserfehler. Sie werden zum Anmeldebildschirm weitergeleitet. angezeigt wird, wenn ein Benutzer versucht, sich mit Authentication Server anzumelden, sollte Folgendes überprüft werden:

  • Ist die Authentication Server URL vom Gerät des Benutzers aus zugänglich und wurde die richtige Authentication Server URL auf dem Bildschirm „Sicherheit – Anmeldungseinstellungen“ eingegeben?

    • Überprüfen Sie, ob die korrekte Authentication Server URL in Blue Prism unter System > Sicherheit – Anmeldungseinstellungen konfiguriert wurde. Wenn sich derzeit keine Benutzer anmelden können, um die URL auf dieser Seite anzusehen, können Sie die URL anzeigen, indem Sie die folgende Abfrage für Ihre Blue Prism Datenbank ausführen:

      Kopieren
      SELECT authenticationserverurl FROM BPASysConfig

    • Überprüfen Sie, ob Authentication Server ausgeführt wird und vom Computer des Benutzers aus erreichbar ist, indem Sie die URL für das Ermittlungsdokument in einen Browser eingeben: <authentication server URL>/.well-known/openid-configuration

      Falls erfolgreich, wird die Seite geladen. Sie enthält JSON-Code mit den Details zu Authentication Server, wie unten gezeigt:

      Wenn die Seite nicht erreicht werden kann, müssen Sie die Website möglicherweise aus dem Anwendungspool in IIS neu starten. Für weitere Details, klicken Sie hier.

    • Überprüfen Sie, ob Sie die richtige Authentication Server URL durch Öffnen von IIS Manager (inetmgr.exe) und Lokalisieren der Website „Blue Prism – Authentication Server“ aufrufen können. Klicken Sie mit der rechten Maustaste auf die Website und dann auf Website verwalten > Durchsuchen. Die Authentication Server Website wird in Ihrem Standardbrowser geöffnet. Für weitere Informationen zur Fehlerbehebung von Hub Sites wie Authentication Server klicken Sie hier.

  • Gibt es ein Netzwerkproblem?

    • Überprüfen Sie, ob das SSL-Zertifikat gültig ist. Für weitere Details, klicken Sie hier.

    • Überprüfen Sie, ob ein Proxy Blue Prism nicht daran hindert, sich mit Authentication Server zu verbinden.

      Wenn Sie ihn deaktivieren müssen, können Sie dies unter „Interneteigenschaften“ > „Einstellungen für lokales Netzwerk“ tun, indem Sie die Option Proxyserver für das LAN verwenden deaktivieren. Für weitere Informationen zur Konfiguration der Proxy-Einstellungen klicken Sie hier.

Fehlermeldung wird in der CSV-Ausgabedatei angezeigt, wenn die Zuordnungsfunktion zum ersten Mal ausgeführt wird.

Die Meldung Bei der Erstellung des Benutzerdatensatzes des Authentication Server ist ein Fehler aufgetreten kann in folgenden Fällen in der Ausgabe-CSV-Datei angezeigt werden, wenn die Zuordnungsfunktion zum ersten Mal ausgeführt wird:

  • Wenn dem Dienstkonto, das Sie in Hub für die Kommunikation zwischen Blue Prism und Authentication Server erstellt haben, keine Berechtigung für die Authentication Server API gewährt wurde.

  • Wenn die Client-ID und der geheime Clientschlüssel des Dienstkontos nicht korrekt zu einem Blue Prism OAuth2.0 (Client-Anmeldedaten) hinzugefügt und auf der Seite „Sicherheit – Anmeldungseinstellungen“ in Blue Prism konfiguriert wurden.

    So können Sie dies überprüfen:

    1. Melden Sie sich im interaktiven Blue Prism Client an und navigieren Sie zu System > Sicherheit – Anmeldungseinstellungen und überprüfen Sie den Namen der im Dropdown-Menü „Authentication Server Anmeldedaten“ ausgewählten Anmeldedaten.

    2. Navigieren Sie zu System > Sicherheit – Anmeldedaten, wählen Sie die Anmeldedaten aus, die Sie für Authentication Server erstellt haben, und klicken Sie auf Bearbeiten.
    3. Überprüfen Sie, ob die eingegebene Client-ID mit der Client-ID des Dienstkontos in Hub übereinstimmt.
  • Bei der Zuordnung der Benutzer von Blue Prism zu Authentication Server prüft die Zuordnungsfunktion die Details „FirstName“, „LastName“ und „Email“, wenn der Benutzer, den Sie zuordnen möchten, bereits in der Authentication Server Datenbank vorhanden ist. Ist eine dieser Angaben bereits in Authentication Server vorhanden, wird der Benutzerdatensatz nicht zugeordnet.
  • Wenn der Computer, auf dem Sie den Befehl ausführen nicht auf die Authentication Server Website zugreifen kann.

