Blue Prism 7.1: Junio de 2022

Al usar el inicio de sesión único de Directorio Activo en Blue Prism, ahora es posible configurar el sistema para que admita usuarios de varios bosques dentro de una infraestructura de red de Directorio Activo común con opciones para la administración de roles en Blue Prism o Directorio Activo, o ambos. Anteriormente, los usuarios de varios bosques podían adaptarse solo si administraban la asignación de roles de usuario directamente en Blue Prism; mientras que la asignación de roles a través de la membresía del grupo de seguridad de Directorio Activo solo admitía usuarios dentro de un solo bosque común de Directorio Activo.

La autenticación de Directorio Activo debe estar habilitada en la pantalla Seguridad: Configuración de inicio de sesión y deben configurarse las credenciales adecuadas para cada dominio relevante en Blue Prism.

Esto se aplica a todos los siguientes escenarios:

• Usuarios de Directorio Activo que inician sesión en el cliente interactivo a través de Authentication Server.
• Usuarios de Directorio Activo que inician sesión en el cliente interactivo con autenticación integrada.

• Autenticación de comandos de AutomateC, recursos de tiempo de ejecución y alertas de procesos a través del parámetro de línea de comandos /sso.

• Autenticación de los comandos de telnet /getauthtoken, /user y /password a través del nombre principal del usuario (UPN), nombre de usuario e Id. de usuario.

• Autenticación de Directorio Activo al llamar a servicios web expuestos en recursos de tiempo de ejecución.

• Cuando se utiliza el comando de AutomateC /rolereport para generar un informe sobre todos los roles y permisos asociados para cada usuario del sistema.

Ahora se pueden crear usuarios de Directorio Activo en Blue Prism, ya sea mediante la creación manual de usuarios y la asignación directa de roles y permisos a ellos a través del asistente Crear usuarios, o mediante la asignación de grupos de seguridad de Directorio Activo a los roles de Blue Prism mediante el diálogo Membresía de roles.

Los usuarios que pertenecen a grupos de seguridad de Directorio Activo se crean en Blue Prism cuando inician sesión por primera vez en Blue Prism, o mediante la opción  Sincronizar usuarios con Directorio Activo, que está disponible haciendo clic en el botón de menú en la pantalla Seguridad: usuarios. Cuando esta opción está habilitada, se sincronizarán los usuarios de Directorio Activo en uno o varios bosques.

Los detalles de usuario de un Directorio Activo se actualizan en Blue Prism desde Directorio Activo cada vez que inician sesión en Blue Prism, pero los administradores pueden actualizar los detalles de todos los usuarios de Directorio Activo en la lista de usuarios seleccionando la opción Sincronizar usuarios con Directorio Activo, independientemente de cómo se crearon, de la siguiente manera:

• Todas las cuentas de usuario nuevas de Directorio Activo asignadas a un grupo de seguridad que se asigna a un rol de Blue Prism aparecerán en la lista de usuarios de Blue Prism.
• Cualquier cuenta de usuario deshabilitada en Directorio Activo se marcará como eliminada en Blue Prism. Si una cuenta previamente deshabilitada se volvió a habilitar en Directorio Activo, se mostrará de nuevo en la lista de usuarios de Blue Prism.
• Cualquier cuenta de usuario eliminada de Directorio Activo se marcará como eliminada en Blue Prism, pero ya no se podrá restablecer.
• Cualquier actualización del nombre distinguido o nombre principal de usuario (UPN) de un usuario en Directorio Activo aparecerá en Blue Prism. Si se actualiza el UPN, el nombre de usuario se actualizará en consecuencia.

Los siguientes comportamientos ocurrirán cuando un usuario de Directorio Activo intente acceder a Control Room basado en el navegador en Hub, acceder al cliente interactivo de Blue Prism y autenticar los comandos de AutomateC y los recursos de tiempo de ejecución con el parámetro de línea de comandos /sso:

• Si aún no existe una cuenta para el usuario, se crea automáticamente una cuenta de Blue Prism en la base de datos de Blue Prism.

• Si un usuario no tiene roles de Blue Prism asignados al intentar iniciar sesión en el cliente interactivo, ya sea directamente en Blue Prism o a través de grupos de seguridad en Directorio Activo, no podrá iniciar sesión.
• Si una cuenta de usuario se eliminó o deshabilitó en Directorio Activo, se marcará como eliminada en Blue Prism y el usuario no podrá iniciar sesión.

• Si una cuenta de usuario se marcó como eliminada en Blue Prism, la cuenta se restaurará si luego se restablece en Directorio Activo, independientemente de si se le asignan roles de Blue Prism o no. Esto ocurre cuando el administrador sincroniza la lista de usuarios con Directorio Activo, el usuario inicia sesión en Blue Prism o los detalles del usuario se editan en Blue Prism.

Los administradores del sistema de Blue Prism ahora pueden ver, agregar, editar y eliminar dominios de Directorio Activo y credenciales asociadas almacenadas en la base de datos a través de una nueva pantalla Configuración de inicio de sesión - Dominios de Directorio Activo.

Al agregar un dominio nuevo:

• El nombre de dominio debe estar completo con el formato subdominio.dominio.com o dominio.com.
• El nombre de dominio y las credenciales obligatorias se validan contra el controlador de dominio de Directorio Activo.

Las credenciales se almacenan al crear o editar un dominio de Directorio Activo. El nombre de usuario y la contraseña se cifran antes de su almacenamiento.

Las credenciales almacenadas para cada dominio deben ser las de una cuenta de servicio de Directorio Activo. La contraseña de esta cuenta de servicio no debe vencer, no debe ser una cuenta de usuario y debe seguir las prácticas recomendadas para cuentas de servicio de Directorio Activo.

Al buscar usuarios o grupos de seguridad en Directorio Activo, en un dispositivo conectado a través de un servidor de aplicaciones, ahora se utilizan las credenciales almacenadas contra el dominio y cifradas en la base de datos para ejecutar esta consulta. Si no se encuentran credenciales almacenadas, las consultas que requieran autenticación se ejecutarán en el contexto de la cuenta de Windows que ejecuta el servidor de aplicaciones de Blue Prism. Ya no es posible proporcionar credenciales personalizadas.

