DocsDépannage d'Authentication Server
Les sections suivantes fournissent des conseils pour les problèmes spécifiques qui peuvent survenir lors de la configuration d'Authentication Server.
Connexion à Blue Prism après avoir activé Authentication Server
Lorsqu'un déploiement Blue Prism a été configuré pour exiger que toutes les authentifications utilisateur soient acheminées via Authentication Server, mais qu'Authentication Server n'est pas disponible, veuillez contacter le support Blue Prism pour obtenir des conseils.
Une fois Authentication Server activé, assurez-vous qu'un utilisateur administrateur natif Blue Prism reste dans le système. Veuillez vous assurer d'avoir effectué une sauvegarde complète et vérifiable de votre base de données Blue Prism avant de contacter le support Blue Prism.
Un message d'erreur s'affiche lors de la tentative de connexion à l'aide d'Authentication Server
Si le message Erreur de navigateur inattendue. Vous allez à présent être redirigé vers l'écran de connexion. s'affiche lorsqu'un utilisateur tente de se connecter à l'aide d'Authentication Server, les éléments suivants doivent être vérifiés :
- L'URL d'Authentication Server est-elle accessible depuis l'appareil de l'utilisateur et la bonne URL d'Authentication Server a-t-elle été saisie sur l'écran Sécurité - Réglages d'authentification ?
Vérifiez que la bonne URL d'Authentication Server a été configurée dans Blue Prism sous Système > Sécurité - Réglages de connexion. Si aucun utilisateur ne peut actuellement se connecter pour afficher l'URL sur cette page, vous pouvez afficher l'URL en exécutant la requête suivante sur votre base de données Blue Prism :
CopierSELECT authenticationserverurl FROM BPASysConfigVérifiez qu'Authentication Server est en cours d'exécution et accessible depuis la machine de l'utilisateur en saisissant l'URL du document de découverte dans un navigateur : <authentication server URL>/.well-known/openid-configuration
En cas de succès, la page se chargera avec un fichier JSON contenant les détails d'Authentication Server comme indiqué ci-dessous :
Si la page est inaccessible, vous devrez peut-être redémarrer le site à partir du pool d'applications dans IIS. Pour plus de détails, cliquez ici.
Vérifiez que vous pouvez naviguer jusqu'à l'URL correcte d'Authentication Server en ouvrant le gestionnaire IIS (inetmgr.exe) et en localisant le site Web de Blue Prism - Authentication Server. Effectuez un clic droit sur le site Web et cliquez sur Gérer le site Web > Parcourir. Le site Web d'Authentication Server s'ouvrira dans votre navigateur par défaut. Pour plus d'informations sur le dépannage des sites Hub tels qu'Authentication Server, cliquez ici.
- Y a-t-il un problème de réseau ?
Vérifiez que le certificat SSL est valide. Pour plus de détails, cliquez ici.
Vérifiez qu'un proxy n'empêche pas Blue Prism de se connecter à Authentication Server.
Si vous devez le désactiver, vous pouvez le faire sous Propriétés Internet > Réglages du réseau local (LAN) en désélectionnant l'option Utiliser un serveur proxy pour votre LAN. Pour plus d'informations sur la configuration des réglages proxy, cliquez ici.
Un message d'erreur s'affiche dans le fichier CSV de sortie lors de l'exécution de la fonction de mappage pour la première fois
Le message Une erreur s'est produite lors de la création de l'enregistrement utilisateur Authentication Server peut s'afficher dans le fichier CSV de sortie lors de l'exécution de la fonction de mappage pour la première fois dans les scénarios suivants :
-
Si le compte de service que vous avez créé dans Hub pour la communication entre Blue Prism et Authentication Server n'a pas reçu la permission API Authentication Server.
-
Si l'ID client et la clé secrète du compte de service n'ont pas été correctement ajoutés à une authentification OAuth 2.0 Blue Prism (identifiant client) et configurés sur la page Sécurité - Réglages d'authentification dans Blue Prism.
Pour vérifier cela :
-
Connectez-vous au client interactif Blue Prism et accédez à Système > Sécurité - Réglages de connexion, puis vérifiez le nom de l'identifiant sélectionné dans la liste déroulante Identifiants Authentication Server.
