Blue Prism 7.1 : Juin 2022

À propos de cette version

Le tableau ci-dessous récapitule les composants qui se rapportent directement à cette version de Blue Prism Enterprise.

Composants principaux

Les composants suivants sont inclus dans les assistants d'installation de Blue Prism Enterprise :

Base de données

486

Cette version nécessite que la base de données Blue Prism soit la version 486. Il s'agit de la première version de Blue Prism à utiliser avec cette version de base de données.

Extensions de navigateur
(Chrome, Firefox et Edge)

7.1.0

Consultez la section Extensions de navigateur pour en savoir plus sur les correctifs et les améliorations apportés à cette version.

Pour accéder aux dernières informations sur la compatibilité, consultez la matrice de compatibilité des navigateurs dans l'aide en ligne de Blue Prism.

Composants supplémentaires

Les composants suivants sont disponibles avec cette version de Blue Prism, mais doivent être installés séparément s'ils sont requis dans votre environnement Blue Prism :

Login Agent

7.1

Aucune mise à jour fonctionnelle n'a été apportée à Blue Prism Login Agent depuis Blue Prism 6.7. La version de Login Agent fournie avec cette version de Blue Prism dispose des mêmes fonctions que la version fournie avec Blue Prism 6.7.

Moteur Data Gateways

1.4

La version 1.4 du moteur Data Gateways doit être installée afin d'utiliser Data Gateways avec Blue Prism 7.1.

Téléchargez le programme d'installation depuis le portail Blue Prism via Produit > Blue Prism Enterprise > Extras.

Blue Prism API

7.1

La version de Blue Prism API installée doit toujours être identique au numéro de la version de Blue Prism Enterprise pour utiliser l'API.

Voir Blue Prism API pour en savoir plus sur les améliorations apportées à la référence d'API et aux fonctions.

Téléchargez le programme d'installation depuis le portail Blue Prism via Produit > Blue Prism Enterprise > Blue Prism 7.

Composants et plug-ins Blue Prism Hub compatibles

Les composants suivants font partie de la version de Blue Prism Hub, mais doivent utiliser une fonction Blue Prism spécifique :

Authentication Server

4.6

La version 7.1 de Blue Prism Enterprise nécessite cette version d'Authentication Server pour pouvoir tirer parti des nouvelles fonctionnalités associées incluses dans cette version de Blue Prism.

Reportez-vous à Authentication Server pour plus de détails sur les améliorations apportées aux fonctionnalités d'Authentication Server.

Plug-in Control Room

4.6

La version du plug-in Control Room doit être celle-ci pour tirer parti des fonctionnalités de la version 7.1 de Blue Prism. Le plug-in Control Room dépend de Blue Prism API.

Le plug-in Hub Control Room version 4.6 dépend de la version 7.1 de Blue Prism API. Voir Avis de mise à niveau pour en savoir plus.

Consultez les notes de version de Hub pour en savoir plus sur les améliorations et correctifs apportés à Control Room sur navigateur.

Problèmes connus

Une liste de problèmes majeurs rencontrés avec cette version est mise à jour dans la base de connaissances – cliquez ici pour de plus amples informations.

Avis importants

Veuillez consulter les avis de mise à niveau pour plus d'informations et avant de passer à cette version.

Politique de développement sécurisé

Dans le cadre de notre politique de développement sécurisé, les produits Blue Prism sont évalués par rapport aux normes de sécurité suivantes :

  • OWASP Top 10 : les vulnérabilités de sécurité qui posent le plus de risques pour le développement d'applications. Plus d'informations

  • SANS CWE Top 25 : les vulnérabilités de sécurité logicielles les plus courantes dans l'industrie du développement logiciel. Plus d'informations

  • FIPS (Federal Information Processing Standard) 140-2 : norme du gouvernement des États-Unis qui définit les exigences minimales de sécurité pour les modules cryptographiques dans les produits de technologie de l'information.

  • Norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS, Payment Card Industry Data Security Standard).

  • Loi américaine HIPAA (Health Insurance Portability and Accountability Act).

  • Federal Information Security Management Act (FISMA).

Un rapport de synthèse des points clés de la conformité est disponible sur demande auprès de l'assistance produit.

Composants principaux de Blue Prism

Les améliorations importantes, correctifs et améliorations mineures suivants ont été ajoutés aux fonctions principales de Blue Prism dans la version 7.1 :

Améliorations

Les améliorations incluses dans cette version couvrent les catégories suivantes :

Intégration d'Active Directory

Pour plus d'informations, voir Intégration d'Active Directory, Domaines Active Directory et Configuration du SPN.

Description de la modification

 Référence

Lors de l'utilisation de l'authentification unique Active Directory dans Blue Prism, il est désormais possible de configurer le système pour prendre en charge les utilisateurs de plusieurs forêts au sein d'une infrastructure réseau Active Directory commune avec des options de gestion des rôles dans Blue Prism ou Active Directory, ou les deux. Auparavant, les utilisateurs de plusieurs forêts pouvaient être pris en charge uniquement s'ils géraient l'attribution de rôles d'utilisateur directement dans Blue Prism, tandis que l'attribution de rôles via l'appartenance à un groupe de sécurité Active Directory ne prenait en charge que les utilisateurs au sein d'une seule forêt Active Directory commune.

L'authentification Active Directory doit être activée sur l'écran Sécurité - Réglages d'authentification et les identifiants appropriés pour chaque domaine concerné doivent être configurés dans Blue Prism.

Cela s'applique à tous les scénarios ci-dessous :

  • Utilisateurs Active Directory se connectant au client interactif via Authentication Server.
  • Utilisateurs Active Directory se connectant au client interactif à l'aide de l'authentification intégrée.
  • Authentification des commandes AutomateC, des ressources d'exécution et des alertes de processus via le paramètre de ligne de commande /sso.
  • Authentification des commandes Telnet /getauthtoken, /user et /password via le nom de principal de l'utilisateur (UPN), le nom d'utilisateur et l'ID utilisateur.

  • Authentification Active Directory lors de l'appel de services Web exposés sur des ressources d'exécution.

  • Lorsque vous utilisez la commande AutomateC /rôlereport pour générer un rapport sur tous les rôles et les permissions associées pour chaque utilisateur du système.

BP-4445

BP-4446

BP-5786

BP-5456

BP-6354

BP-4447

BP-6347

BP-6346

BP-6334

BP-5898

BP-6355

BP-6341

BP-4453

Il est désormais possible de créer des utilisateurs Active Directory dans Blue Prism, de deux façons : soit en créant manuellement des utilisateurs et en leur attribuant directement des rôles et des permissions via l'assistant Créer un utilisateur, soit en mappant les groupes de sécurité Active Directory aux rôles Blue Prism via la boîte de dialogue Appartenance au rôle.

Les utilisateurs appartenant aux groupes de sécurité Active Directory sont créés dans Blue Prism soit lorsqu'ils se connectent à Blue Prism pour la première fois, soit en utilisant l'option  Synchroniser les utilisateurs avec Active Directory disponible lorsque vous cliquez sur le bouton de menu sur l'écran Sécurité - Utilisateurs. Lorsque cette option est activée, les utilisateurs Active Directory d'une ou de plusieurs forêts seront synchronisés.

Les détails d'un utilisateur Active Directory sont actualisés dans Blue Prism à partir d'Active Directory chaque fois qu'il se connecte à Blue Prism, mais les administrateurs peuvent actualiser les détails de tous les utilisateurs Active Directory dans la liste des utilisateurs en sélectionnant l'option Synchroniser les utilisateurs avec Active Directory, indépendamment de la manière dont ils ont été créés, comme suit :

  • Tout nouveau compte utilisateur Active Directory affecté à un groupe de sécurité mappé à un rôle Blue Prism s'affichera dans la liste des utilisateurs Blue Prism.
  • Tout compte utilisateur désactivé dans Active Directory sera marqué comme supprimé dans Blue Prism. Si un compte précédemment désactivé a été réactivé dans Active Directory, il s'affichera à nouveau dans la liste des utilisateurs Blue Prism.
  • Tout compte utilisateur supprimé d'Active Directory sera marqué comme supprimé dans Blue Prism, mais ne pourra plus être rétabli.
  • Toute mise à jour du nom distinctif ou de l'UPN d'un utilisateur dans Active Directory s'affichera dans Blue Prism. Si l'UPN est mis à jour, le nom d'utilisateur de l'utilisateur sera mis à jour en conséquence.
 BP-4442

BP-5333

BP-5331

BP-5536

BP-5335

BP-4597

 

Les comportements suivants se produisent lorsqu'un utilisateur Active Directory tente d'accéder à Control Room sur navigateur dans Hub, d'accéder au client interactif Blue Prism, et d'authentifier les commandes AutomateC et les ressources d'exécution à l'aide du paramètre de ligne de commande /sso :

  • Si un compte n'existe pas déjà pour l'utilisateur, un compte Blue Prism est automatiquement créé dans la base de données Blue Prism.
  • Si un utilisateur n'est affecté à aucun rôle Blue Prism lorsqu'il tente de se connecter au client interactif, soit directement dans Blue Prism, soit via des groupes de sécurité dans Active Directory, il ne pourra pas se connecter.
  • Si un compte utilisateur a été supprimé/désactivé dans Active Directory, il sera marqué comme supprimé dans Blue Prism et l'utilisateur ne pourra pas se connecter.
  • Si un compte utilisateur a été marqué comme supprimé dans Blue Prism, le compte sera restauré s'il est ensuite rétabli dans Active Directory, qu'il soit affecté ou non à des rôles Blue Prism. Cela se produit lorsque l'administrateur synchronise la liste des utilisateurs avec Active Directory, lorsque l'utilisateur se connecte à Blue Prism ou lorsque les détails de l'utilisateur sont modifiés dans Blue Prism.

BP-5191

Les administrateurs système Blue Prism peuvent désormais afficher, ajouter, modifier et supprimer les domaines Active Directory ainsi que les identifiants associés stockés dans la base de données via un nouvel écran Réglages d'authentification - Domaines Active Directory.

Lors de l'ajout d'un nouveau domaine :

  • Le nom de domaine doit être un nom de domaine explicite au format sousdomaine.domaine.com ou domaine.com.
  • Le nom de domaine et les identifiants obligatoires sont validés en fonction du contrôleur de domaine Active Directory.

Les identifiants sont stockés lors de la création ou de la modification d'un domaine Active Directory. Le nom d'utilisateur et le mot de passe sont chiffrés avant le stockage.

Les identifiants stockés pour chaque domaine doivent être ceux d'un compte de service Active Directory. Le mot de passe de ce compte de service ne doit pas expirer, ne doit pas être celui d'un compte utilisateur et doit suivre les meilleures pratiques en matière de compte de service Active Directory.