Al buscar usuarios o grupos de seguridad en Directorio Activo, en un dispositivo que está conectado directamente a una base de datos y no se encuentran credenciales almacenadas, las consultas que requieren autenticación se ejecutarán en el contexto de la cuenta de Windows que se utilizó para iniciar y ejecutar Blue Prism localmente.

Las credenciales almacenadas contra los dominios de Directorio Activo en la base de datos de Blue Prism ahora se utilizan durante la autenticación de usuarios de Directorio Activo de esos dominios, para permitir la lectura desde el controlador de dominio adecuado.

Las credenciales almacenadas se utilizan en las siguientes situaciones:

• Autenticación de alertas de procesos a través del comando alerts/sso. Para autenticar el comando, las credenciales deben guardarse para los dominios en todos los bosques apropiados y el usuario debe tener el permiso Suscribirse a las Alertas de procesos asignado a Blue Prism.

• Autenticación de usuario de telnet, contraseña y comandos getauthtoken a través del UPN para usuarios de Directorio Activo.

• Autenticación integrada al cliente interactivo de Blue Prism.

• Autenticación integrada de recursos de tiempo de ejecución.

• Autenticación integrada de los comandos AutomateC utilizando el parámetro de línea de comandos sso.

• Cuando llama a un proceso que se expuso como un servicio web utilizando un UPN y una contraseña de Directorio Activo.

• Al iniciar sesión en el cliente interactivo de Blue Prism a través de Authentication Server para recuperar el registro de usuario de Directorio Activo y determinar la membresía del grupo de seguridad del usuario.

No se requieren credenciales al realizar la actualización desde un entorno de bosque único o entornos donde la cuenta que ejecuta el servidor de aplicaciones de Blue Prism está autorizada a leer desde todos los controladores de dominio en el entorno.

Si se utilizan los siguientes modos de conexión con una conexión de servidor de Blue Prism, se debe configurar un nombre de principal del servicio (SPN) contra la cuenta de Directorio Activo (AD) en la que se ejecuta cada instancia de servicio del servidor de Blue Prism:

• WCF: SOAP con cifrado de mensajes y autenticación de Windows
• WCF: SOAP con cifrado de transporte y autenticación de Windows

• .NET Remoting seguro

Esto se debe a que cuando un cliente interactivo de Blue Prism o un recurso de tiempo de ejecución se conecta a un servidor de aplicaciones mediante uno de los modos de conexión anteriores, el Paquete de seguridad de Microsoft Negotiate se utiliza para seleccionar el mejor Proveedor de soporte de seguridad (SSP) a fin de autenticar la conexión. El código interno del cliente interactivo de Blue Prism proporciona el SPN esperado al Paquete de seguridad de Microsoft Negotiation, que solicita a Microsoft Negotiation que seleccione el SSP de Kerberos sobre el SSP de New Technology LAN Manager (NTLM), siempre que el SPN esté presente en Directorio Activo.

Esta configuración se aplica a todos los entornos de Blue Prism; sin embargo, si la cuenta de Directorio Activo en la que se ejecutan las instancias del servidor de Blue Prism reside en un dominio diferente a la cuenta de Directorio Activo utilizada para el cliente interactivo de Blue Prism y el recurso de tiempo de ejecución, se requiere la configuración adicional descrita a continuación.

Los siguientes dos ajustes nuevos deben configurarse en la pantalla Configuración de conexión en el cliente interactivo de Blue Prism:

• Dominio Kerberos: se debe configurar en cada conexión del servidor de Blue Prism en el cliente interactivo donde el dominio Kerberos del usuario es diferente al de la cuenta configurada para ejecutar el servidor de Blue Prism. La opción también se puede configurar a través del nuevo comando AutomateC /setkerberosrealm, por ejemplo, /setkerberosrealm mycompany.com. El dominio Kerberos suele ser el mismo que el nombre de dominio; sin embargo, consulte con su equipo de TI para obtener el valor correcto.

• Forzar NTLM: obliga al Paquete de seguridad de Microsoft Negotiation a seleccionar New Technology LAN Manager (NTLM) como Proveedor de soporte de seguridad (SSP) al autenticar conexiones. Esta opción se proporciona para que se pueda utilizar NTLM cuando Kerberos no está disponible o no está configurado (consulte Configuración de SPN). Esta opción también se puede configurar a través del nuevo AutomateC /forcentlm, por ejemplo, /forcentlm true, para la última conexión utilizada o especificada (usando el conmutador /dbconname) al autenticar la conexión del servidor de Blue Prism.

  Consulte con su equipo de seguridad antes de habilitar esta opción, ya que NTLM se considera un protocolo menos seguro.

Si se encuentran fallas en el inicio de sesión o problemas de rendimiento durante el proceso de inicio de sesión a través de Directorio Activo, los administradores del sistema pueden configurar manualmente los dominios de confianza de Directorio Activo que se consultarán durante el proceso de inicio de sesión. Si al menos un dominio de Directorio Activo se configura de forma manual, estos  ajustes se utilizarán durante el proceso de inicio de sesión para consultar solo los dominios configurados, en lugar de identificar de forma programática los dominios que se pueden consultar. Para obtener más información, consulte Solución de problemas de inicio de sesión único.

Hay un script de base de datos (BP-9497-ConfigureTrustedDomain.sql) con la configuración manual disponible para descargar desde el portal de Blue Prism.

