Fehlerbehebung – Laufzeitressourcen

Laufzeit startet nicht

Wenn Laufzeitressourcen nicht starten, liegt dies meist an einer Fehlkonfiguration des Startbefehls, wie zum Beispiel die falsche Verwendung von Schaltern oder Einstellungen.

Bevor Sie versuchen, eine Laufzeitressource per Befehlszeile zu starten, vergewissern Sie sich, ob es bei dem auf dem Gerät gestarteten Blue Prism Client möglich ist, sich über die Standardverbindung bei Blue Prism anzumelden. Standardmäßig verwendet die Laufzeitressource dieselben Verbindungseinstellungen, wenn sie per Befehlszeile gestartet wird.

Die Verbindungsfähigkeit mit dem Client zu testen hilft, zu validieren, ob die entsprechenden Netzwerkverbindungen hergestellt werden können und ob die passende Konfiguration vorgenommen wurde.

Konfigurierbare Einstellungen können Verbindungen verhindern

Einige Konfigurationen können den Verbindungsaufbau von Laufzeitressourcen einschränken.

Sichere eingehende anweisende Verbindungen erfordern

Wird diese Einstellung aktiviert, können nur korrekt für den Startbefehl /sslcert konfigurierte Laufzeitressourcen eine Verbindung mit der Blue Prism Umgebung aufbauen.

Anonyme öffentliche Laufzeitressourcen zulassen

Wird diese Einstellung deaktiviert, können nur Laufzeitressourcen eine Verbindung aufbauen, die mit den entsprechenden Informationen zur Authentifizierung bei der Umgebung als Teil des Startbefehls konfiguriert wurden.

Die erforderliche Konfiguration hängt von dem Modus ab, den Benutzer, die sich bei Blue Prism authentifizieren, verwenden müssen:

  • Single Sign-On für Blue Prism – Der Startbefehl muss einen /sso Schalter enthalten und der Benutzerkontext, in dem die Laufzeitressource ausgeführt wird, muss mit den entsprechenden Blue Prism Berechtigungen konfiguriert werden.
  • Native Authentifizierung von Blue Prism – Der Startbefehl muss die Parameter /user „Benutzername“ „Passwort“ enthalten und die angegebenen Anmeldedaten des Benutzers müssen zu einem gültigen Blue Prism Benutzer gehören, der über die entsprechenden Berechtigungen verfügt.

Laufzeit lässt keine Verbindungen zu/Control Room kann keine Verbindung zu einer Laufzeit herstellen

Es kann vorkommen, dass eine Laufzeitressource gestartet werden, aber keine Verbindungen zulassen kann. Lesen Sie die Meldung im Dialogfeld der Laufzeitressource und im Control Room durch. Prüfen Sie auch die system- und anwendungsspezifischen Anwendungsprotokolle auf den Laufzeitgerät.

Allgemeine Probleme

Die folgenden Probleme können bei jeder Laufzeitressource auftreten.

Die Laufzeitressource empfängt keine Verbindungen oder eine Operation wurde mit etwas versucht, bei dem es sich nicht um einen Sockel handelt.

Wenn eine Laufzeitressource scheinbar online ist, aber nicht über den Control Room kontaktiert werden kann, weist dies darauf hin, dass sich keine Netzwerkkommunikation herstellen lässt. Häufige Gründe dafür:

  • Die Laufzeitressource ist nicht online.
  • Firewalls (oder Ähnliches) verhindern die Kommunikation.
  • Das Netzwerk läuft nicht wie erwartet.

Die Laufzeitressource wird in einigen Kontrollräumen als online angezeigt, in anderen nicht

Wenn die Laufzeitressource scheinbar online ist, aber unabhängige Installationen des Control Room unterschiedliche Informationen bezüglich ihrer Erreichbarkeit angeben, weist dies auf Probleme mit der Netzwerkverbindung hin.

Jeder Blue Prism Server und Control Room versucht, mit jeder Laufzeitressource eine direkte Verbindung aufzubauen. Wenn ein Control Room keine Verbindung zu einer Laufzeitressource herstellen kann, andere aber schon, verhindert wahrscheinlich ein Problem mit dem Netzwerk oder der Gerätekonfiguration, dass der Control Room eine Verbindung herstellt.

Blue Prism kann auch aktiv eine Verbindung verhindern, wenn die Laufzeit mit einer Umgebung verbunden ist (zum Beispiel Produktion: Finanzen), aber der Control Room mit einer anderen Umgebung in Verbindung steht (zum Beispiel Produktion: Betrieb).