BP-5166

BP-5180

BP-5169

BP-5167

BP-5767

BP-5406

BP-6399

Les identifiants stockés pour le domaine et chiffrés dans la base de données sont désormais utilisés pour rechercher des utilisateurs ou des groupes de sécurité dans Active Directory sur un appareil connecté via un serveur d'applications. Si aucun identifiant stocké n'est trouvé, les requêtes nécessitant une authentification seront exécutées dans le contexte du compte Windows exécutant le serveur d'applications Blue Prism. Il n'est plus possible de fournir des identifiants personnalisés.

Lors de la recherche d'utilisateurs ou de groupes de sécurité dans Active Directory sur un appareil connecté directement à une base de données et sans identifiants stockés, les requêtes nécessitant une authentification seront exécutées dans le contexte du compte Windows utilisé pour lancer et exécuter Blue Prism localement.

BP-4796

Les identifiants stockés pour les domaines Active Directory dans la base de données Blue Prism sont désormais utilisés lors de l'authentification des utilisateurs Active Directory de ces domaines, pour permettre la lecture à partir du contrôleur de domaine approprié.

Les identifiants stockés sont utilisés dans les scénarios suivants :

  • Authentification des alertes de processus via la commande alerts/sso. Pour authentifier la commande, les identifiants doivent être enregistrés pour les domaines dans toutes les forêts appropriées et l'utilisateur doit disposer de la permission S'abonner aux alertes de processus attribuée dans Blue Prism.

  • Authentification des commandes Telnet user, password et getauthtoken via l'UPN pour les utilisateurs Active Directory.

  • Authentification intégrée au client interactif Blue Prism.

  • Authentification intégrée des ressources d'exécution.

  • Authentification intégrée des commandes AutomateC à l'aide du paramètre de ligne de commande sso.

  • Lorsque vous appelez un processus qui a été exposé en tant que service Web à l'aide d'un UPN Active Directory et d'un mot de passe.

  • Lorsque vous vous connectez au client interactif Blue Prism via Authentication Server pour récupérer l'enregistrement d'utilisateur Active Directory et déterminer l'appartenance au groupe de sécurité de l'utilisateur.

Aucun identifiant n'est requis lors de la mise à niveau à partir d'un environnement à forêt unique et/ou d'environnements où le compte exécutant le serveur d'applications Blue Prism est autorisé à lire à partir de tous les contrôleurs de domaine dans l'environnement.

BP-6577

BP-6405

BP-6402

BP-6401

BP-6400

BP-6404

BP-6403

Si vous utilisez les modes de connexion suivants avec une connexion au serveur Blue Prism, un nom de principal de service (SPN) doit être configuré pour le compte Active Directory (AD) sous lequel chaque instance de service de serveur Blue Prism est exécutée :

  • WCF : SOAP avec chiffrement de messages et authentification Windows
  • WCF : SOAP avec chiffrement de transport et authentification Windows

  • .NET Remoting sécurisé

En effet, lorsqu'un client interactif Blue Prism ou une ressource d'exécution se connecte à un serveur d'applications à l'aide de l'un des modes de connexion ci-dessus, l'ensemble logiciel de sécurité Microsoft Negotiate est utilisé pour sélectionner le meilleur fournisseur SSP (Security Support Provider) afin d'authentifier la connexion. Le code interne du client interactif Blue Prism fournit le SPN attendu à l'ensemble logiciel de sécurité Microsoft Negotiate, qui invite Microsoft Negotiate à sélectionner le SSP Kerberos plutôt que le SSP New Technology LAN Manager (NTLM), à condition que le SPN soit présent dans Active Directory.

Cette configuration s'applique à tous les environnements Blue Prism. Cependant, si le compte Active Directory sous lequel vos instances de serveur Blue Prism s'exécutent réside dans un domaine différent du compte Active Directory utilisé pour le client interactif Blue Prism et la ressource d'exécution, la configuration supplémentaire décrite ci-dessous est requise.

Les deux nouveaux réglages suivants doivent être configurés sur l'écran Configuration de la connexion dans le client interactif Blue Prism :

  • Domaine Kerberos : il doit être configuré pour chaque connexion au serveur Blue Prism dans le client interactif où le domaine Kerberos de l'utilisateur est différent de celui du compte configuré pour exécuter le serveur Blue Prism. Cette option peut également être définie via la nouvelle commande AutomateC /setkerberosrealm, par exemple, /setkerberosrealm monentreprise.com. Le domaine Kerberos est généralement le même que le nom de domaine. Cependant, veuillez vérifier auprès de votre équipe informatique la valeur correcte.

  • Forcer NTLM : cela oblige l'ensemble logiciel de sécurité Microsoft Negotiate à sélectionner New Technology LAN Manager (NTLM) comme fournisseur SSP lors de l'authentification des connexions. Cette option est fournie afin que NTLM puisse être utilisé lorsque Kerberos n'est pas disponible ou n'est pas configuré (voir Configuration du SPN). Cette option peut également être définie via le nouveau commutateur /forcentlm AutomateC, par exemple, /forcentlm true, pour la dernière connexion utilisée ou spécifiée (à l'aide du commutateur /dbconname) lors de l'authentification de la connexion au serveur Blue Prism.

    Veuillez consulter votre équipe de sécurité avant d'activer cette option, car NTLM est considéré comme un protocole moins sécurisé.

BP-7917

BP-8051

BP-6576

Si des échecs de connexion ou des problèmes de performance sont rencontrés pendant le processus de connexion via Active Directory, les administrateurs système peuvent configurer manuellement les domaines Active Directory approuvés qui seront interrogés pendant le processus de connexion. Si au moins un domaine Active Directory est configuré manuellement, ces réglages seront utilisés pendant le processus de connexion pour interroger uniquement le(s) domaine(s) configuré(s), plutôt que d'identifier par programmation les domaines qui peuvent être interrogés. Pour plus d'informations, voir Dépannage de l'authentification unique.

Un script de base de données (BP-9497-ConfigureTrustedDomain.sql) avec la configuration manuelle peut être téléchargé à partir du portail Blue Prism.

BP-9497

Pour améliorer les performances lors de la connexion, le comportement du cache qui stocke les domaines Active Directory découverts peut être configuré en définissant un intervalle d'actualisation et une durée de cache maximale.

Ce cache est rempli dans Blue Prism lors de l'établissement d'une connexion directe à la base de données, du démarrage d'un serveur d'applications Blue Prism et de l'activation de l'authentification Active Directory. Si vous vous connectez à l'aide d'une connexion directe à la base de données, les utilisateurs peuvent ne pas parvenir à se connecter pendant le remplissage du cache. Pour plus d'informations, voir Dépannage de l'authentification unique.

Un script de base de données (BP-9654-SetCacheDurationAndRefreshInterval.sql) avec la configuration de cache peut être téléchargé à partir du portail Blue Prism.

BP-9654

Réglages d'authentification

Pour plus de conseils, voir Authentification dans Blue Prism et Sécurité - Réglages d'authentification.

Description de la modification

 Référence

L'écran Sécurité - Réglages d'authentification a été repensé pour améliorer l'accessibilité et mieux refléter les méthodes d'authentification disponibles :

  • Les principales options d'authentification de l'utilisateur ont été renommées comme suit : Connexion de l'utilisateur via Authentication Server (obligatoire si vous utilisez Control Room sur navigateur avec l'environnement Blue Prism actuel) et Connexion de l'utilisateur à l'aide de l'authentification intégrée (pas de prise en charge de Control Room sur navigateur).
  • Les méthodes d'authentification natives Active Directory et Blue Prism existantes s'affichent sous un nouveau sous-menu Réglages de l'authentification intégrée. Les méthodes d'authentification intégrée disponibles sont également utilisées pour authentifier les ressources d'exécution, les commandes Telnet, les commandes AutomateC et lors de l'appel de services Web exposés sur des ressources d'exécution.
  • La section Règles de mot de passe a été renommée Règles de mot de passe pour l'authentification native et a été réorganisée dans un ordre plus logique. Les règles de mot de passe ne s'appliquent qu'à l'authentification native Blue Prism.
  • La section Options de connexion a été renommée Options de connexion native et s'affiche uniquement si Connexion de l'utilisateur à l'aide de l'authentification intégrée, puis Authentification native Blue Prism ont été sélectionnées.
  • L'option de connexion Afficher une liste des utilisateurs sur l'écran de connexion disponible dans les versions précédentes de Blue Prism a été supprimée pour améliorer les performances.

  • Une nouvelle section Gestion des rôles pour les utilisateurs Active Directory permet aux administrateurs de déterminer la façon dont les rôles d'utilisateur Active Directory sont gérés. Au moins l'une des options suivantes doit être sélectionnée si l'authentification Active Directory a été activée sous Réglages de l'authentification intégrée :

    • Gérer l'appartenance au rôle dans Blue Prism : les utilisateurs Active Directory sont directement affectés à des rôles Blue Prism. Les utilisateurs peuvent être affectés à plusieurs rôles Blue Prism.

    • Gérer l'appartenance au rôle dans Active Directory : les groupes de sécurité Active Directory sont mappés aux rôles Blue Prism. Les utilisateurs peuvent être affectés à plusieurs rôles Blue Prism en étant membres de plusieurs groupes de sécurité Active Directory pertinents.

    Ces options s'appliquent dans toutes les situations où l'authentification Active Directory est utilisée :

    • Connexion au client interactif via Authentication Server.
    • Connexion au client interactif à l'aide de l'authentification intégrée.

    • Authentification des ressources d'exécution et des commandes AutomateC à l'aide du paramètre de ligne de commande sso.

    • Authentification des requêtes de service Web et des commandes Telnet à l'aide des identifiants Active Directory.

    Si seule l'authentification native Blue Prism a été activée sous Réglages de l'authentification intégrée, ces options peuvent être laissées désélectionnées sur l'écran.

BP-4430

BP-5260

BP-7335

 

L'écran de connexion de Blue Prism a été mis à jour pour afficher les options suivantes en fonction des types d'authentification activés pour le déploiement. Les administrateurs peuvent configurer ces réglages sur l'écran Sécurité - Réglages d'authentification dans le client interactif.

Type d'authentification sur l'écran Sécurité - Réglages d'authentification

Option de l'écran de connexion
Connexion utilisateur via Authentication Server Se connecter via Authentication Server
Connexion de l'utilisateur à l'aide de l'authentification intégrée, avec l'authentification native Blue Prism et l'authentification Active Directory activées
  • Connexion à l'aide d'identifiants Blue Prism
  • Connexion à l'aide d'Active Directory
    • Connexion de l'utilisateur à l'aide de l'authentification intégrée, avec uniquement l'authentification Active Directory activée Connexion à l'aide d'Active Directory
    Connexion de l'utilisateur à l'aide de l'authentification intégrée, avec uniquement l'authentification native Blue Prism activée Connexion à l'aide d'identifiants Blue Prism

    BP-4444

    Intégration de Citrix

    Pour plus d'informations, voir Intégration de Citrix.