Se rediseñó la pantalla Seguridad: Configuración de inicio de sesión para favorecer la accesibilidad y reflejar mejor los métodos de autenticación disponibles:

• Se cambió el nombre de las principales opciones de autenticación de usuario de la siguiente manera: Inicio de sesión de usuario a través de Authentication Server (obligatorio si se utiliza Control Room basado en el navegador con el entorno actual de Blue Prism) e Inicio de sesión de usuario mediante autenticación integrada (no se admite Control Room basado en el navegador).
• Los métodos de autenticación nativos existentes de Directorio Activo y Blue Prism aparecen en un nuevo submenú Configuración de autenticación integrada. Los métodos de autenticación integrada disponibles también se utilizan para autenticar recursos de tiempo de ejecución, comandos telnet, comandos AutomateC y al llamar a servicios web expuestos en recursos de tiempo de ejecución.
• El nombre de la sección Reglas de contraseñas se cambió a Reglas de contraseñas para la autenticación nativa y se reorganizó en una secuencia más lógica. Las reglas de contraseñas solo se aplican a la autenticación nativa de Blue Prism.
• El nombre de la sección Opciones de inicio de sesión se cambió a Opciones de inicio de sesión nativa y solo se muestra si se seleccionó Inicio de sesión de usuario mediante autenticación integrada y luego Autenticación nativa de Blue Prism.
• Se eliminó la opción de inicio de sesión Mostrar una lista de usuarios en la pantalla de inicio de sesión disponible en versiones anteriores de Blue Prism para mejorar el rendimiento.

• Una  nueva sección Administración de roles para usuarios de Directorio Activo permite a los administradores determinar cómo se gestionan los roles de usuario de Directorio Activo. Se debe seleccionar al menos una de las siguientes opciones si se habilitó la autenticación de Directorio Activo en Configuración de autenticación integrada:

  • Administrar la membresía de roles en Blue Prism: los usuarios de Directorio Activo se asignan directamente a los roles de Blue Prism. Los usuarios se pueden asignar a varios roles de Blue Prism.

  • Administrar la membresía de roles en Directorio Activo: los grupos de seguridad de Directorio Activo se asignan a los roles de Blue Prism. Los usuarios se pueden asignar a varios roles de Blue Prism al ser miembros de varios grupos de seguridad de Directorio Activo relevantes.

  Estas opciones se aplican en todas las situaciones en las que se utiliza la autenticación de Directorio Activo:

  • Inicio de sesión en el cliente interactivo a través de Authentication Server.
  • Inicio de sesión en el cliente interactivo mediante la autenticación integrada.

  • Autenticación de recursos de tiempo de ejecución y comandos AutomateC mediante el parámetro de línea de comandos sso.

  • Autenticación de solicitudes de servicio web y comandos telnet mediante credenciales de Directorio Activo.

  Si solo se habilitó la autenticación nativa de Blue Prism en Configuración de autenticación integrada, estas opciones pueden no seleccionarse en la pantalla.

Al crear una nueva base de datos de Blue Prism, los usuarios ya no tienen que elegir entre entornos de autenticación única y de autenticación múltiple. Ahora una única base de datos de Blue Prism cubre todos los tipos de entorno y métodos de autenticación.

Se actualizó la pantalla Crear una nueva base de datos para reflejar este cambio. También se eliminó el botón Configurar base de datos en la pantalla Configuración de conexión, ya que los pasos de configuración incluidos anteriormente en esta acción ahora se realizan mediante la interfaz de usuario.

Los administradores del sistema de Blue Prism ahora pueden administrar la membresía de roles para todos los tipos de cuentas en el sistema en un solo lugar: cuentas de usuario nativas, de Directorio Activo o de Authentication Server, así como grupos de seguridad de Directorio Activo y cuentas de servicio de Authentication Server.

Aparece un diálogo de Membresía del rol al hacer clic en el botón Administrar membresía del rol en la pantalla Seguridad: Roles de usuario. Los administradores pueden asignar uno o más usuarios o grupos de seguridad a un rol buscando usuarios existentes en Blue Prism o grupos de seguridad en Directorio Activo si se ha habilitado la autenticación de Directorio Activo.

La pestaña Roles y permisos en la pantalla Configuración de usuario ahora muestra los roles asignados a un usuario según el tipo de autenticación y, si corresponde, la opción de membresía del rol seleccionada para un entorno en la pantalla Seguridad: Configuración de inicio de sesión.

Los usuarios de Directorio Activo ya no pueden eliminarse involuntariamente de Blue Prism presionando la tecla Eliminar en el teclado.

Si se utiliza la autenticación de Directorio Activo, la verificación del modo de conexión del servidor de Blue Prism ya no se realiza durante la configuración de la base de datos. Anteriormente, se mostraba un mensaje de error si se seleccionaban los modos de conexión no compatibles (WCF: SOAP con cifrado de transporte, WCF: inseguro y .NET Remoting: inseguro) al crear una base de datos de Directorio Activo de autenticación única.

Al crear una nueva base de datos en la versión 7.1, ya no se realiza la distinción entre entornos de autenticación única y de autenticación múltiple, por lo que la verificación del modo de conexión ahora se realiza cuando un usuario intenta iniciar sesión con Directorio Activo a través del cliente interactivo o la herramienta de línea de comandos.

Las descripciones de los modos de conexión del servidor de Blue Prism se actualizaron para indicar si admiten la autenticación de Directorio Activo o no, para ayudar a evitar que los usuarios seleccionen una opción no compatible.

Cuando se actualiza de un entorno de Directorio Activo de autenticación única a una base de datos 7.1 (que cubre todos los tipos de entornos y métodos de autenticación), si no se puede encontrar un grupo de seguridad en Directorio Activo según los datos existentes almacenados, se muestra un mensaje de advertencia en el cuadro de diálogo Membresía del rol que solicita al administrador que vuelva a asignar el grupo de seguridad a los roles de Blue Prism al que se le asignó anteriormente.

Los grupos de seguridad integrados no son compatibles, por lo que si se asigna un rol de Blue Prism a un grupo de seguridad integrado, el administrador deberá crear un grupo personalizado, agregar los usuarios del grupo de seguridad integrado al grupo personalizado y asignarlo al rol de Blue Prism.

Al actualizar desde una versión de Blue Prism anterior a 5.0.24, el formato del dominio de Directorio Activo y los grupos de seguridad asignados en la base de datos se actualizan al formato que se utiliza en la versión 7.1. El primer inicio de sesión después de que se haya completado la actualización podría demorar un poco más de lo habitual debido a que algunas acciones administrativas se realizan en segundo plano.