Authentication Server Benutzer haben nur dann Zugriff auf die Registerkarten „Startseite“ und „Digital Exchange“, wenn sie sich beim interaktiven Blue Prism Client anmelden.

Authentication Server verwaltet den Zugriff der Benutzer auf Blue Prism und Hub, Rollen und Berechtigungen werden jedoch lokal in jeder Anwendung verwaltet. Benutzern, die von Hub zu Blue Prism zugeordnet wurden, werden keine Rollen und Berechtigungen zugewiesen. Ein Blue Prism Systemadministrator muss die Rollen und Berechtigungen allen Benutzern manuell zuweisen, nachdem sie zugeordnet wurden. Weitere Details finden Sie unter Blue Prism Benutzerrollen verwalten.

Die Einstellungen von Authentication Server werden in Ihrer Blue Prism Umgebung nicht angezeigt.

Wenn Ihre Blue Prism Umgebung für die Verwendung von Authentication Server konfiguriert wurde, sollten die Konfigurationseinstellungen unter „System“ > Sicherheit“ > „Anmeldungseinstellungen“ angezeigt werden. Falls nicht, kann das verschiedene Gründe haben:

  • Sie haben kein Upgrade auf Blue Prism 7.0 durchgeführt, die erste Version, in der Authentication Server verfügbar ist.

  • Ihre Blue Prism Umgebung ist eine Umgebung mit einfacher Authentifizierung (Active Directory SSO), die nicht für die Verwendung von Authentication Server konfiguriert werden kann.

Weitere Informationen finden Sie in diesem Knowledge Base-Artikel.

Der RabbitMQ-Nachrichtenbus startet nicht, wenn der Blue Prism Anwendungsserver gestartet wird

Wenn der RabbitMQ-Nachrichtenbus beim Starten des Blue Prism Anwendungsservers nicht startet (eine Warnung wird im Ausgabefenster des Servers oder in den Serverlogs angezeigt), überprüfen Sie Folgendes:

  • Wird RabbitMQ ausgeführt?
    • Überprüfen Sie, ob der RabbitMQ-Dienst ausgeführt wird, indem Sie RabbitMQ in der Liste der auf dem Betriebssystem verfügbaren Dienste suchen, auf dem RabbitMQ installiert wurde.
  • Sind die Angaben zur RabbitMQ-Adresse, zum virtuellen Host und zum Port korrekt? 
    • Das Format sollte {Protokoll}://{Host}:{Port}/{virtueller Host} sein, zum Beispiel rabbitmq://<rabbitmqserver>:5672/.
  • Sind der Benutzername und das Passwort für RabbitMQ korrekt?
    • Der Gast-Benutzer funktioniert nur über eine localhost-Verbindung. Stellen Sie sicher, dass ein neuer Benutzer mit den richtigen Berechtigungen für den virtuellen Host erstellt wurde.

Die oben genannten Details können durch Zugriff auf das RabbitMQ Management Portal von einem Browser aus über https://<rabbitmqserver>:15672/ überprüft werden. Melden Sie sich dazu mit den Anmeldedaten des konfigurierten Benutzers an.

Benutzer, die in Authentication Server erstellt wurden, werden nicht im interaktiven Blue Prism Client angezeigt.

Wenn Benutzer, die in Authentication Server erstellt wurden, nicht im interaktiven Blue Prism Client angezeigt werden, nachdem Sie die Einstellungen für den Message-Broker konfiguriert und BPServer gestartet haben, überprüfen Sie Folgendes:

  • Wird RabbitMQ ausgeführt?
    • Überprüfen Sie, ob der RabbitMQ-Dienst ausgeführt wird, indem Sie „Dienste“ in Ihre Suchleiste eingeben und sicherstellen, dass RabbitMQ in der Liste angezeigt wird.
  • Überprüfen Sie das RabbitMQ Management Portal auf Folgendes:
    • Gibt es Nachrichten in der Warteschlange für die Benutzersynchronisierung?
      • Wenn ja, läuft BPServer? BPServer ist der einzige Nutzer der Warteschlange für die Benutzersynchronisierung. Daher bedeuten Nachrichten in der Warteschlange (angezeigt durch eine positive Ganzzahl in der Spalte Bereit), dass BPServer nicht ausgeführt wird oder dass die Einstellungen für die Integration von Authentication Server in BPServer falsch sind.