    Description de la modification

    		 Référence

    Les améliorations suivantes ont été ajoutées à la capacité d'intégration de Citrix :

    • Les utilisateurs peuvent désormais automatiser les applications Win64 via un environnement de bureau virtuel (VDE) Citrix en plus des applications Win32. Les modes Citrix externes 64 bits et 32 bits peuvent être sélectionnés dans le modélisateur d'application.
    • Les utilisateurs n'ont plus besoin d'une installation complète de Blue Prism sur le VDE Citrix. Ils peuvent désormais choisir d'installer un agent Blue Prism sur le VDE Citrix qui installe uniquement les fichiers nécessaires pour automatiser les applications sur un VDE Citrix.

    • Internet Explorer (IE) peut désormais être utilisé lors de l'automatisation des applications Citrix via le modélisateur d'application. Les utilisateurs peuvent désormais sélectionner Application basée sur navigateur (Internet Explorer) lorsqu'ils ont spécifié dans l'assistant du modélisateur d'application que Citrix était utilisé. Ils peuvent espionner des éléments sur IE dans un VDE Citrix.

    BP-3445

    BP-3788

    BP-4471

    Réglages de la base de données

    Pour plus d'informations, voir Créer une base de données et Avis de mise à niveau.

    Description de la modification

    		 Référence

    Lors de la création d'une base de données Blue Prism, les utilisateurs n'ont plus à choisir entre les environnements à authentification unique et à authentification multiple. Une seule base de données Blue Prism couvre désormais tous les types d'environnement et méthodes d'authentification.

    L'écran Créer une base de données a été mis à jour pour refléter ce changement. Le bouton Configurer la base de données de l'écran Configuration de la connexion a également été supprimé, car les étapes de configuration précédemment incluses dans cette action sont désormais effectuées via l'interface utilisateur.

    Les déploiements mis à niveau à partir d'une version antérieure seront convertis au nouveau type de base de données dans le cadre de la mise à niveau de la base de données.

    La capacité d'authentification externe via Authentication Gateway introduite dans Blue Prism 6.10 n'est pas prise en charge dans les versions actuellement disponibles de Blue Prism 7.

    BP-4242

    BP-4450

    La fonction suivante n'est plus disponible, car elle n'est plus nécessaire pour prendre en charge le nouveau type de base de données qui couvre tous les types d'environnement et méthodes d'authentification Blue Prism pris en charge :

    • La section Authentification unique de l'écran Sécurité - Réglages d'authentification a été supprimée. Cela supprime également l'outil de conversion de base de données introduit dans Blue Prism 6.9 qui convertit une base de données Active Directory à authentification unique en une base de données Active Directory à authentification multiple.

    • La fonction d'environnement à authentification unique ne peut plus être utilisée dans Process Studio et Object Studio. La fonction n'est plus nécessaire, car elle n'était auparavant utilisée que pour distinguer les environnements à authentification unique des environnements à authentification multiple. Cette fonction a été appliquée aux étapes Alerte, Calcul, Choix, Décision, Exception et Calcul multiple dans Process Studio et Object Studio.

      Les processus et objets métier qui utilisaient auparavant cette fonction devront être retraités sans la fonction.

    • L'écran Gérer les droits d'accès dans Process Studio n'affiche plus de liste d'utilisateurs lors de la gestion des droits d'accès pour les environnements multiéquipes. Cela n'était visible que lors de la configuration des droits d'accès dans des environnements à authentification multiple.

    • Les paramètres de ligne de commande /setadadmingroup et /setaddomain utilisés en conjonction avec les commandes /createdb, /replacedb, /upgradedb et /getdbscript ne sont plus disponibles. Le groupe d'administrateurs Active Directory est désormais configuré en affectant un groupe de sécurité au rôle Administrateur système via la boîte de dialogue Appartenance au rôle.

    • Le paramètre de ligne de commande /configuredb n'est plus disponible, car les étapes de configuration précédemment effectuées via cette commande sont désormais effectuées d'une autre manière :

      • Le domaine Active Directory dans lequel résident les groupes de sécurité n'a plus besoin d'être défini, car les groupes de sécurité peuvent désormais résider dans plusieurs domaines. En outre, les détails du domaine sont automatiquement capturés lors du mappage des groupes de sécurité aux rôles dans Blue Prism.
      • Le groupe d'administrateurs Active Directory est désormais configuré en affectant un groupe de sécurité au rôle Administrateur système via la boîte de dialogue Appartenance au rôle.

    BP-4259

    BP-4452

    BP-4451

    BP-5554

    Localisation

    Description de la modification

    		 Référence

    Un nouveau paramètre d'entrée Identificateur d'attribut a été ajouté à l'action Obtenir l'attribut dans le modélisateur d'application pour les étapes de lecture et d'attente, à utiliser à la place du paramètre Nom de l'attribut. Cela permet aux processus de s'exécuter avec succès dans Studio ainsi que sur les ressources d'exécution lorsque l'environnement est configuré pour s'afficher dans une langue différente de celle dans laquelle le nom d'attribut a été ajouté à l'origine.

    Auparavant, les processus qui comprenaient des actions de lecture pour obtenir des attributs et des actions d'attente pour vérifier ces derniers comportaient des paramètres non localisés qui ne s'exécutaient pas lorsqu'un appareil était configuré pour s'afficher dans une langue autre que l'anglais.

    Ce problème se produisait parce que le paramètre Nom de l'attribut utilise le nom d'affichage de l'attribut. Ainsi, lorsque des processus étaient exécutés dans ce scénario, les noms d'attribut ajoutés à l'origine dans une langue spécifique lors de la conception des processus ne correspondaient pas aux noms d'attribut traduits.

    Ce problème affectait les actions énumérées ci-dessous.

    Type de phase Actions
    Lire
    • Obtenir l'attribut de la fenêtre
    • Obtenir l'attribut AA
    • Obtenir l'attribut HTML
    • Obtenir l'attribut JAB
    • Obtenir l'attribut AIU
    Écrire
    • Vérifier l'attribut de la fenêtre
    • Vérifier l'attribut AA
    • Vérifier l'attribut HTML
    • Vérifier l'attribut JAB
    • Vérifier l'attribut AIU

    La liste déroulante du nouveau paramètre Identificateur d'attribut est remplie par une liste statique de noms d'attributs localisés associés à chaque mode espion. Ceux-ci s'affichent à l'utilisateur sous forme de texte convivial localisé, mais les sélections dans la liste déroulante renvoient des identificateurs indépendants de la langue qui sont stockés dans le XML du processus. Ainsi, ils fonctionneront quelle que soit la langue d'affichage choisie.

    Consultez les avis de mise à niveau pour plus d'informations sur la rétrocompatibilité et l'utilisation du nouveau paramètre Identificateur d'attribut.

    En outre, les modifications ci-dessous ont été apportées aux noms d'actions. Étant donné que seuls les noms d'affichage de ces actions ont changé et que les ID internes n'ont pas changé, tout XML de processus existant n'est pas affecté.

    • Les actions des étapes de lecture et d'attente (listées ci-dessus) ont désormais toutes le nom d'affichage Obtenir l'attribut ou Vérifier l'attribut (le cas échéant) pour plus de cohérence, car elles exécutent toutes la même tâche, quel que soit le mode espion.
    • L'action Obtenir l'attribut pour les navigateurs Chrome, Edge et Firefox a été renommée Obtenir l'attribut HTML. Cela reflète son objectif réel et évite toute confusion avec l'action Obtenir l'attribut, laquelle obtient les attributs espionnés.
    		 BP-6496

    Reconnaissance optique de caractères (OCR)

    Pour plus de conseils, voir Reconnaissance optique de caractères (OCR).

    Description de la modification

    		 Référence

    La fonction de reconnaissance de caractères native Blue Prism a été améliorée comme suit :

    • Une nouvelle action Reconnaître le texte (OCR Plus) a été ajoutée à l'étape de lecture dans Object Studio.
    • Une nouvelle option OCR Plus a été ajoutée à la boîte de dialogue Générateur de polices accessible depuis Système > Système - Polices.
    • Une nouvelle option OCR Plus a été ajoutée à la boîte de dialogue Générer une police Blue Prism accessible depuis l'éditeur de région Blue Prism lors de l'automatisation d'une région à partir du modélisateur d'application via l'action Reconnaître le texte (OCR Plus).

    Ces options offrent une précision et une robustesse accrues, avec une configuration moins complexe requise pour définir les paramètres de couleur et de police. De plus, la désambiguïsation basée sur les regex offre une reconnaissance de texte améliorée pour un contrôle plus précis du texte sélectionné.

    BP-2335

    BP-7554

    BP-7560

     

    Rôles et permissions

    Pour plus de conseils, voir Gérer les rôles et Sécurité - Réglages d'authentification.

    Description de la modification

    		 Référence

    Les administrateurs système de Blue Prism peuvent désormais gérer l'appartenance des rôles pour tous les types de compte dans le système au même endroit : les comptes utilisateur natifs, Active Directory ou Authentication Server, ainsi que les groupes de sécurité Active Directory et les comptes de service Authentication Server.

    Une nouvelle boîte de dialogue Appartenance au rôle s'affiche lorsque vous cliquez sur le bouton Gérer l'appartenance au rôle sur l'écran Sécurité - Rôles d'utilisateur. Les administrateurs peuvent affecter un ou plusieurs utilisateurs et/ou groupes de sécurité à un rôle en recherchant des utilisateurs existants dans Blue Prism ou des groupes de sécurité dans Active Directory si l'authentification Active Directory a été activée.

    BP-4437

    BP-4438

    BP-4644

    BP-4439

    L'onglet Rôles et permissions de l'écran Réglages de l'utilisateur affiche désormais les rôles affectés à un utilisateur en fonction du type d'authentification et, le cas échéant, de l'option d'appartenance au rôle sélectionnée pour un environnement sur l'écran Sécurité - Réglages d'authentification.

    BP-5846

    BP-6451

    Le panneau de gauche de l'onglet Rôles et permissions sur l'écran Réglages de l'utilisateur a été mis à jour pour faire la distinction entre les rôles affectés directement aux utilisateurs et les rôles affectés aux groupes de sécurité Active Directory.

    Les rôles eux-mêmes ne peuvent pas être modifiés dans le panneau de gauche, mais un ou plusieurs rôles peuvent être directement affectés à un utilisateur du type suivant :

    • Utilisateur natif Blue Prism
    • Utilisateur Authentication Server
    • Compte de service Authentication Server
    • Utilisateur Active Directory si l'option Gérer l'appartenance au rôle dans Blue Prism est activée sur l'écran Sécurité - Réglages d'authentification

    Si l'option Gérer l'appartenance au rôle dans Active Directory est activée sur l'écran Sécurité - Réglages d'authentification, le panneau de gauche affiche également tous les rôles qu'un utilisateur hérite de son ou ses groupe(s) de sécurité Active Directory. Ces rôles ne peuvent pas être modifiés ou attribués ici. Les groupes de sécurité sont mappés aux rôles via l'écran Appartenance au rôle.