Al configurar Application Modeller para espiar un elemento en modo de UIA, el atributo Nombre de clase de UIA no está seleccionado de manera predeterminada. Esto se debe a que el valor del atributo Nombre de clase de UIA puede cambiar como resultado de una actualización del sistema operativo o un cambio de versión. Se recomienda que los nuevos procesos no estén configurados para depender de este atributo, sin comprender primero su valor y cualquier posible comportamiento dinámico.

Este cambio no afecta los procesos existentes, independientemente de si el valor está en blanco o no.

Para reducir el consumo de memoria, ahora solo se ejecuta una instancia de AppMan.Service.exe en segundo plano en el VDE de Citrix. Anteriormente, los usuarios podían ejecutar varias instancias al mismo tiempo.

Se ha solucionado un problema en el que se muestra incorrectamente un mensaje de error de tiempo límite al intentar adjuntar un proceso de Blue Prism al VDE de Citrix después de que se haya terminado y reiniciado AppMan.Service.exe.

Los mensajes de más de 1 KB enviados a aplicaciones automatizadas en un VDE de Citrix ya no hacen que AppMan.Service finalice inesperadamente.

Se ha solucionado un problema en el que el cliente interactivo de Blue Prism dejó de responder después de adjuntar inicialmente un proceso de Blue Prism a AppMan.Service y luego cerrar AppMan.Service. La disponibilidad de AppMan.Service ahora se verifica antes de cerrar Blue Prism.

Anteriormente, si se iniciaba AppMan.Service y se producía un error, el servicio terminaba pero el ícono de bandeja creado no se eliminaba del área de notificación. El ícono de bandeja ahora se elimina correctamente cuando la aplicación se cierra después de un error.

Un error ya no se muestra de forma incorrecta si un proceso en Process Studio se pausa después de que se haya iniciado el proceso (a través de una acción de inicio en una fase de Navegar) y antes de que se inicie una aplicación (por ejemplo, Bloc de notas) en el VDE de Citrix.

Anteriormente, se producía un error al intentar automatizar una aplicación a través de un VDE de Citrix utilizando una fase de Navegar con una acción Activar ventana. Esto se debió a que faltaban los archivos del Activador de 32/64 bits requeridos en el directorio de instalación de Citrix. Ya se agregaron estos archivos, por lo que el error ya no ocurre.

El permiso Ver programa ya no permite a los usuarios actualizar las opciones de configuración al ver los programas en Control Room. Anteriormente, algunos campos se habilitaban de forma incorrecta para su edición, pero se presentaban errores al intentar guardar los cambios.

Los recursos cambiados de locales a públicos ahora se muestran de forma correcta en la pantalla Administración de sesiones en Control Room. Anteriormente, los recursos locales que se actualizaban a públicos ya no se mostraban en la máquina del usuario.

Se actualizó la forma en que se recupera la información de la sesión en la pantalla Administración de sesiones en Control Room para llamar a los datos de forma más eficiente, de modo que solo se realice una llamada a la base de datos. Anteriormente, se realizaban llamadas a la base de datos duplicadas para vistas de sesión filtradas.

La opción Inicio en el menú de acceso directo para el panel Entorno en la pantalla Sesiones en Control Room ahora está deshabilitada para los usuarios que no tienen el permiso Recurso de control habilitado en su rol de usuario. Anteriormente, esta opción estaba disponible para todos los usuarios, pero activaba un error cuando los usuarios la seleccionaban sin el permiso requerido.

Se solucionó un problema al ejecutar los informes del Programador (como Actividad reciente) desde Control Room o a través de la Línea de comandos, que generó un error de Excepción de referencia nula. Esto ocurría de manera intermitente cuando el informe tenía más de 2000 entradas.

Se solucionó un problema en el que un programa configurado con una ejecución semanal y una fecha de vencimiento en Control Room a veces podría ejecutarse incorrectamente después de su fecha de vencimiento establecida. Además, esto también garantiza que dichos programas se muestren correctamente en la lista Programador > Horarios.

Si se alcanzó la cantidad máxima de sesiones simultáneas asignadas a la licencia de un usuario, las sesiones programadas ya no se activan y se agrega un mensaje para indicar que esto se agrega al registro de programas. Anteriormente, si un usuario creaba un programa que asignaba un proceso a varios recursos, se activaban sesiones en estos recursos incluso si se alcanzaba la cantidad máxima de sesiones.

Para mayor seguridad, los campos de contraseñas ocultas en toda la interfaz de usuario y en las tablas de datos ahora muestran un número estandarizado de 15 caracteres para ocultar la longitud de los valores de contraseña. Este cambio se aplicó a las siguientes tablas de datos:

• Variables de sesión
• Variables del entorno

• Fases de recopilación cuando el tipo de campo es Contraseña

• Elementos de datos donde el tipo de campo es Contraseña

• Campos de texto que automáticamente ocultan entradas, como el campo Contraseña en la pantalla Configuración de conexión.

Se solucionó un problema en el que se mostraba incorrectamente un mensaje de error de conexión de la base de datos en el Visor de eventos de Windows al conectarse a una base de datos en un Servidor SQL de Azure.

El campo Última actualización el en la pantalla Creación de informes en Administrador del sistema ya no incluye una marca de tiempo. Esto se debe a que cualquier tiempo de actualización configurado no se guarda en la base de datos, lo cual significa que solo se muestra siempre el tiempo de actualización predeterminado de 0:00:00.

Se solucionó un problema en el que se muestra un mensaje de error engañoso que hace referencia a las claves privadas del certificado en la ventana de recurso de tiempo de ejecución. Esto sucedió en situaciones de error relacionadas con la seguridad del transporte para Secure Sockets Layer (SSL) y Transport Layer Security (TLS).

El mensaje de error ahora refleja el escenario de la excepción que se plantea.