- Accédez à Système > Sécurité – Identifiants, sélectionnez l'identifiant que vous avez créé pour Authentication Server et cliquez sur Modifier.
- Vérifiez que l'ID client saisi correspond à l'ID client du compte de service dans Hub.
- Lors du mappage d'utilisateurs de Blue Prism à Authentication Server, si l'utilisateur que vous essayez de mapper existe déjà dans la base de données Authentication Server, la fonction de mappage vérifiera les détails FirstName, LastName et Email Si l'un de ces éléments existe déjà dans Authentication Server, l'enregistrement utilisateur ne sera pas mappé.
- Si la machine sur laquelle vous exécutez la commande n'est pas en mesure d'accéder au site Web d'Authentication Server :
Les utilisateurs Authentication Server n'ont accès aux onglets Accueil et Digital Exchange que lorsqu'ils se connectent au client interactif Blue Prism
Authentication Server gère l'accès des utilisateurs à Blue Prism et Hub, mais les rôles et les permissions sont gérés localement dans chaque application.
Les réglages d'Authentication Server ne s'affichent pas dans votre environnement Blue Prism
Si votre environnement Blue Prism a été configuré pour utiliser Authentication Server, les réglages de configuration doivent s'afficher sous Système > Sécurité > Réglages de connexion. Si ce n'est pas le cas, il y a plusieurs raisons possibles :
- Vous n'avez pas effectué la mise à niveau vers Blue Prism 7.0, qui est la première version dans laquelle Authentication Server est disponible.
-
Votre environnement Blue Prism est un environnement à authentification unique (SSO Active Directory), qui ne peut pas être configuré pour utiliser Authentication Server.
Pour en savoir plus, veuillez consulter cet article de la base de connaissances.
Le bus de messages RabbitMQ ne démarre pas lors du démarrage du serveur d'applications Blue Prism
Si le bus de messages RabbitMQ ne démarre pas au démarrage du serveur d'applications Blue Prism (un avertissement s'affiche dans la fenêtre de sortie du serveur ou les logs du serveur), vérifiez les points suivants :
- RabbitMQ est-il en cours d'exécution ?
- Vérifiez que le service RabbitMQ est en cours d'exécution en localisant RabbitMQ dans la liste des services disponibles sur le système d'exploitation sur lequel RabbitMQ a été installé.
- Les détails de l'adresse RabbitMQ, de l'hôte virtuel et du port sont-ils corrects ?
- Le format doit être le suivant : {protocole}://{hôte}:{port}/{hôte virtuel}, par exemple, rabbitmq://<rabbitmqserver>:5672/.
- Les nom d'utilisateur et mot de passe RabbitMQ sont-ils corrects ?
- L'utilisateur invité travaille uniquement sur une connexion localhost. Assurez-vous qu'un nouvel utilisateur a été créé avec les permissions hôte virtuel appropriées.
Les détails ci-dessus peuvent être vérifiés en accédant au portail de gestion RabbitMQ à partir d'un navigateur via https://<rabbitmqserver>:15672/ et en se connectant avec les identifiants de l'utilisateur configuré.
Les utilisateurs créés dans Authentication Server n'apparaissent pas dans le client interactif Blue Prism.
Si les utilisateurs créés dans Authentication Server n'apparaissent pas dans le client interactif Blue Prism après avoir configuré les réglages de l'agent de messages et démarré BPServer, vérifiez les points suivants :
- RabbitMQ est-il en cours d'exécution ?
- Vérifiez que le service RabbitMQ est en cours d'exécution en saisissant Services dans votre barre de recherche et en vous assurant que RabbitMQ s'affiche dans la liste.
- Consultez le portail de gestion RabbitMQ pour les éléments suivants :
- Y a-t-il des messages dans la file d'attente de synchronisation des utilisateurs ?
- Si oui, est-ce que BPServer est en cours d'exécution ? BPServer est le seul consommateur de la file d'attente de synchronisation des utilisateurs. Par conséquent, les messages dans la file d'attente (indiqués par un nombre entier positif dans la colonne Prêt) signifient que BPServer n'est pas en cours d'exécution ou que les réglages d'intégration d'Authentication Server BPServer sont incorrects.