    Les permissions que l'utilisateur recevra de ces rôles peuvent toujours être affichées dans le panneau de droite.

    L'écran affichant les détails d'un utilisateur Active Directory, appelé Réglages de l'utilisateur a été renommé Détails de l'utilisateur, car tous les détails du compte Active Directory sont gérés dans Active Directory.

    BP-5268

    BP-5269

    BP-5855

    Corrections et améliorations mineures

    Les correctifs et améliorations mineures inclus dans cette version couvrent les catégories suivantes :

    Intégration d'Active Directory

    Description de la modification

    		 Référence

    Les utilisateurs Active Directory ne peuvent plus être supprimés involontairement de Blue Prism en appuyant sur la touche Supprimer du clavier.

    BP-6350

    Avec l'authentification Active Directory, la vérification du mode de connexion au serveur Blue Prism n'a plus lieu pendant la configuration de la base de données. Auparavant, un message d'erreur s'affichait si les modes de connexion non pris en charge (WCF : SOAP avec chiffrement du transport ; WCF : non sécurisé ; et .NET Remoting : non sécurisé) étaient sélectionnés lors de la création d'une base de données Active Directory à authentification unique.

    Lors de la création d'une base de données dans la version 7.1, la distinction entre les environnements à authentification unique et à authentification multiple n'est plus effectuée. Par conséquent, la vérification du mode de connexion est désormais effectuée lorsqu'un utilisateur tente de se connecter à l'aide d'Active Directory soit via le client interactif, soit via l'outil de ligne de commande.

    Les descriptions des modes de connexion au serveur Blue Prism ont été mises à jour pour indiquer s'ils prennent en charge l'authentification Active Directory ou non, afin d'empêcher les utilisateurs de sélectionner une option non prise en charge.

    BP-4449

    BP-5812

    Lors de la mise à niveau d'un environnement Active Directory à authentification unique vers une base de données 7.1 (qui couvre tous les types d'environnements et méthodes d'authentification), si un groupe de sécurité est introuvable dans Active Directory en fonction des données existantes stockées, un message d'avertissement s'affiche dans la boîte de dialogue Appartenance au rôle invitant l'administrateur à réaffecter le groupe de sécurité aux rôles Blue Prism auxquels il était précédemment affecté.

    Les groupes de sécurité intégrés ne sont pas pris en charge. Par conséquent, si un rôle Blue Prism est affecté à un groupe de sécurité intégré, l'administrateur devra créer un groupe personnalisé, ajouter les utilisateurs du groupe de sécurité intégré au groupe personnalisé et l'attribuer au rôle Blue Prism.

    BP-5704

    Lors de la mise à niveau à partir d'une version Blue Prism antérieure à la version 5.0.24, le format du domaine Active Directory et des groupes de sécurité mappés dans la base de données est mis à jour au format utilisé dans la version 7.1. La première connexion après la mise à niveau peut prendre un peu plus de temps que d'habitude en raison de certaines actions administratives effectuées en arrière-plan.

    BP-7230

    Pour améliorer les performances lors de la recherche dans les domaines et forêts Active Directory, des mécanismes de mise en cache ont été ajoutés pour les identifiants de domaine afin de réduire les appels de base de données, et pour les relations d'approbation Active Directory afin d'éviter les appels inutiles à Active Directory.

    BP-6954

    BP-6969

    Modélisateur d'application

    Description de la modification

    		 Référence

    Lors de la configuration du modélisateur d'application pour espionner un élément en mode AIU, l'attribut Nom de classe AIU est désormais désélectionné par défaut. En effet, la valeur de l'attribut Nom de classe AIU peut changer suite à une mise à jour du système d'exploitation ou à un changement de version. Il est recommandé que les nouveaux processus ne soient pas configurés pour s'appuyer sur cet attribut, sans d'abord comprendre sa valeur et tout comportement dynamique potentiel.

    Cette modification n'affecte pas les processus existants, que la valeur soit vide ou non.

    BP-10198

    Désormais, vous pouvez espionner correctement les éléments Web en mode Microsoft Edge Internet Explorer en ayant recours au mode d'accessibilité active (AA) du modélisateur d'application. Auparavant, l'espionnage d'éléments Web dans un navigateur natif Internet Explorer posait problème. Désormais, de nouveaux éléments peuvent être espionnés en mode AA avec Edge en mode IE.

    BP-7881

    BP-8017

    Serveur d'applications

    Description de la modification

    		 Référence

    Dans l'onglet Magasin de clés de l'écran Détails de la configuration du serveur dans une configuration de serveur d'application Blue Prism, les utilisateurs peuvent désormais sélectionner un dossier à partir de leur réseau, en plus de leur ordinateur local. Le chemin d'emplacement peut également être saisi ou collé directement dans le champ Dossier. Cela signifie que les fichiers de clé de chiffrement peuvent désormais être enregistrés en toute sécurité dans un emplacement qui n'est pas sur l'ordinateur serveur.

    BP-6872

    Événements d'audit

    Description de la modification

    		 Référence

    Tous les événements d'audit de connexion et de déconnexion sont désormais correctement enregistrés dans le log d'audit, même si la machine utilisée pour se connecter à Blue Prism n'existe pas dans la base de données. Cela résout un problème : le réglage système de l'appareil local Lancer une ressource d'exécution personnelle sur cette machine lorsque les utilisateurs se connectent à Blue Prism a été désactivé, empêchant ainsi la machine d'être enregistrée dans la base de données Blue Prism.

    		 BP-4107

    Intégration de Citrix

    Description de la modification

    		 Référence

    Pour réduire la consommation de mémoire, une seule instance AppMan.Service.exe s'exécute désormais en arrière-plan dans le VDE Citrix. Auparavant, les utilisateurs pouvaient exécuter plusieurs instances en même temps.

    BP-4705

    Un problème a été résolu : un message d'erreur de délai d'expiration s'affichait incorrectement lors de la tentative de connexion d'un processus Blue Prism au VDE Citrix après la fin et le redémarrage de l'exécutable AppMan.Service.exe.

    BP-4895

    Les messages de plus de 1 Ko envoyés aux applications automatisées dans un VDE Citrix ne provoquent plus l'interruption inattendue d'AppMan.Service.

    BP-5326

    Un problème a été résolu : le client interactif Blue Prism cessait de répondre après avoir initialement joint un processus Blue Prism à AppMan.Service, puis fermé AppMan.Service. La disponibilité d'AppMan.Service est désormais vérifiée avant la fermeture de Blue Prism.

    BP-4891

    Auparavant, si AppMan.Service était lancé et qu'une erreur se produisait, le service était interrompu, mais l'icône de la barre d'état créée n'était pas supprimée de la zone de notification. L'icône de la barre d'état est désormais correctement supprimée lorsque l'application se ferme suite à une erreur.

    BP-3735

    Une erreur ne s'affiche plus de manière incorrecte si un processus dans Process Studio est mis en pause après le lancement du processus (via une action de lancement à l'étape de navigation) et avant le lancement d'une application (par exemple, Bloc-notes) sur le VDE Citrix.

    BP-3529

    Auparavant, une erreur se produisait lors de la tentative d'automatisation d'une application via un VDE Citrix à l'aide d'une étape de navigation avec une action Activer la fenêtre. En effet, les fichiers Activator 32/64 bits requis étaient manquants dans le répertoire d'installation de Citrix. Ces fichiers ont désormais été ajoutés, l'erreur ne se produit donc plus.

    BP-7594

    Une erreur a été corrigée : lorsqu'un objet métier était connecté à une application et qu'un autre objet métier était connecté à une autre application via un VDE Citrix, si l'une des applications était fermée ou détachée dans Object Studio, Blue Prism ne pouvait pas détecter quelle application avait été fermée. Cela est désormais corrigé afin que Blue Prism détecte correctement l'application qui a été fermée.

    BP-7250

    Control Room

    Description de la modification

    		 Référence

    Le permission Afficher un planning ne permet plus aux utilisateurs de mettre à jour les options de configuration lors de l'affichage de plannings dans Control Room. Auparavant, certains champs étaient incorrectement modifiables, mais des erreurs se produisaient lors de la tentative d'enregistrement des modifications.

    BP-1981

    Désormais, les ressources modifiées de locales à publiques s'affichent avec succès sur l'écran Gestion des sessions dans Control Room. Auparavant, les ressources mises à jour de locales à publiques ne s'affichaient plus sur la machine de l'utilisateur.

    BP-1340

    La façon dont les informations de session sont récupérées sur l'écran Gestion des sessions dans Control Room a été mise à jour pour appeler les données plus efficacement. Désormais, un seul appel est effectué à la base de données. Auparavant, des appels à la base de données en double étaient effectués pour les affichages de session filtrés.

    BP-216

    L'option Démarrer du menu contextuel du panneau Environnement sur l'écran Sessions dans Control Room est désormais désactivée pour les utilisateurs qui n'ont pas la permission Contrôler une ressource activée sur leur rôle d'utilisateur. Auparavant, cette option était disponible pour tous les utilisateurs, mais elle déclenchait une erreur lorsqu'elle était sélectionnée par les utilisateurs sans la permission requise.

    BP-4797

    Un problème a été résolu : l'exécution des rapports du planificateur (comme Activité récente), depuis Control Room ou via la ligne de commande entraînait une erreur d'exception de référence nulle. Cela se produisait par intermittence lorsque le rapport comptait plus de 2 000 entrées.

    BP-176
    Les requêtes de base de données utilisées pour remplir l'écran Gestion de la file d'attente dans Control Room, avec des informations telles que les éléments de la file d'attente de travaux et leur statut, utilisent désormais l'isolement des instantanés pour améliorer les performances globales du système.

    BP-1570

    Un problème a été résolu : un planning configuré avec une exécution hebdomadaire et une date d'expiration dans Control Room pouvait parfois mal s'exécuter après la date d'expiration définie. En outre, cela garantit également que ces plannings s'affichent correctement dans la liste Planificateur > Horaires.

    BP-6847

    Lorsque le nombre maximum de sessions simultanées allouées à la licence d'un utilisateur a été atteint, les sessions planifiées ne sont plus déclenchées et un message pour indiquer cela est ajouté au log des plannings. Auparavant, si un utilisateur créait un planning qui affectait un processus à plusieurs ressources, des sessions étaient déclenchées sur ces ressources même si le nombre maximum de sessions avait été atteint.

    BP-2696

    L'arborescence des plannings dans Control Room est désormais actualisée lorsqu'un utilisateur clique sur Actualiser sur l'écran Plannings après une mise à jour par un autre utilisateur. Auparavant, les modifications n'étaient visibles qu'après que le premier utilisateur avait quitté Control Room et y était revenu.