Las siguientes acciones ahora están disponibles al automatizar los navegadores Chrome, Edge y Firefox. Anteriormente, solo estaban disponibles en los navegadores de Internet Explorer.

La herramienta de conversión de Application Modeller de Blue Prism disponible en Digital Exchange podría ser útil al pasar de automatizar los navegadores de Internet Explorer a integrarse con los navegadores Chrome, Edge y Firefox. Para obtener más detalles, consulte Digital Exchange.

Fases de espera:

• Verificar los atributos HTML: garantiza que el atributo HTML especificado de un elemento coincida con el valor proporcionado.

• Verificar URL: garantiza que la URL del documento cargado actualmente coincida con la URL de la página del navegador actual.
• Verificar dominio de URL: garantiza que el dominio de la URL del documento cargado actualmente coincida con la URL de la página del navegador actual.
• Verificar valor: verifica si el elemento HTML es un valor específico antes de avanzar al siguiente paso del proceso.

Fases de lectura:

• Obtener URL del documento: garantiza que la página web espiada muestre la URL completa de la página del navegador actual.
• Obtener dominio de URL del documento: garantiza que la página web espiada muestre el dominio de la URL. Si el dominio de la URL no se muestra en un plazo de cinco segundos, aparece un mensaje de error.
• Contar elementos seleccionados: verifica si la cantidad de elementos identificados en las propiedades de datos coincide con la cantidad de elementos seleccionados en la lista desplegable Datos.

• Obtener texto del elemento seleccionado: garantiza que la salida de las propiedades de datos coincida con el texto del elemento seleccionado.

• Acción Contar elementos: cuenta la cantidad de elementos en una lista desplegable y devuelve el resultado como un parámetro de salida.
• Acción Instantánea de HTML (a nivel de aplicación): toma una instantánea del modelo de objeto de documento (DOM) de HTML en la página del navegador actual.

Fases de Navegar:

• Navegar: garantiza que la aplicación de Blue Prism se dirija a la pestaña activa de un navegador según la URL proporcionada.

• Insertar fragmento de Javascript (a nivel de aplicación): inserta el fragmento de Javascript suministrado en el documento principal. Anteriormente, esta acción solo estaba disponible a nivel de elemento.

• Invocar función Javascript (a nivel de aplicación): llama y ejecuta la función de Javascript suministrada en la pestaña activa del navegador. Anteriormente, esta acción solo estaba disponible a nivel de elemento (secundario).

• Parámetro de entrada del valor del elemento (dentro de la acción Seleccionar elemento de lista): selecciona un elemento en una lista desplegable, según el atributo del valor HTML.

Ahora los usuarios pueden activar una aplicación usando Microsoft Edge en modo de Internet Explorer (IE) de la misma manera que cuando usan Edge o Internet Explorer. Esto se logra seleccionando la opción Aplicación basada en navegador (Internet Explorer) en Application Modeller y luego señalando una aplicación de Edge. Para obtener más detalles sobre cómo continuar ejecutando procesos basados en IE con Edge en Blue Prism, consulte Modo IE de Microsoft Edge.

Se solucionó un problema en el que, al iniciar un navegador Chrome, Edge o Firefox, si una ventana del mismo navegador ya estaba abierta, la nueva ventana no se podía espiar con el modo Win32.

Debido a los cambios en la plataforma de extensiones de Google y al movimiento a Manifest V3, la funcionalidad anteriormente disponible para insertar o invocar JavaScript en páginas web a través de la extensión del navegador Chrome o Edge ya no está disponible. Esta es una limitación que aplica Manifest V3 por motivos de seguridad. Para obtener más detalles, consulte la documentación de Google. Las extensiones del navegador Firefox aún utilizan Manifest V2, por lo que actualmente no se ven afectadas.

Cuando los procesos u objetos existentes estén utilizando la funcionalidad insertar o invocar JavaScript, recomendamos que el diseño se modifique luego de una actualización para reemplazar esta funcionalidad con características integradas estándar. Para obtener más información, consulte este artículo de la base de conocimientos y la herramienta Utilidad de evaluación de impacto de Manifest V3.

Se solucionó un problema en el que algunas acciones en los VBO de Excel no siempre devolvían correctamente caracteres Unicode, por ejemplo, chino (尔) y alemán (ü). Estas eran las acciones afectadas:

• Obtener hoja de cálculo como compensación de colección
• Obtener rango de la hoja de cálculo como colección

Se modificó la forma en que Blue Prism recupera los valores, por lo que los caracteres Unicode ahora se muestran correctamente en las acciones anteriores.

Se agregó un nuevo parámetro de entrada, Buscar y traer datos con método, a estas acciones. Las opciones de valor de este parámetro son las siguientes:

• Texto: el valor mostrado de la celda formateada.
• Valor: el valor de la celda, con indicadores de fecha o moneda si la celda tiene formato de fecha o moneda.
• Value2: el valor subyacente de la celda, sin información adicional.

El valor predeterminado es Valor. Esta es la misma opción que se utilizó anteriormente en estas acciones de VBO, por lo que los procesos existentes que utilizan estas acciones continuarán ejecutándose de forma correcta.

Se agregó un nuevo punto de conexión y una solicitud de OBTENER calendarios que muestra una lista de todos los calendarios en el entorno.

/api/v7/processes

Se agregó un nuevo punto de conexión y una solicitud de OBTENER procesos que muestra una lista de todos los procesos en el entorno.

Además, se implementaron los siguientes parámetros de filtrado:

• processName: busca por nombre de proceso.

• description: busca por descripción.

• groupName: busca por nombre de grupo.

• attributesInclude: controla los estados incluidos en la lista de procesos mostrados. Los estados admitidos son Retired, Published y PublishedWebService.

• attributesExclude: controla los estados excluidos de la lista de procesos mostrados. Los estados admitidos son Retired, Published y PublishedWebService.

• sortBy: determina el modo en que se ordenan las listas de procesos. El orden de clasificación predeterminado es por nombre de proceso, en orden alfabético ascendente, con números primero.