Probleme bei der Verwendung des Schalters /sslcert

Folgende Probleme betreffen nur Laufzeitressourcen, die dazu konfiguriert sind, ein Zertifikat zur Verschlüsselung eingehender Anweisungen zu verwende, z. B. über den Schalter /sslcert.

Angefordertes SSL-Zertifikat konnte nicht gefunden werden

Angefordertes SSL-Zertifikat konnte nicht gefunden werden – vergewissern Sie sich, dass es im lokalen Zertifikatsspeicher installiert und gültig ist.

Um Fehler aufgrund eines nicht gefundenen Zertifikats zu beheben, müssen Sie sicherstellen, dass das Zertifikat auf dem lokalen Computer installiert wurde (innerhalb des Computerkontos) und dass der Fingerabdruck korrekt eingestellt ist.

Diese Meldung erscheint meist, wenn sich am Anfang des Fingerabdrucks ein ausgeblendetes Zeichen befindet. Deshalb empfehlen wir dringend die Verwendung eines Programms wie Notepad, um unsichtbare Zeichen vom Anfang des Fingerabdrucks zu löschen.

Das Remote-Zertifikat ist laut Validierungsverfahren ungültig

Wenn Validierungsprobleme beim Zertifikat auftreten, kann die Laufzeitressource meist starten und scheinbar Verbindungen zulassen, aber diese Verbindungen werden häufig wie abgebildet innerhalb kurzer Zeit unterbrochen. Entsprechend wird auf der Benutzeroberfläche des Control Room eine Meldung angezeigt wie:

Fehler beim Herstellen einer sicheren Verbindung – Das Remotezertifikat ist laut Validierungsverfahren ungültig

Um dieses Problem zu beheben, müssen Sie Folgendes sicherstellen:

  • Die von Blue Prism zum Kontaktieren der Laufzeitressource verwendete Adresse muss mit dem Namen im Zertifikat übereinstimmen.
  • Das Zertifikat wurde nicht zurückgezogen.
  • Das Gerät, auf dem der Control Room ausgeführt wird, vertraut dem Zertifikat.

Eingehende Verbindung kann nicht zugelassen werden – die an das Paket übergebenen Anmeldedaten wurden nicht erkannt

Dieser Fehler tritt meist in Verbindung mit folgender Meldung im Control Room auf:

Eingehende Verbindung kann nicht zugelassen werden, weil das Zertifikat (/sslcert) nicht für eingehende Verbindungen verwendet werden kann. Vergewissern Sie sich, dass der angemeldete Benutzer über die Berechtigung zum Lesen des privaten Zertifikatsschlüssels verfügt.

Dies deutet darauf hin, dass der Benutzerkontext für den Start der Laufzeitressource nicht über die Berechtigungen zum Konfigurieren des Listeners verfügt. Dieser Fehler tritt meist auf, wenn die auf dem Gerät angewandte Sicherheitsrichtlinie dazu führt, dass Benutzerkonten in dem Modus ausgeführt werden, indem Sie Administratorgenehmigungen benötigen.

Um das Problem zu diagnostizieren und zu beheben, starten Sie die Laufzeitressource über eine Eingabeaufforderung mit höheren Berechtigungen. Zum Beispiel: Starten Sie die Eingabeaufforderung und starten Sie damit die Laufzeitressource mit derselben Schalterkonfiguration.

Um dieses Problem zu beheben, müssen Sie Folgendes sicherstellen:

  • Die Windows Logs (System) wurde auf weitere Informationen überprüft.
  • Die privaten Schlüsse für das mit dem Schalt /sslcert angegebene Zertifikat sind auf dem Gerät verfügbar.
  • Der Benutzer, der die Laufzeitressource startet, hat Schreibzugriff auf die privaten Schlüssel.

Im Folgenden finden Sie eine Anleitung zum Konfigurieren des Zugriffs auf die privaten Schlüssel eines Zertifikats:

  1. Öffnen Sie die Benutzeroberfläche für Zertifikate auf dem angegebenen Gerät (z. B. Manager Computer Certificates oder über das Zertifikats-Snap-in für MMC).
  2. Suchen Sie das passende Zertifikat, öffnen Sie das Kontextmenü und wählen Sie „Private Schlüssel verwalten“ aus.
  3. Gewähren Sie dem Benutzer Leseberechtigungen, der für das Starten der Laufzeitressource verantwortlich ist.

Auf einem Gerät, das den Administratorgenehmigungsmodus erzwingt, muss der Benutzer explizit als für den Schlüssel berechtigt ausgewiesen werden (anstatt über die Mitgliedschaft in einer Administratorgruppe die Berechtigung zu erhalten).