    BP-6810

    Gestionnaire d'identifiants

    Description de la modification

    		 Référence

    Pour une sécurité renforcée, les champs des mots de passe dissimulés dans l'interface utilisateur et dans les tables de données affichent désormais un nombre standardisé de 15 caractères pour masquer la longueur des valeurs de mot de passe. Cette modification a été appliquée aux tables de données suivantes :

    • Variables de session
    • Variables environnementales

    • Étapes de collection lorsque le type de champ est Mot de passe

    • Éléments de données dont le type de champ est Mot de passe

    • Champs de texte qui dissimulent automatiquement les entrées, comme le champ Mot de passe sur l'écran Configuration de la connexion

    BP-4883

    BP-3257

    BP-1849

    Les mots de passe vides ne provoquent plus d'erreur lors de l'utilisation de la commande /reencrypt pour mettre à jour tous les identifiants, éléments de file d'attente de travaux chiffrés et captures d'écran des ressources afin qu'ils utilisent le dernier schéma de chiffrement. Auparavant, le déchiffrement échouait pour les identifiants qui avaient des mots de passe vides. En effet, le rechiffrement de la base de données ignorait les mots de passe vides, mais mettait à jour la clé d'identifiant. Les mots de passe vides sont désormais traités de la même manière que les mots de passe non vides, de sorte que le rechiffrement et le déchiffrement réussissent toujours.

    De plus, les mots de passe vides peuvent désormais être utilisés avec succès :

    • Lorsque vous créez un identifiant sur l'écran Sécurité - Identifiants dans le client interactif Blue Prism.
    • Lorsque vous utilisez l'action Définir du VBO Identifiants dans un processus Blue Prism.
    • Lorsque vous utilisez AutomateC pour chiffrer à nouveau les données de la base de données après avoir généré un nouveau schéma de chiffrement par défaut.

    BP-6763

    Réglages de la base de données

    Description de la modification

    		 Référence

    Un problème a été résolu : un message d'erreur de connexion à la base de données était affiché de manière incorrecte dans l'observateur d'événements Windows lors de la connexion à une base de données sur un serveur Azure SQL.

    		 BP-398

    Désormais, les rôles de base de données SQL Blue Prism qui incorporent l'ensemble minimum de permissions pour les comptes utilisés par Blue Prism pour se connecter à sa base de données SQL disposent correctement des permissions appropriées pour exécuter la procédure stockée requise pour récupérer les données afin de remplir le plug-in Control Room sur le Web dans Hub.

    		 BP-4784

    Client interactif et ressources d'exécution

    Description de la modification

    		 Référence
    La gestion des requêtes HTTP sur les ressources dont l'indicateur /nohttp est activé a été améliorée. Les tentatives de connexion HTTP à ces ressources sont désormais fermées avec un message d'erreur plus informatif. BP-288

    Le champ Actualisé la dernière fois le de l'écran Signalements dans le gestionnaire du système n'inclut plus d'horodatage. Ceci est dû au fait que toute durée d'actualisation configurée n'est pas enregistrée dans la base de données, ce qui signifie que seule la durée d'actualisation par défaut de 0:00:00 est toujours affichée.

    		 BP-461

    Un problème a été résolu : un message d'erreur trompeur faisant référence aux clés privées de certificat s'affichait dans la fenêtre de ressources d'exécution. Cela se produisait dans des scénarios d'erreur relatifs à la sécurité du transport pour les protocoles SSL et TLS.

    Le message d'erreur reflète désormais le scénario de l'exception soulevée.

    		 BP-592 (voir également :
    BG-7509
    BG-6963
    BP-1451)
    La logique de rappel qui transmet les messages des ressources d'exécution aux clients interactifs via un serveur d'applications a été améliorée. L'ID client est désormais transmis aux communications de canal de rappel pour s'assurer que les messages de rappel ne sont affichés qu'à l'utilisateur ayant déclenché l'événement. Auparavant, les messages étaient affichés pour tous les utilisateurs connectés au compte. BP-4374

    La barre d'état du client interactif Blue Prism a été mise à jour pour s'afficher de manière cohérente pour tous les types de compte comme suit :

    Précédent : {date heure}, Actuel : {date heure}, Utilisateur : « Nom d'utilisateur », Connexion : « Nom DB », Connecté à : « SQL Server {numéro de version}

    La section Précédent : {date time} ne s'affiche qu'à la deuxième connexion de l'utilisateur.

    		 BP-4443

    Localisation

    Description de la modification

    		 Référence

    Il est désormais possible de saisir des caractères coréens (hangul) dans le champ Expression aux étapes de calcul. Auparavant, ces caractères pouvaient être collés, mais étaient affichés de manière incorrecte lorsqu'ils étaient saisis.

    		 BP-3577

    Environnements multiéquipes (MTE)

    Description de la modification

    		 Référence

    Un problème a été résolu pour les environnements Blue Prism qui utilisent à la fois des environnements multiéquipes (MTE) et des pools de ressources. Dans les MTE, les sessions de ressources d'un pool de ressources dans un groupe restreint ne peuvent plus être visualisées dans Control Room par les utilisateurs sans la permission appropriée. Les droits d'accès appliqués à un groupe s'appliquent désormais à tous les éléments, y compris les pools et tous les groupes enfants et leur contenu,. Par conséquent, seuls les utilisateurs disposant des permissions de pool de ressources et de processus pertinentes peuvent voir les sessions restreintes.

    Pour plus d'informations sur les MTE et les pools de ressources, voir Environnements multiéquipes et Pools de ressources.

    BP-8020

    Process Studio et Object Studio

    Description de la modification

    		 Référence

    Le débogage d'un objet qui lit ou écrit dans une collection vide ne renvoie plus les erreurs de validation de manière incorrecte. Auparavant, l'exécution incorrecte de ces objets dans Process Studio ou Object Studio entraînait des erreurs de validation.

    		BP-1440

    Un problème a été résolu : un objet métier créé dans une version ultérieure de Blue Prism ne pouvait pas être importé dans une version antérieure de Blue Prism s'il contenait une action GetDateTimeValue. Cela était dû à un changement de casse dans le nom de l'action (de GetDatetimeValue à GetDateTimeValue) qui n'était alors plus reconnu par les versions antérieures de Blue Prism. L'action GetDatetimeValue est désormais convertie en GetDateTimeValue lors de l'enregistrement, du chargement ou de l'écriture dans le fichier XML, ou de l'ajout à une version.

    Ce correctif est uniquement destiné à permettre le rétroportage d'objets dans ce scénario spécifique. Il n'est pas prévu que les objets et processus créés dans une version donnée de Blue Prism puissent être importés ou utilisés dans des versions plus anciennes.

    BP-4986

    Le symbole esperluette (&) dans les noms de processus et d'objet n'est plus converti en symbole de trait de soulignement (_) dans Process Studio et Object Studio.

    BP-5395

    Un message de validation, qui indiquait incorrectement qu'un élément de données n'était pas référencé dans une étape d'attente, ne s'affiche plus lorsqu'un élément de données est référencé dans une étape d'attente.

    BP-6528

    Configuration utilisateur

    Description de la modification

    		 Référence

    L'écran Sécurité - Utilisateurs a été mis à jour pour standardiser les noms de colonne pour tous les types de compte : comptes utilisateur natifs, Active Directory ou Authentication Server, ainsi que les comptes de service Authentication Server.

    Les détails utilisateur d'un utilisateur Active Directory ont été mis à jour pour inclure l'UPN, le SID et le nom distinctif de l'utilisateur, et supprimer les détails de validité de l'utilisateur et d'expiration du mot de passe, car ces détails ne sont pas capturés pour les utilisateurs Active Directory dans Blue Prism.

    BP-4440

    BP-5267

    Améliorations de sécurité

    Description de la modification

    		Référence

    Diverses améliorations de sécurité concernant les permissions et la communication du serveur ont été apportées dans cette version.

    BP-9550

    Extensions de navigateur

    Les extensions de navigateur permettent à Blue Prism d'interagir avec les pages Web et les applications présentées dans un navigateur, afin que les processus métier qui incluent ces applications et pages Web puissent être facilement modélisés.

    Versions de l'extension de navigateur

    Le tableau ci-dessous indique quand chaque extension Blue Prism compatible avec cette version a été introduite et la version du navigateur par rapport à laquelle elle a été évaluée. Consultez les notes de version de l'extension du navigateur pour en savoir plus sur les fonctionnalités clés.

    Navigateur Versions d'extension Blue Prism Date de disponibilité

    Chrome

    7.1.0

    		16 juin 2022

    Edge Chromium

    7.1.0

    		16 juin 2022

    Firefox

    7.1.0

    		16 juin 2022

    Pour tout savoir sur les versions des extensions de navigateur et sur les navigateurs compatibles, voir Compatibilité des extensions de navigateur.

    Mode d'application des mises à jour

    Les dernières extensions de navigateur sont automatiquement installées avec Blue Prism. Les extensions de navigateur mises à disposition après une publication sont automatiquement mises à jour lorsque le navigateur est chargé si une connexion Internet est active. Sinon, si vos appareils ne sont pas connectés à Internet, les mises à jour peuvent se faire manuellement par utilisateur sur chaque appareil. Pour plus d'informations sur l'installation de l'extension à l'aide d'un ensemble logiciel hors ligne, consultez le guide d'intégration Chrome, Edge et Firefox.

    Notes de version de l'extension de navigateur

    Description de la modification Référence

    Les actions suivantes sont désormais disponibles lors de l'automatisation des navigateurs Chrome, Edge et Firefox. Auparavant, elles étaient uniquement disponibles dans les navigateurs Internet Explorer.

    L'outil de conversion du modélisateur d'application Blue Prism disponible sur Digital Exchange peut s'avérer utile lors du passage de l'automatisation des navigateurs Internet Explorer à l'intégration avec les navigateurs Chrome, Edge et Firefox. Pour en savoir plus, voir Digital Exchange.

    Étapes d'attente :

    • Vérifier les attributs HTML : cela garantit que l'attribut HTML spécifié d'un élément correspond à la valeur fournie.
    • Vérifier l'URL : cela garantit que l'URL du document actuellement chargé correspond à l'URL de la page actuelle du navigateur.
    • Vérifier le domaine de l'URL : cela garantit que le domaine de l'URL du document actuellement chargé correspond à l'URL de la page actuelle du navigateur.
    • Vérifier la valeur : cela vérifie si l'élément HTML est une valeur spécifique avant de passer à l'étape suivante du processus.

    Étapes de lecture :

    • Obtenir l'URL du document : cela garantit que la page Web espionnée renvoie l'URL complète de la page actuelle du navigateur.
    • Obtenir le domaine de l'URL du document : cela garantit que la page Web espionnée renvoie le domaine de l'URL. Si le domaine de l'URL n'est pas renvoyé dans les cinq secondes, un message d'erreur s'affiche.
    • Compter les éléments sélectionnés : cela permet de vérifier si le nombre d'éléments identifiés dans les propriétés des données correspond au nombre d'éléments sélectionnés dans la liste déroulante Données.

    • Obtenir le texte de l'élément sélectionné : cela garantit que la sortie des propriétés des données correspond au texte de l'élément sélectionné.