Las listas de procesos llamadas desde este punto de conexión están paginadas para mejorar el rendimiento al recuperar grandes conjuntos de datos. El límite predeterminado es de 1000 procesos por página, pero esto se puede modificar con el parámetro itemsPerPage.

La solicitud OBTENER recursos se actualizó para agregar la capacidad de filtrar por estado Retired. El valor predeterminado es buscar recursos no retirados, pero esto se puede modificar con el parámetro retirementFilter.

/api/v7/resources/pools

Se agregó un nuevo punto de conexión y una solicitud OBTENER recursos que muestra una lista de grupos de recursos. La solicitud no mostrará un grupo si el usuario que consulta el punto de conexión no tiene permisos para el grupo relevante que contiene dicho grupo.

/api/v7/schedules

Se agregó una nueva solicitud PUBLICAR programas que crea una nueva definición de programa. Esta solicitud también se puede utilizar para clonar programas. Esto se logra utilizando el parámetro copyFrom, donde los usuarios especifican qué programa clonar. Se creará el programa clonado y el nombre tendrá el prefijo “Copia de”.

/api/v7/schedules

/api/v7/schedules/{scheduleId}

/api/v7/schedules/{scheduleId}/tasks/{taskId}

Se actualizó la validación de las solicitudes PUBLICAR y PONER. El límite máximo de caracteres para los campos de descripción de tarea y programa se aumentó a 32 767 para alinearse con el cliente interactivo de Blue Prism.

/api/v7/schedules/{scheduleId}

Se agregó una nueva solicitud de horarios PUT schedules, que modifica un programa existente.

/api/v7/schedules/{scheduleId}/sessions

Se agregó una solicitud ELIMINAR ejecución del programa, que le da al usuario la capacidad de detener la ejecución de un programa. Si se utiliza esta opción, las sesiones activas que crea el programa en ejecución se establecerán en el estado finalizado y la instancia actual del programa se detendrá, lo que evitará que se realicen más tareas asociadas.

/api/v7/schedules/{scheduleId}
/tasks

Se agregó un nuevo punto de conexión, que incluye las siguientes solicitudes:

• OBTENER tareas de programa: muestra una lista de tareas para la Id. del programa especificado.
• PUBLICAR tareas de programa: crea una tarea para la Id. del programa especificado.

/api/v7/schedules/{scheduleId}
/tasks/{taskId}

Se agregó un nuevo punto de conexión, que incluye las siguientes solicitudes:

• OBTENER tareas de programa: muestra los detalles de la tarea de un programa especificado.

• PONER tareas de programa: modifica una tarea de programa existente.

• ELIMINAR tareas de programa: elimina una tarea programada. Las tareas eliminadas se registran en la tabla de Audit.

/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions/{sessionId}

Se agregó una nueva solicitud ELIMINAR sesiones de programa, que elimina una sesión de tarea programada.

/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions

Se agregó una nueva solicitud OBTENER sesiones de programa, que muestra una lista de las sesiones programadas para una tarea especificada.

Esta es la misma funcionalidad que la solicitud OBTENER para el punto de conexión existente /api/v7/schedules/tasks/{taskId}/sessions, que será obsoleto en un lanzamiento futuro.

Se agregó una nueva solicitud PUBLICAR sesiones de programa, que crea una sesión programada para una tarea especificada.

Se agregó un nuevo punto de conexión, que incluye las siguientes solicitudes:

• OBTENER parámetros de sesión de programa: muestra los parámetros de inicio para una sesión de tarea programada.
• PONER parámetros de sesión de programa: asigna los parámetros de inicio para una sesión de tarea programada. Cuando se pasan los parámetros en la solicitud, se realizan validaciones sobre el nombre, el tipo y la cantidad del parámetro.

/api/v7/schedules/logs

Los registros recuperados de este punto de conexión ahora se pueden filtrar por los parámetros scheduleName y serverName. Este punto de conexión será obsoleto y se eliminará en su lanzamiento futuro.

/api/v7/scheduleLogs

Se agregó un nuevo punto de conexión y solicitud OBTENER registros de programa, que muestra todas las veces que se ejecutaron programas.

Esta es la misma funcionalidad que la solicitud OBTENER para el punto de conexión existente /api/v7/schedules/logs, que será obsoleto en un lanzamiento futuro.

/api/v7/scheduleLogs/{scheduleId}

Se agregó una nueva solicitud OBTENER registros de programa, que muestra todos los registros del programa especificado.

Esta es la misma funcionalidad que la solicitud OBTENER para el punto de conexión existente /api/v7/schedules/{scheduleId}/logs, que será obsoleto en un lanzamiento futuro.

/api/v7/sessions

Los usuarios ahora pueden indicar a un trabajador digital que ejecute procesos a través de una nueva solicitud PUBLICAR sesiones. El punto de conexión crea una nueva sesión para la Id. del recurso y la Id. del proceso especificados.

/api/v7/sessions/{sessionId}

Se agregó una solicitud REVISAR sesiones, que actualiza una sesión. Este punto de conexión se puede utilizar para ejecutar sesiones de inmediato actualizando el estado de la sesión.

/api/v7/sessions/{sessionId}/parameters

Se agregó una nueva solicitud OBTENER parámetros de sesión, que muestra una lista de parámetros de inicio y sus valores para una sesión especificada.

Los usuarios sin permiso para un recurso o procesos relacionados no pueden acceder a los detalles de los parámetros.

Se agregó una nueva solicitud PONER parámetros de sesión, que actualiza los parámetros de inicio para la sesión especificada.

Se agregó un nuevo punto de conexión y una solicitud OBTENER zonas horarias, que muestra una lista de todas las zonas horarias en el entorno.

/api/v7/workqueues/{workQueueId}/items/batch

Se agregó una nueva solicitud PUBLICAR elementos de cola de trabajo por lotes, que permite a los usuarios crear varios elementos de cola de trabajo a la vez.

Esta es la misma funcionalidad que la solicitud PUBLICAR para el punto de conexión existente /api/v7/workqueues/{workQueueId}/items, que será obsoleto en un lanzamiento futuro.