        • Wenn dies der Fall ist, überprüfen Sie, ob die Einstellungen für die Integration von Authentication Server in BPServer mit der korrekten Warteschlange übereinstimmen. Unter Verwendung des folgenden Beispiels sollte die Umgebungskennung bp sein.

        • Stellen Sie sicher, dass BPServer gestartet ist.

      • Wenn derzeit keine Nachrichten in der Warteschlange für die Benutzersynchronisierung vorhanden sind, gibt es dann noch Nachrichten in der Warteschlange? Dies kann überprüft werden, indem die Nachrichtenraten für jede Warteschlange überprüft werden, zum Beispiel hat eine aktive Warteschlange einen Wert von 0,00/s, während eine Warteschlange ohne Nachrichten leer ist.

    • Wurden Nachrichten in der Warteschlange für die Benutzersynchronisierung verbraucht?

      • Wenn dies im RabbitMQ Management Portal sichtbar ist, zeigt dies an, dass die Benutzersynchronisationsfunktion durchgängig funktioniert und ein Problem bei der Verarbeitung des Ereignisses aufgetreten ist.

    • Wenn ein Benutzer- oder Dienstkonto nicht erstellt oder aktualisiert wurde, wird eine weitere Warteschlange erstellt, die Anwendungsfehler enthält (dies wird als Fehlerwarteschlange bezeichnet). Der Name der Warteschlange ist identisch, mit dem zusätzlichen Suffix _error.

  • Fehler (und alle Nachrichten) können überprüft werden, um Probleme innerhalb der Anwendung zu diagnostizieren. Wählen Sie dazu zunächst die Warteschlange und dann die Option „Nachrichten abrufen“ aus. Sie können angeben, wie viele Nachrichten Sie erhalten möchten. Da dies eine Warteschlange ist, wird die Nachricht am Anfang der Warteschlange wiedergegeben, wenn 1 Nachricht eingeht. Die Nachricht am Anfang der Warteschlange ist die älteste Nachricht. Nach der Auswahl können Sie den Inhalt der Nachricht sehen. Im Falle einer Fehlermeldung können Sie Details wie Ausnahmetyp, Nachrichtentyp und einen detaillierteren Stack Trace ansehen.

  • Enthalten Ihr RabbitMQ-Benutzername und -Passwort eines der folgenden Sonderzeichen? #/:?@\"$’
    • Wenn ja, ändern Sie bitte Ihren Benutzernamen oder Ihr Passwort im RabbitMQ Management Portal, da diese Zeichen nicht akzeptiert werden.
    • Wenn dies die Benutzeranmeldedaten sind, die bei der Installation von Hub angegeben wurden, müssen Sie eine neue RabbitMQ-Verbindungszeichenfolge erstellen und den Wert mit dem Blue Prism Data Protector Tool verschlüsseln. Nach der Verschlüsselung muss dieser neue Wert zu den relevanten Appsettings-Dateien für Hub und Authentication Server hinzugefügt werden. Weitere Informationen finden Sie unter Blue Prism Data Protector Tool.

Authentication Server mit einer vorhandenen RabbitMQ-Instanz verwenden, die externe zertifikatsbasierte Authentifizierung verwendet

Wenn Sie Authentication Server mit einer vorhandenen RabbitMQ-Instanz verwenden, die externe zertifikatsbasierte Authentifizierung verwendet, muss die Authentifizierung mit Anmeldedaten (PLAIN) in ihrer Instanz aktiviert werden. Weitere Details sind hier verfügbar.

Wenn Sie die RabbitMQ-Funktion noch nie über die Registerkarte „Authentication Server Integration“ im Blue Prism Anwendungsserver konfiguriert haben, würde die RabbitMQ Management UI keine Warteschlange für diese Umgebung erstellen, d. h. alle Änderungen, die in Hub vorgenommen werden, würden nicht in der Warteschlange stehen. Sobald diese Konfiguration jedoch eingerichtet ist und verifiziert wurde, dass sie erfolgreich funktioniert, werden alle zukünftigen Aktualisierungen, die in Hub vorgenommen werden, in die Warteschlange gestellt, unabhängig davon, ob der Blue Prism Anwendungsserver ausgeführt wird oder nicht.