    • Action Compter les éléments : cela compte le nombre d'éléments dans une liste déroulante et renvoie le résultat en tant que paramètre de sortie.
    • Action Instantané HTML (au niveau de l'application) : cela prend un instantané du modèle d'objet de document (DOM) HTML dans la page actuelle du navigateur.

    Étapes de navigation :

    • Naviguer : cela garantit que l'application Blue Prism navigue vers l'onglet actif d'un navigateur en fonction de l'URL fournie.

    • Insérer le fragment Javascript (au niveau de l'application) : permet d'insérer le fragment Javascript fourni dans le document parent. Auparavant, cette action n'était disponible qu'au niveau de l'élément.

    • Invoquer la fonction Javascript (au niveau de l'application) : cela appelle et exécute la fonction Javascript fournie dans l'onglet actif du navigateur. Auparavant, cette action n'était disponible qu'au niveau de l'élément (enfant).

    • Paramètre d'entrée Valeur de l'élément (dans l'action Sélectionner un élément de la liste) : permet de sélectionner un élément dans une liste déroulante, en fonction de l'attribut de valeur HTML.

    BP-5195

    BP-5194

    BP-5122

    BP-5089

    BP-5090

    BP-5083

    BP-5295

    BP-5292

    BP-5208

    BP-5211

    BP-5196

    BP-5503

    BP-5198

    BP-5297

    Les utilisateurs peuvent désormais activer une application à l'aide du mode Internet Explorer (IE) sur Microsoft Edge de la même manière que lorsqu'ils utilisent Edge ou Internet Explorer. Pour ce faire, sélectionnez l'option Application basée sur navigateur (Internet Explorer) dans le modélisateur d'application, puis pointez vers une application Edge. Pour en savoir plus sur la façon de continuer à exécuter des processus basés sur IE à l'aide d'Edge dans Blue Prism, voir Mode IE sur Microsoft Edge.

    BP-7076

    Un problème a été résolu : lors du lancement d'un navigateur Chrome, Edge ou Firefox, si une fenêtre du même navigateur était déjà ouverte, la nouvelle fenêtre ne pouvait pas être espionnée à l'aide du mode Win32.

    BP-6895

    En raison des changements dans la plateforme d'extensions de Google et du passage à Manifest V3, la fonction précédemment disponible pour insérer ou invoquer JavaScript sur les pages Web via l'extension de navigateur Chrome ou Edge n'est plus disponible. Il s'agit d'une limitation imposée par Manifest V3 pour des raisons de sécurité. Pour en savoir plus, consultez la documentation Google. Les extensions de navigateur Firefox utilisent toujours Manifest V2 et ne sont donc actuellement pas affectées.

    Lorsque des processus ou objets existants utilisent la fonction d'insertion ou d'invocation de JavaScript, nous recommandons que la conception soit modifiée après une mise à niveau afin de remplacer cette fonction à l'aide de fonctionnalités intégrées standard. Pour plus d'informations, consultez cet article de la base de connaissances et l'outil Utilitaire d'évaluation d'impact Manifest V3.

    BP-6632

    Un problème a été résolu : les extensions de navigateur Edge et Chrome ne pouvaient pas être détectées lorsqu'une instance de l'un ou l'autre navigateur était lancée immédiatement après la fermeture d'un autre navigateur, ou lorsqu'une page Web était ouverte avant que l'extension de navigateur puisse être détectée. L'hôte de messagerie native se ferme désormais plus efficacement pour éviter les problèmes lors des lancements ultérieurs du navigateur.

    BP-9273

    BP-8684

    Mises à jour des objets métier visuels

    Plusieurs objets métier visuels (VBO) sont fournis dans la version de Blue Prism : les VBO nouveaux ou mis à jour sont énumérés ci-dessous. Les modifications au sein des VBO ne s'appliquent que lorsqu'un VBO est explicitement importé dans l'environnement.

    Nous essayons d'éviter de modifier le comportement des objets métier visuels. Néanmoins, nous conseillons aux utilisateurs de revérifier la fonctionnalité afin de s'assurer de la compatibilité entre les versions.

    Objet – VBO E-mail MS Outlook

    Description de la modification Référence

    Un problème a été résolu : des informations manquaient dans les e-mails transférés à l'aide du VBO E-mail MS Outlook :

    • Les e-mails ne contenaient pas FW dans la ligne d'objet.
    • L'en-tête des informations de l'expéditeur n'était pas inclus dans le corps de l'e-mail transféré.

    Les e-mails transférés incluent désormais la ligne d'objet FW et le corps corrects.

    		 BP-5764

    Objet – VBO MS Excel

    Description de la modification Référence

    Un problème a été résolu : certaines actions dans le VBO Excel ne renvoyaient pas toujours correctement les caractères Unicode, par exemple le chinois (尔) et l'allemand (ü). Les actions affectées étaient :

    • Obtenir une feuille de travail comme une collection, décalé
    • Obtenir une plage de feuille de travail comme collection

    La façon dont Blue Prism récupère les valeurs a été modifiée, de sorte que les caractères Unicode seront désormais renvoyés correctement dans les actions ci-dessus.

    Un nouveau paramètre d'entrée, Récupérer les données via une méthode, a été ajouté à ces actions. Les options de valeur pour ce paramètre sont :

    • Texte : la valeur affichée de la cellule formatée.
    • Valeur : la valeur de la cellule, avec des indicateurs de date ou de devise si la cellule a un format de date ou de devise.
    • Valeur2 : la valeur sous-jacente de la cellule, dénuée de toute information supplémentaire.

    L'option de valeur par défaut est Valeur. Il s'agit de la même option que celle utilisée précédemment dans ces actions de VBO, de sorte que les processus existants qui utilisent ces actions continueront à s'exécuter correctement.

    		 BP-5063

    Un problème a été résolu : la mauvaise plage de cellules était parfois sélectionnée lors de l'utilisation du paramètre StartCell dans l'action Obtenir une feuille de travail comme collection, décalé. Cela se produisait si le paramètre Utiliser l'en-tête était défini sur Faux et s'il n'y avait pas de données dans la première colonne. La gestion des plages dans le VBO Excel a été mise à jour, de sorte que dans ce scénario, les bonnes cellules sont désormais sélectionnées.

    Si cette nouvelle version du VBO Excel est importée pour remplacer la version précédente, tous les processus qui ont été écrits pour contourner ce problème peuvent ne plus sélectionner les données attendues. Ceux-ci doivent être vérifiés et mis à jour.

    		 BP-4723

    Composants supplémentaires

    Les composants suivants sont disponibles avec cette version Blue Prism, mais doivent être installés séparément s'ils sont requis dans votre environnement Blue Prism.

    Agent d'ouverture de session

    Les programmes d'installation pour la dernière version de l'agent d'ouverture de session, au moment où cette version de Blue Prism a été rendue disponible, sont fournis dans le dossier Programmes d'installation dans l'emplacement d'installation Blue Prism.

    Corrections et améliorations mineures

    Description de la modification

    Référence

    Login Agent vérifie désormais si la machine est connectée avant d'exécuter la commande Déconnexion. Auparavant, l'exécution de la commande Déconnexion dans Login Agent sans aucun utilisateur connecté entraînait la mise hors ligne de la machine.

    BP-425

    Mises à jour des processus types de l'agent d'ouverture de session et des objets métier visuels

    Il n'y a pas de modification applicable dans cette version de Blue Prism.

    Moteur Data Gateways

    Les modifications suivantes apportées au moteur de passerelles de données sont introduites avec cette version. La fonction est incluse dans la version 1.4 du moteur Data Gateways, disponible sur le portail Blue Prism. Sélectionnez Produit > Blue Prism Enterprise > Extras.

    Description de la modification

    Référence

    Le moteur Data Gateways a été mis à jour pour inclure Logstash 6.8.23 afin d'améliorer la sécurité en raison des vulnérabilités récemment découvertes dans le composant Log4J utilisé dans les applications Java.

    BP-7322

    Blue Prism API

    Blue Prism API fournit une interface commune pour les composants tels que Blue Prism Hub pour se connecter à la base de données Blue Prism. Cette API fournit également une série de capacités prédéfinies pouvant être utilisées par des solutions personnalisées pour interagir avec Blue Prism par programmation à l'aide d'une API RESTful.

    Les améliorations importantes, améliorations mineures et correctifs suivants ont été apportés à Blue Prism API pour cette version. La référence API, le guide d'installation et le contrat de licence pour cette version sont disponibles ici.

    Améliorations d'API

    Point de terminaison

    Description de la modification

    		 Référence
    /api/v7/calendars

    Un nouveau point de terminaison et une requête GET calendars ont été ajoutés, ce qui renvoie une liste de tous les agendas de l'environnement.

    BP-4711

    /api/v7/processes

     

    Un nouveau point de terminaison et une requête GET processes ont été ajoutés, ce qui renvoie une liste de tous les processus de l'environnement.

    En outre, les paramètres de filtrage suivants ont été implémentés :

    • processName : recherche par nom de processus.

    • description : recherche par description.

    • groupName : recherche par nom de groupe.

    • attributesInclude : contrôle les statuts inclus dans la liste de processus renvoyée. Les statuts pris en charge sont Classé, Publié et Service Web publié.

    • attributesExclude : contrôle les statuts exclus de la liste de processus renvoyée. Les statuts pris en charge sont Classé, Publié et Service Web publié.

    • sortBy : détermine comment les listes de processus sont ordonnées. L'ordre de tri par défaut est par nom de processus, par ordre alphabétique croissant, les chiffres en premier.

    BP-4330

    BP-4331

    BP-4364

    Les listes de processus appelées à partir de ce point de terminaison sont paginées pour améliorer les performances lors de la récupération de grands ensembles de données. La limite par défaut est de 1 000 processus par page, mais elle peut être modifiée à l'aide du paramètre itemsPerPage.

    		BP-4332
    /api/v7/resources

    La requête GET resources a été mise à jour pour ajouter le filtrage par statut Classé. La valeur par défaut vise à rechercher des ressources non classées, mais cela peut être modifié à l'aide du paramètre retirementFilter.

    		 BP-4908

    /api/v7/resources/pools

    Un nouveau point de terminaison et une requête GET pools ont été ajoutés, ce qui renvoie une liste de pools de ressources. La requête ne renverra pas de pool si l'utilisateur qui interroge le point de terminaison n'a pas les permissions pour le groupe concerné qui contient le pool.

    BP-4530

    BP-5294

    /api/v7/schedules

    Une nouvelle requête POST schedules a été ajoutée, ce qui crée une définition de planning. Cette requête peut également être utilisée pour cloner des plannings. Pour ce faire, il suffit d'utiliser le paramètre copyFrom, où les utilisateurs spécifient le planning à cloner. Le planning cloné sera créé et le nom précédé de « Copie de ».