/api/v7/workqueues/{workQueueId}/items/{workQueueItemId}

Se agregó un nuevo punto de conexión y una solicitud OBTENER elemento de cola de trabajo, que muestra detalles de un elemento especificado desde una cola de trabajo.

Esta es la misma funcionalidad que la solicitud OBTENER para el punto de conexión existente /api/v7/workqueues/items/{workQueueItemId}, que será obsoleto en un lanzamiento futuro.

/api/v7/workqueues/{workQueueId}/items

La solicitud OBTENER elementos de cola de trabajo se actualizó para agregar la capacidad de filtrar por Estado. El filtro está deshabilitado de forma predeterminada, pero esto se puede modificar utilizando el parámetro de estado.

N/C

Las respuestas mostradas desde la API ahora incluyen un nuevo encabezado bp-api-version, que contiene el número de versión actual de la API. Para Blue Prism API 7.1.0, este número de versión es: 7.1.0.0.

Se solucionó un problema por el cual las sesiones y los recursos asociados con los miembros del grupo no se mostraban para los usuarios que no tenían asignado el rol Administrador del sistema.

Se mejoró el mensaje de error que se muestra cuando un usuario de API no está correctamente asignado a un usuario de Authentication Server para que tenga más información. Anteriormente, el mensaje solo indicaba que se había producido un error desconocido.

La solicitud OBTENER para el punto de conexión /api/v7/sessions/{sessionId} se actualizó a fin de eliminar las verificaciones de permisos innecesarias y alinearse con los otros puntos de conexión /sessions. Anteriormente, la solicitud requería incorrectamente los permisos Audit - Registros de procesos o Audit - Registros de objetos de negocio.

Se mejoraron las respuestas mostradas de la solicitud OBTENER /api/v7sessions para los usuarios sin los permisos correctos. Anteriormente, la solicitud se realizaba correctamente pero mostraba una lista vacía de elementos; ahora se muestra un código de respuesta 403 como se esperaba.

Se mejoraron las respuestas mostradas de la solicitud /api/v7/resources/{resourceId} para los usuarios sin los permisos correctos. Anteriormente, las solicitudes PONER mostraban un código de respuesta 404; ahora se muestra una respuesta 403 como se esperaba.

Se mejoraron las respuestas mostradas de la solicitud /api/v7/resources/{resourceId} cuando se intenta retirar un recurso que está en línea. Anteriormente, las solicitudes de PONER mostraban un código de respuesta 500; ahora se muestra un código 409 con el mensaje “Este recurso actualmente está en línea y no se puede retirar” para que se alinee con el cliente interactivo de Blue Prism.

Se agregaron validaciones del rango de fechas a los puntos de conexión de los registros de sesiones y programas, como la confirmación de que las horas de inicio son anteriores a las horas de finalización.

Se actualizaron los puntos de conexión PUBLICAR /api/v7/workqueues/{workQueueId}/items y OBTENER /api/v7/workqueues/{workQueueId}/items/{workQueueItemId} para mostrar mensajes de error para las colas de trabajo que tienen una clave de cifrado basada en el servidor de aplicaciones. Solo las colas de trabajo que no están cifradas, o que utilizan claves de cifrado basadas en la base de datos, pueden utilizar estos puntos de conexión. La referencia a Blue Prism API ahora incluye información más detallada sobre esta limitación.

El punto de conexión /api/v7/resources/{resourceId} ahora muestra un código de respuesta 404 si se pasa una Id. de recurso no válida en la solicitud.

Se mejoró el manejo de errores para las solicitudes que no incluyen contenido del cuerpo de la solicitud. Anteriormente, los puntos de conexión mostraban un código de respuesta 400 y ahora muestran un código 500. Esto se actualizó para los siguientes puntos de conexión:

• PONER /api/v7/resources/{resourceId}

• PUBLICAR /api/v7/schedules/{scheduleId}/tasks

• PUBLICAR /api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions

• PONER /api/v7/schedules/{scheduleId}/tasks/{taskId}/scheduledSessionParameters

• PONER /api/v7/schedules/tasks/{taskId}

• PUBLICAR /api/v7/schedules/{scheduleId}/sessions

• PONER /api/v7/sessions/{sessionId}/parameters

• PUBLICAR /api/v7/workqueues/{workQueueId}/items

• PUBLICAR /api/v7/workqueues

• PUBLICAR /api/v7/resources/{resourceId}/sessions

Los elementos de cola de trabajo con estado Bloqueado ahora se muestran correctamente cuando se muestran desde los puntos de conexión /api/v7/workqueues/items/{workQueueItemId} o /api/v7/workqueues/{workQueueId}/items/{workQueueItemId}. Anteriormente, los elementos bloqueados se mostraban con el estado Pendiente.

La solicitud OBTENER sesiones se actualizó para agregar validaciones a los valores de los parámetros. Esto resuelve problemas con errores de respuesta 500 cuando se pasaron valores no numéricos en el parámetro sessionNumber.

La orientación en la especificación OpenAPI v3 para solicitudes PONER con el punto de conexión /api/v7/resources/{resourceId} se actualizó para brindar más detalles sobre cómo se puede utilizar el punto de conexión a fin de retirar o anular el retiro de un recurso especificado.

Se actualizó la especificación OpenAPI v3 para alinear el manejo de los elementos de fecha y hora con las solicitudes de API.

Se corrigió el permiso que requiere el punto de conexión PONER /api/v7/resources/{resourceId} de Recurso de control a Recurso de configuración.

El navegador CefSharp Chromium utilizado para presentar diálogos de inicio de sesión se reemplazó por WebView2 para entregar navegadores integrados de manera más segura, como se requiere para iniciar sesión en Authentication Server.

El tiempo de ejecución de WebView2 se debe instalar localmente en cualquier máquina que ejecute el cliente interactivo para que los usuarios puedan iniciar sesión en Authentication Server. Para obtener más detalles, consulte https://docs.microsoft.com/es-mx/microsoft-edge/webview2/concepts/distribution.