Si c'est le cas, vérifiez que les réglages d'intégration d'Authentication Server dans BPServer correspondent à la file d'attente correcte. Dans l'exemple ci-dessous, l'identificateur d'environnement doit être bp.
Assurez-vous que BPServer est démarré.
S'il n'y a actuellement aucun message dans la file d'attente de synchronisation des utilisateurs, y a-t-il eu des messages dans la file d'attente ? Cela peut être vérifié en inspectant les taux de message pour chaque file d'attente. Par exemple, une file d'attente avec une activité aura une valeur de 0,00/s, tandis qu'une file d'attente sans message sera vide.
- Si oui, est-ce que BPServer est en cours d'exécution ? BPServer est le seul consommateur de la file d'attente de synchronisation des utilisateurs. Par conséquent, les messages dans la file d'attente (indiqués par un nombre entier positif dans la colonne Prêt) signifient que BPServer n'est pas en cours d'exécution ou que les réglages d'intégration d'Authentication Server BPServer sont incorrects.
Des messages ont-ils été consommés dans la file d'attente de synchronisation des utilisateurs ?
- Si cela est visible dans le portail de gestion RabbitMQ, cela indique que la fonction de synchronisation des utilisateurs fonctionne de bout en bout et qu'un problème est survenu lors du traitement de l'événement.
Si la création ou la mise à jour d'un compte utilisateur ou de service a échoué, une autre file d'attente sera créée et contiendra les erreurs d'application (appelée file d'attente d'erreurs). Le nom de la file d'attente sera identique, avec un suffixe supplémentaire _error.
- Y a-t-il des messages dans la file d'attente de synchronisation des utilisateurs ?
-
Les erreurs (et tous les messages) peuvent être inspectées pour diagnostiquer les problèmes dans l'application. Pour ce faire, sélectionnez d'abord la file d'attente, puis sélectionnez l'option Obtenir les messages. Vous pouvez spécifier le nombre de messages à obtenir. Puisqu'il s'agit d'une file d'attente, si nous obtenons 1 message, le message en tête de la file d'attente est renvoyé. Le message en tête de la file d'attente est le message le plus ancien. Une fois le message sélectionné, vous pouvez voir son contenu. Dans le cas d'un message d'erreur, vous pouvez voir des détails tels que le type d'exception, le type de message et une arborescence des appels de procédure plus détaillée.
- Votre nom d'utilisateur et votre mot de passe RabbitMQ contiennent-ils l'un des caractères spéciaux suivants ? #/:?@\"$'
- Si oui, veuillez modifier votre nom d'utilisateur ou votre mot de passe dans le portail de gestion RabbitMQ, car ces caractères ne sont pas acceptés.
- S'il s'agit des identifiants utilisateur qui ont été spécifiés lors de l'installation de Hub, vous devrez créer une chaîne de connexion RabbitMQ et chiffrer la valeur à l'aide de l'outil de protection des données Blue Prism. Une fois chiffrée, cette nouvelle valeur devra être ajoutée aux fichiers appsettings pertinents pour Hub et Authentication Server. Voir Outil de protection des données Blue Prism pour en savoir plus.
Utilisation d'Authentication Server avec une instance RabbitMQ existante qui fonctionne via une authentification basée sur certificat externe
Si vous utilisez Authentication Server avec une instance RabbitMQ existante qui utilise une authentification externe basée sur certificat, l'authentification des identifiants (PLAIN) devra être activée dans leur instance. Plus de détails sont disponibles ici.
Si vous n'avez jamais configuré la fonction RabbitMQ via l'onglet Intégration d'Authentication Server dans le serveur d'applications Blue Prism, l'interface utilisateur de gestion RabbitMQ n'a pas de file d'attente créée pour cet environnement, ce qui signifie que les modifications apportées dans Hub n'ont pas été mises en file d'attente. Cependant, une fois que cette configuration a été définie et que son bon fonctionnement a été vérifié, toutes les mises à jour futures effectuées dans Hub seront mises en file d'attente, que le serveur d'applications Blue Prism soit en cours d'exécution ou non.
Retour en haut