    HUB-1405

    BP-6374

    /api/v7/schedules

    /api/v7/schedules/{IDplanning}

    /api/v7/schedules/{IDplanning}/tasks/{IDtâche}

    La validation des requêtes POST et PUT a été mise à jour. La limite maximale de caractères pour les champs de description de tâche et de planning a été augmentée à 32 767 pour s'aligner sur le client interactif Blue Prism.

    BP-6324

    HUB-2579

    /api/v7/schedules/{IDplanning}

    Une nouvelle requête PUT schedules a été ajoutée, ce qui modifie un planning existant.

    BP-4358

    /api/v7/schedules/{IDplanning}/sessions

    Une requête DELETE running schedule a été ajoutée, ce qui permet à l'utilisateur d'arrêter un planning en cours d'exécution. Lorsque cette requête est utilisée, toutes les sessions actives créées par le planning en cours d'exécution seront définies sur le statut Interrompu et l'instance actuelle du planning sera arrêtée, ce qui empêchera toute autre tâche associée d'être exécutée.

    BP-6687

    /api/v7/schedules/{IDplanning}
    /tasks

    Un nouveau point de terminaison a été ajouté, qui comprend les requêtes suivantes :

    • GET schedule tasks : renvoie une liste de tâches pour l'ID de planning spécifié.
    • POST schedule tasks : crée une tâche pour l'ID de planning spécifié.

    BP-4663

    BP-4489

    /api/v7/schedules/{IDplanning}
    /tasks/{IDtâche}

    Un nouveau point de terminaison a été ajouté, qui comprend les requêtes suivantes :

    • GET schedule tasks : renvoie les détails d'une tâche de planning spécifique.

    • PUT schedule tasks : modifie une tâche de planning existante.

    • DELETE schedule tasks : supprime une tâche planifiée. Les tâches supprimées sont enregistrées dans la table d'audit.

    BP-5929

    BP-4497

    BP-6782

    BP-5264

    /api/v7/schedules/{IDplanning}/tasks/{IDtâche}/sessions/{IDsession}

    Une nouvelle requête DELETE schedule sessions a été ajoutée, ce qui supprime une session de tâche planifiée.

    		BP-4493

    /api/v7/schedules/{IDplanning}/tasks/{IDtâche}/sessions

    Une nouvelle requête GET schedule sessions a été ajoutée, ce qui renvoie une liste des sessions planifiées pour une tâche spécifiée.

    Il s'agit de la même fonction que la requête GET pour le point de terminaison /api/v7/schedules/tasks/{IDtâche}/sessions existant, qui sera obsolète dans une version future.

    BP-7587

    Une nouvelle requête POST schedule sessions a été ajoutée, ce qui crée une session planifiée pour une tâche spécifiée.

    BP-4491
    /api/v7/schedules/{IDplanning}
    /tasks/{IDtâche}
    /scheduledSessionParameters

     

     

    Un nouveau point de terminaison a été ajouté, qui comprend les requêtes suivantes :

    • GET schedule session parameters : renvoie les paramètres de démarrage pour une session de tâche planifiée.
    • PUT schedule session parameters : attribue les paramètres de démarrage pour une session de tâche planifiée. Lorsque les paramètres sont transmis dans la requête, des validations sont effectuées sur le nom du paramètre, le type et la quantité.

    BP-4620

    HUB-1380

    BP-5142

    /api/v7/schedules/logs

    Les logs récupérés à partir de ce point de terminaison peuvent désormais être filtrés selon les paramètres scheduleName et serverName. Ce point de terminaison devient obsolète et sera supprimé dans la prochaine version.

    BP-5590

    BP-3531

    /api/v7/scheduleLogs

     

    Un nouveau point de terminaison et une requête GET schedule logs ont été ajoutés, ce qui renvoie toutes les fois qu'un planning a été exécuté.

    Il s'agit de la même fonction que la requête GET pour le point de terminaison /api/v7/schedules/logs existant, qui sera obsolète dans une version future.

    BP-7730

    /api/v7/scheduleLogs/{IDplanning}

    Une nouvelle requête GET schedule logs a été ajoutée, ce qui renvoie tous les logs pour le planning spécifié.

    Il s'agit de la même fonction que la requête GET pour le point de terminaison /api/v7/schedules/{IDplanning}/logs existant, qui sera obsolète dans une version future.

    BP-7731

    /api/v7/sessions

    Les utilisateurs peuvent désormais demander à un travailleur numérique d'exécuter des processus via une nouvelle requête POST sessions. Le point de terminaison crée une session pour l'ID de ressource et l'ID de processus spécifiés.

    BP-7748

    BP-4363

    /api/v7/sessions/{IDsession}

    Une requête PATCH sessions a été ajoutée, ce qui met à jour une session. Ce point de terminaison peut être utilisé pour exécuter immédiatement des sessions en mettant à jour le statut de la session.

    BP-4499

    /api/v7/sessions/{IDsession}/parameters

    Une nouvelle requête GET session parameters a été ajoutée, ce qui renvoie une liste des paramètres de démarrage, et leurs valeurs, pour une session spécifiée.

    Les utilisateurs sans permission pour une ressource ou des processus associés ne peuvent pas accéder aux détails des paramètres.

    BP-4583

    BP-5664

    Une nouvelle requête PUT session parameters a été ajoutée, ce qui met à jour les paramètres de démarrage pour la session spécifiée.

    BP-4584
    /api/v7/timezones

    Un nouveau point de terminaison et une requête GET timezones ont été ajoutés, ce qui renvoie une liste de tous les fuseaux horaires de l'environnement.

    		 BP-4693
    /api/v7/user/permissions Un nouveau point de terminaison et une requête GET user permissions ont été ajoutés, ce qui renvoie une liste des permissions attribuées pour l'utilisateur actuellement authentifié. BP-5404

    /api/v7/workqueues/{IDfileattentetravaux}/items/batch

    Une nouvelle requête POST workqueue items par lots a été ajoutée, ce qui permet aux utilisateurs de créer plusieurs éléments de file d'attente de travaux à la fois.

    Il s'agit de la même fonction que la requête POST pour le point de terminaison /api/v7/workqueues/{IDfileattentetravaux}/items existant, qui sera obsolète dans une version future.

    BP-7757

    /api/v7/workqueues/{IDfileattentetravaux}/items/{IDélémentfileattentetravaux}

    Un nouveau point de terminaison et une requête GET workqueue item ont été ajoutés, ce qui renvoie les détails d'un élément spécifié à partir d'une file d'attente de travaux.

    Il s'agit de la même fonction que la requête GET pour le point de terminaison /api/v7/workqueues/items/{IDélémentfileattentetravaux} existant, qui sera obsolète dans une version future.

    BP-5928

    /api/v7/workqueues/{IDfileattentetravaux}/items

    La requête GET workqueue items a été mise à jour pour ajouter le filtrage par état. Le filtre est désactivé par défaut, mais il peut être modifié à l'aide du paramètre État.

    BP-5778

    Indisponible

     

    Les réponses renvoyées par l'API incluent désormais un nouvel en-tête bp-api-version, qui contient le numéro de version actuel de l'API. Pour Blue Prism API 7.1.0, ce numéro de version est le 7.1.0.0.

    BP-5092

    L'API a été mise à jour pour convertir les formats de fichiers suivants en fichiers PNG afin qu'ils puissent être utilisés comme paramètres de démarrage d'image. Les fichiers chargés aux formats BPM, JPG, JPEG, GIF, ICO et TIFF sont convertis en fichiers PNG par l'API pour une utilisation dans les processus Blue Prism.

    BP-6910

    Correctifs et améliorations mineures d'API

    Description de la modification

    		 Référence

    Un problème a été résolu : les sessions et les ressources associées aux membres de pool n'étaient pas été renvoyées pour les utilisateurs qui n'avaient pas le rôle Administrateur système attribué.

    BP-5466
    Toutes les erreurs qui se produisent pendant la connexion sont désormais enregistrées dans ServerStore.CreateServerForToken pour aider au dépannage. Par défaut, les logs sont stockés dans : C:\ProgramData\Blue Prism\BluePrism.Api. Auparavant, aucun log n'était enregistré pour les problèmes de connexion. BP-6130

    Le message d'erreur affiché lorsqu'un utilisateur API n'est pas correctement mappé à un utilisateur Authentication Server a été amélioré pour être plus informatif. Auparavant, le message d'erreur indiquait uniquement qu'une défaillance inconnue s'était produite.

    BP-6129

    La requête GET pour le point de terminaison /api/v7/sessions/{IDsession} a été mise à jour pour supprimer les vérifications de permission inutiles et pour s'aligner sur les autres points de terminaison /sessions. Auparavant, la requête nécessitait incorrectement les permissions Audit - Logs de processus ou Audit - Logs d'objet métier.

    BP-6336

    Les réponses renvoyées par la requête GET /api/v7sessions ont été améliorées pour les utilisateurs sans permission appropriée. Auparavant, la requête réussissait, mais renvoyait une liste d'éléments vide. Désormais, un code de réponse 403 est renvoyé comme prévu.

    BP-6327

    Les réponses renvoyées par la requête /api/v7/resources/{IDressource} ont été améliorées pour les utilisateurs sans permission appropriée. Auparavant, les requêtes PUT renvoyaient un code de réponse 404. Désormais, une réponse 403 est renvoyée comme prévu.

    BP-6310

    Les réponses renvoyées par la requête /api/v7/resources/{IDressource} ont été améliorées lors de la tentative de classement d'une ressource en ligne. Auparavant, les requêtes PUT renvoyaient un code de réponse 500. Désormais, un code 409 avec le message « Cette ressource est actuellement en ligne et ne peut pas être classée » est renvoyé pour s'aligner sur le client interactif Blue Prism.

    BP-6335

    Les validations de plage de dates ont été ajoutées aux points de terminaison des sessions et des logs de planning, par exemple en confirmant que les heures de début sont antérieures aux heures de fin.

    BP-3333

    Les points de terminaison POST /api/v7/workqueues/{IDfileattentetravaux}/items et GET /api/v7/workqueues/{IDfileattentetravaux}/items/{IDélémentfileattentetravaux} ont été mis à jour pour renvoyer des messages d'erreur pour les files d'attente de travaux qui ont une clé de chiffrement basée sur le serveur d'applications. Seules les files d'attente de travaux qui ne sont pas chiffrées ou qui utilisent des clés de chiffrement basées sur la base de données peuvent utiliser ces points de terminaison. La référence de Blue Prism API comprend désormais des informations plus détaillées concernant cette limitation.

    BP-5066

    BP-7595

    Le point de terminaison /api/v7/resources/{IDressource} renvoie désormais un code de réponse 404 si un ID de ressource non valide est transmis dans la requête.