La herramienta de asignación AutomateC ahora solo se puede utilizar para agregar usuarios de Blue Prism a la base de datos de Authentication Server, o asignar usuarios existentes de Blue Prism a usuarios existentes de Authentication Server.

• Los usuarios de Authentication Server ya no se pueden agregar automáticamente a Blue Prism a través de la herramienta de asignación. Los usuarios seleccionados de Authentication Server ahora solo se agregan a Blue Prism en el momento en que se les asigna un rol a través del diálogo Membresía del rol.

• Ya no se pueden asignar usuarios de Authentication Server a usuarios de Blue Prism que no existan. Si un administrador que utiliza la herramienta de asignación AutomateC no ingresa un nombre de usuario de Blue Prism al archivo CSV, pero ingresa una Id. de usuario de Authentication Server, aparece un mensaje de error.

Los administradores ahora pueden crear plantillas de archivo CSV que contengan datos completados previamente desde las bases de datos de Blue Prism y Authentication Server para asignar usuarios entre las dos bases de datos. Se agregaron dos nuevos parámetros a la herramienta de línea de comandos AutomateC para este propósito: /getblueprismtemplateforusermapping <pathtooutputfile> /user <adminuser> <adminpwd> y /getauthenticationservertemplateforusermapping {outputpath}. El permiso necesario de Authentication Server: Asignación de usuarios para ejecutar estos comandos se asigna de forma predeterminada a los administradores del sistema en la pantalla Seguridad: Roles de usuario  en el cliente interactivo de Blue Prism.

La pestaña Integración de Authentication Server en la pantalla Detalles de configuración del servidor de Blue Prism se actualizó de la siguiente manera:

• Los usuarios ya no deben crear una credencial en la pantalla Seguridad: Credenciales en el cliente interactivo de Blue Prism para almacenar los valores de Id. del cliente y Secreto del cliente de la cuenta de servicio utilizada a fin de conectarse a Authentication Server. Los valores de Id. del cliente y Secreto del cliente ahora se pueden ingresar directamente en la pestaña Integración de Authentication Server en la pantalla Detalles de configuración del servidor de Blue Prism en una nueva sección Detalles del cliente. También se eliminó el campo desplegable Credencial de Authentication Server de la pantalla Seguridad: Configuración de inicio de sesión.

  Se realizaron estos cambios porque las solicitudes al agente de mensajería RabbitMQ se realizan desde el servidor y puede haber más de un servidor que señale una sola base de datos de Blue Prism.

  Los usuarios que anteriormente establecieron esta configuración en Blue Prism 7.0 deberán agregar la Id. y el secreto del cliente de la cuenta de servicio asociada en la pantalla Detalles de configuración del servidor para cada servicio del servidor de aplicaciones de Blue Prism en la implementación.

  Aunque se recomienda que la Id. y el secreto del cliente sean diferentes en todos los servidores, se permite que varios servidores en el mismo entorno usen los mismos valores.

• Se puede utilizar un nuevo botón Probar conexión a fin de verificar que los valores especificados para la configuración del agente sean válidos antes de que los administradores habiliten la conexión con el agente de mensajería a través de la casilla de verificación Habilitar conexión. Se muestra un mensaje para ayudar a los usuarios a diagnosticar problemas con la conexión si la configuración no se considera válida.

• Ahora se muestra un mensaje si se ingresaron caracteres no válidos en el campo Identificador de entorno que solicita al usuario que ingrese un conjunto válido de caracteres y espacios. Anteriormente, si se ingresaban caracteres no válidos, se producía un error al intentar crear la cola de mensajes.

Una nueva opción Sincronizar usuarios con Authentication Server está disponible al hacer clic en el botón de menú en la pantalla Seguridad: usuarios en el cliente interactivo de Blue Prism. Esto permite que los datos entre las bases de datos de Blue Prism y Authentication Server se sincronicen manualmente fuera del programa de actualización de RabbitMQ en caso de alguna interrupción del servicio. Al seleccionarlo, se producirá lo siguiente:

• Se agregará cualquier cuenta de servicio de Authentication Server nueva al entorno de Blue Prism.

  Los usuarios de Authentication Server no se agregan al entorno de Blue Prism cuando utilizan esta opción; deben asignarse manualmente a un rol de Blue Prism en la pantalla Membresía de roles; consulte la guía de configuración de Authentication Server Esto es para evitar que grandes cantidades de usuarios de Authentication Server que no necesitan acceso a Blue Prism (por ejemplo, usuarios de Interact) se agreguen a la base de datos de Blue Prism.

• Se retirarán cuentas de usuario y de servicio que se habían retirado de la base de datos de Authentication Server en el entorno de Blue Prism.

• Se restaurarán cuentas de usuario y de servicio en el entorno de Blue Prism que no se habían retirado de la base de datos de Authentication Server.

Para usar esta opción, el cliente interactivo debe conectarse a través de un servidor de Blue Prism.

Ahora se impide que los usuarios de Hub accedan al complemento Control Room si no se seleccionó el inicio de sesión del usuario a través de la opción Authentication Server en la pantalla Seguridad - Configuración de inicio de sesión en el cliente interactivo de Blue Prism.

• La sincronización automática de las cuentas de usuario entre Authentication Server y el servidor de aplicaciones de Blue Prism aún requiere que se habilite la autenticación de usuario a través de Authentication Server, mientras que las cuentas de servicio aún se sincronizan incluso cuando la autenticación de usuario a través de Authentication Server no se habilitó.
• Anteriormente, la sincronización no se producía de forma incorrecta si la opción Inicio de sesión del usuario a través de Authentication Server no estaba habilitada en la pantalla Seguridad: Configuración de inicio de sesión.

Ahora un mensaje informa a los usuarios que toda autenticación de usuario se realizará a través de Authentication Server si seleccionan la opción Inicio de sesión de usuario en Authentication Server, ingresan una URL de Authentication Server y hacen clic en Aplicar en la pantalla Seguridad: Configuración de inicio de sesión.