    BP-6927

    La gestion des erreurs a été améliorée pour les requêtes qui ne contiennent pas de contenu de corps de requête. Auparavant, les points de terminaison renvoyaient un code de réponse 400, et renvoient désormais un code 500. Ceci a été mis à jour pour les points de terminaison suivants :

    • PUT /api/v7/resources/{IDressource}

    • POST /api/v7/schedules/{scheduleId}/tasks

    • POST /api/v7/schedules/{IDplanning}/tasks/{IDtâche}/sessions

    • PUT /api/v7/schedules/{IDplanning}/tasks/{IDtâche}/scheduledSessionParameters

    • PUT /api/v7/schedules/tasks/{IDtâche}

    • POST /api/v7/schedules/{IDplanning}/sessions

    • PUT /api/v7/sessions/{IDsession}/parameters

    • POST /api/v7/workqueues/{IDfileattentetravaux}/items

    • POST /api/v7/workqueues

    • POST /api/v7/resources/{IDressource}/sessions

    		 BP-6870

    Les éléments de la file d'attente de travaux avec le statut Verrouillé sont désormais affichés correctement lorsqu'ils sont renvoyés depuis les points de terminaison /api/v7/workqueues/items/{IDélémentfileattentetravaux} ou /api/v7/workqueues/{IDfileattentetravaux}/items/{IDélémentfileattentetravaux}. Auparavant, les éléments verrouillés étaient renvoyés avec le statut En attente.

    BP-7287

    La requête GET Sessions a été mise à jour pour ajouter des validations aux valeurs des paramètres. Cela résout les problèmes avec des erreurs de réponse 500 lorsque des valeurs non numériques étaient transmises dans le paramètre sessionNumber.

    BP-7656

    Les directives de la spécification OpenAPI v3 pour les requêtes PUT utilisant le point de terminaison /api/v7/resources/{IDressource} ont été mises à jour pour fournir plus de détails sur la manière dont le point de terminaison peut être utilisé pour classer une ressource spécifiée ou annuler son classement.

    BP-4555

    La spécification OpenAPI v3 a été mise à jour pour aligner la gestion des éléments datetime sur les requêtes API.

    BP-3512

    Correction de la permission requise par le point de terminaison PUT /api/v7/resources/{IDressource} de Contrôler des ressources à Configurer des ressources.

    BP-8151

    Lorsque des permissions d'environnement multiéquipes (MTE) sont configurées pour les processus et/ou les ressources, les utilisateurs API ont désormais besoin d'une permission d'accès au groupe de processus et de ressources attribué afin d'utiliser les points de terminaison API d'élément de file d'attente de travaux. La vérification de permission supplémentaire a été ajoutée aux points de terminaison suivants :

    • GET /api/v7/workqueues/{IDfileattentetravaux}/items

    • POST /api/v7/workqueues/{IDfileattentetravaux}/items

    • POST /api/v7/workqueues/{IDfileattentetravaux}/items/batch

    • GET /api/v7/workqueues/items/{IDélémentfileattentetravaux}

    • GET /api/v7/workqueues/{IDfileattentetravaux}/items/{IDélémentfileattentetravaux}

    La vérification de permission supplémentaire ne s'applique qu'aux files d'attente de travaux actives, car elles sont affectées à un groupe de processus et de ressources, tandis que les files d'attente de travaux standard ne sont pas affectées à un groupe de processus et de ressources spécifique.

    BP-9583

    Composants Blue Prism Hub compatibles

    Les composants suivants font partie de la version de Blue Prism Hub, mais sont requis pour utiliser une fonction Blue Prism spécifique.

    Authentication Server

    Authentication Server fournit une authentification commune centralisée aux utilisateurs sur trois composants clés de la plateforme Blue Prism : Blue Prism Enterprise, Blue Prism API et Blue Prism Hub. Pour en savoir plus, consultez le guide de configuration d'Authentication Server. Les améliorations importantes, améliorations mineures et correctifs suivants ont été ajoutés à la configuration d'Authentication Server dans Blue Prism Enterprise pour cette version :

    Description de la modification

    		 Référence

    Le navigateur CefSharp Chromium utilisé pour présenter les boîtes de dialogue de connexion a été remplacé par WebView2 afin de fournir des navigateurs intégrés de manière plus sécurisée, comme requis pour la connexion à Authentication Server.

    L'exécution de WebView2 doit être installée localement sur toute machine qui exécute le client interactif afin que les utilisateurs puissent se connecter à Authentication Server. Pour en savoir plus, voir https://docs.microsoft.com/en-us/microsoft-edge/webview2/concepts/distribution.

    BP-5051

    BP-5640

    Désormais, l'outil de mappage AutomateC peut uniquement être utilisé pour ajouter des utilisateurs Blue Prism dans la base de données Authentication Server, ou pour mapper des utilisateurs Blue Prism existants à des utilisateurs Authentication Server existants.

    • Les utilisateurs Authentication Server ne peuvent plus être ajoutés automatiquement à Blue Prism via l'outil de mappage. Les utilisateurs Authentication Server sélectionnés ne sont désormais ajoutés à Blue Prism qu'au moment où ils sont affectés à un rôle via la boîte de dialogue Appartenance au rôle.
    • Les utilisateurs Authentication Server ne peuvent plus être mappés à des utilisateurs Blue Prism qui n'existent pas. Si un administrateur utilisant l'outil de mappage AutomateC ne saisit pas de nom d'utilisateur Blue Prism dans le fichier CSV, mais saisit un ID utilisateur Authentication Server, un message d'erreur s'affiche pour l'utilisateur.

    BP-5451

    BP-5453

    Les administrateurs peuvent désormais créer des modèles de fichier CSV contenant des données préremplies à partir des bases de données Blue Prism et Authentication Server pour mapper les utilisateurs entre les deux bases de données. Deux nouveaux paramètres ont été ajoutés à l'outil de ligne de commande AutomateC à cette fin : /getblueprismtemplateforusermapping <pathtooutputfile> /user <adminuser> <adminpwd> et /getauthenticationservertemplateforusermapping {cheminsortie}. La permission Authentication Server - Mappage des utilisateurs requise pour exécuter ces commandes est attribuée par défaut aux administrateurs système sur l'écran Sécurité - Rôles d'utilisateur dans le client interactif Blue Prism.

    BP-3088

    BP-3153

     

    L'onglet Intégration d'Authentication Server sur l'écran Détails de la configuration du serveur Blue Prism a été mis à jour comme suit :

    • Les utilisateurs n'ont plus besoin de créer d'identifiant sur l'écran Sécurité - Identifiants dans le client interactif Blue Prism pour stocker les valeurs ID client et Secret client du compte de service utilisé pour se connecter à Authentication Server. Les valeurs ID client et Secret client peuvent désormais être saisies directement dans l'onglet Intégration d'Authentication Server sur l'écran Détails de la configuration du serveur Blue Prism sous une nouvelle section Détails du client. Le champ déroulant Identifiants Authentication Server a également été supprimé de l'écran Sécurité - Réglages d'authentification.

      Ces modifications ont été apportées parce que les requêtes à l'agent de messages RabbitMQ sont effectuées à partir du serveur et que plusieurs serveurs peuvent pointer vers une seule base de données Blue Prism.

      Les utilisateurs qui ont précédemment configuré ces réglages dans Blue Prism 7.0 devront ajouter l'ID client et le secret client du compte de service associé sur l'écran Détails de la configuration du serveur pour chaque service de serveur d'applications Blue Prism dans le déploiement.

      Bien qu'il soit recommandé que l'ID client et le secret soient différents sur tous les serveurs, plusieurs serveurs dans le même environnement sont autorisés à utiliser les mêmes valeurs.

    • Un nouveau bouton Tester la connexion peut être utilisé pour vérifier que les valeurs spécifiées pour les réglages de l'agent sont valides avant que les administrateurs n'activent la connexion à l'agent de messages via la case à cocher Activer la connexion. Un message s'affiche pour aider les utilisateurs à diagnostiquer les problèmes de connexion si les réglages ne sont pas jugés valides.

    • Un message s'affiche désormais si des caractères non valides ont été saisis dans le champ Identifiant d'environnement, invitant l'utilisateur à saisir un ensemble valide de caractères et d'espaces. Auparavant, si des caractères non valides étaient saisis, une erreur se produisait lors de la tentative de création de la file d'attente de messages.

    BP-3593

    BP-4647

    BP-4877

    BP-4401

    BP-6700

    Une nouvelle option Synchroniser les utilisateurs avec Authentication Server est disponible lorsque vous cliquez sur le bouton de menu sur l'écran Sécurité - Utilisateurs dans le client interactif Blue Prism. Cela permet de synchroniser manuellement les données entre les bases de données Blue Prism et Authentication Server en dehors du planning de mise à jour RabbitMQ en cas d'interruption du service. Lorsque cette option est sélectionnée, elle permet ce qui suit :

    • Ajouter tout nouveau compte de service Authentication Server à l'environnement Blue Prism.

      Cette option ne permet pas d'ajouter des utilisateurs d'Authentication Server à l'environnement Blue Prism. Ils doivent être affectés manuellement à un rôle Blue Prism sur l'écran Appartenance au rôle (voir le guide de configuration d'Authentication Server). Cela permet d'éviter qu'un grand nombre d'utilisateurs Authentication Server qui n'ont pas besoin d'accéder à Blue Prism (p. ex. les utilisateurs d'Interact) soient ajoutés à la base de données Blue Prism.

    • Classer les utilisateurs et les comptes de service qui ont été classés dans la base de données Authentication Server dans l'environnement Blue Prism également.

    • Restaurer tous les utilisateurs et comptes de service de l'environnement Blue Prism qui n'ont pas été supprimés dans la base de données Authentication Server.

    Pour utiliser cette option, le client interactif doit être connecté via un serveur Blue Prism.

    BP-3705

    BP-3458

    BP-5516

    BP-5452

    Les utilisateurs Hub ne peuvent désormais pas accéder au plug-in Control Room si l'option Connexion de l'utilisateur via Authentication Server sur l'écran Sécurité - Réglages d'authentification du client interactif Blue Prism n'a pas été sélectionnée.

    • La synchronisation automatique des comptes utilisateur entre Authentication Server et le serveur d'applications Blue Prism nécessite toujours l'authentification de l'utilisateur via Authentication Server pour être activée, tandis que les comptes de service sont toujours synchronisés même lorsque l'authentification de l'utilisateur via Authentication Server n'a pas été activée.
    • Auparavant, la synchronisation ne se produisait pas de manière incorrecte si l'option Connexion de l'utilisateur via Authentication Server n'était pas activée sur l'écran Sécurité - Réglages d'authentification.

    BP-3810

    Un message informe désormais les utilisateurs que toute l'authentification utilisateur aura lieu via Authentication Server s'ils sélectionnent l'option Connexion de l'utilisateur via Authentication Server, saisissent une URL d'Authentication Server et cliquent sur Appliquer sur l'écran Sécurité - Réglages d'authentification.

    BP-4399

    Le message d'erreur affiché lorsque le mappage d'utilisateur entre Blue Prism et Authentication Server via l'outil de ligne de commande échoue a été amélioré pour spécifier qu'AutomateC nécessite une connexion au serveur Blue Prism.

    BP-5467