Blue Prism 7.1：2022年6月

Blue PrismでActive Directoryシングルサインオンを使用する場合、Blue PrismまたはActive Directory、またはその両方で役割管理のオプションを使用して、共通のActive Directoryネットワークインフラストラクチャ内の複数のフォレストからユーザーをサポートするようにシステムを構成することができます。従来は、複数のフォレストにまたがるユーザーを収容するには、Blue Prismで直接ユーザーの役割の割り当てを管理する必要がありました。また、Active Directoryセキュリティグループメンバーシップによる役割の割り当てでは、単一の共通Active Directoryフォレスト内のユーザーしかサポートしていませんでした。

［セキュリティ - サインオン設定］画面でActive Directory認証を有効にし、Blue Prismで関連する各ドメインの適切な認証情報を構成する必要があります。

これは、以下のすべてのシナリオに適用されます。

• Authentication Server経由でインタラクティブクライアントにログインするActive Directoryユーザー。
• 組み込み認証を使用してインタラクティブクライアントにログインするActive Directoryユーザー。

• /ssoコマンドラインパラメーター経由のAutomateCコマンド、ランタイムリソース、プロセスアラートの認証。

• ユーザープリンシパル名（UPN）、ユーザー名、ユーザーID経由のtelnetコマンド/getauthtoken、/user、/passwordの認証。

• ランタイムリソースで公開されているWebサービスを呼び出す場合のActive Directory認証。

• AutomateC /rolereportコマンドを使用して、システム内の各ユーザーのすべての役割および関連する許可に関するレポートを生成する場合。

手動でユーザーを作成してユーザーの作成ウィザードで役割と許可を直接割り当てるか、［役割メンバーシップ］ダイアログでActive DirectoryセキュリティグループをBlue Prismの役割にマッピングすることで、Active DirectoryユーザーをBlue Prismで作成できるようになりました。

Active Directoryセキュリティグループに属するユーザーは、初めてBlue Prismにログインするとき、または［セキュリティ - ユーザー］画面のメニューボタンをクリックすると表示される［ ユーザーをActive Directoryと同期］オプションを使用して、Blue Prismに作成されます。このオプションを有効にすると、1つのフォレストと複数のフォレストの両方のActive Directoryユーザーが同期されます。

Active Directoryのユーザーの詳細は、Blue PrismにログインするたびにActive DirectoryからBlue Prismで更新されますが、管理者は次のように［ユーザーをActive Directoryと同期］オプションを選択することで、作成方法に関係なくユーザーリスト内のすべてのActive Directoryユーザーの詳細を更新できます。

• Blue Prismの役割にマッピングされたセキュリティグループに割り当てられた新しいActive Directoryユーザーアカウントは、Blue Prismユーザーリストに表示されます。
• Active Directoryで無効化されたユーザーアカウントは、Blue Prismで削除済みとしてマークされます。Active Directoryで以前に無効化されたアカウントが再度有効化された場合、Blue Prismユーザーリストに再度表示されます。
• Active Directoryから削除されたユーザーアカウントはBlue Prismで削除済みとしてマークされますが、復元することはできません。
• Active Directoryのユーザーの識別名またはUPNを更新すると、Blue Prismに表示されます。UPNが更新されると、それに応じてユーザーのユーザー名も更新されます。

Active DirectoryユーザーがHubのブラウザーベースのControl Roomへのアクセスを試みたり、Blue Prismインタラクティブクライアントへのアクセスを試みたり、/ssoコマンドラインパラメーターを使用してAutomateCコマンドとランタイムリソースを認証しようとしたりすると、次の動作が発生します。

• そのユーザーのアカウントがまだ存在しない場合は、Blue PrismデータベースにBlue Prismアカウントが自動的に作成されます。

• Blue Prismで直接、またはActive Directoryのセキュリティグループを介してインタラクティブクライアントにログインしようとするときに、ユーザーにBlue Prismの役割が割り当てられていない場合、ログインはできなくなります。
• Active Directoryでユーザーアカウントが削除/無効化されると、Blue Prismで削除済みとしてマークされ、ユーザーはログインできなくなります。

• ユーザーアカウントがBlue Prismで削除済みとしてマークされている場合、そのアカウントがその後Active Directoryで復元されると、Blue Prismの役割が割り当てられているかどうかにかかわらず、そのアカウントが復元されます。これは、管理者がユーザーリストをActive Directoryと同期させるか、ユーザーがBlue Prismにログインするか、またはBlue Prismでユーザーの詳細を編集する場合に発生します。

Blue Prismシステム管理者は、新しい［サインオン設定 - Active Directoryドメイン］画面を使用して、データベースに保存されているActive Directoryドメインと関連する認証情報を表示、追加、編集、削除できるようになりました。

新しいドメインを追加する場合：

• ドメイン名はsubdomain.domain.comまたはdomain.comの形式を用いた完全修飾でなければなりません。
• ドメイン名と必須の認証情報は、Active Directoryドメインコントローラーに対して検証されます。

認証情報は、Active Directoryドメインを作成または編集するときに保存されます。ユーザー名とパスワードは保管前に暗号化されます。

各ドメインに保存される認証情報は、Active Directoryサービスアカウントの認証情報である必要があります。このサービスアカウントのパスワードは、有効期限内であること、ユーザーアカウントでないこと、Active Directoryサービスアカウントのベストプラクティスに従う必要があります。

アプリケーションサーバー経由で接続されたデバイス上のユーザーまたはセキュリティグループについてActive Directoryを検索する場合、ドメインに対して保存され、データベースで暗号化された認証情報が、照会を行う際に使用されるようになりました。保存された認証情報が見つからない場合、認証が必要なクエリは、Blue Prismアプリケーションサーバーを実行しているWindowsアカウントのコンテキストで実行されます。カスタム認証情報は提供できなくなりました。

データベースに直接接続されているデバイスでユーザーまたはセキュリティグループをActive Directoryで検索し、保存されている認証情報が見つからない場合、認証を必要とするクエリは、Blue Prismをローカルで起動し、実行するために使用したWindowsアカウントのコンテキストで実行されます。

Blue PrismデータベースのActive Directoryドメインに保存された認証情報は、これらのドメインからのActive Directoryユーザーの認証時に使用され、適切なドメインコントローラーからの読み取りが可能になります。

保存された認証情報は、次のシナリオで使用されます。

• alerts/ssoコマンドによるプロセスアラートの認証。コマンドを認証するには、すべての適切なフォレストのドメインに対して認証情報を保存し、Blue Prismでユーザーに［プロセスアラートに登録］許可を割り当てる必要があります。

• Active DirectoryユーザーのUPNを介したtelnetユーザー、パスワード、getauthtokenコマンドの認証。

• Blue Prismインタラクティブクライアントへの組み込み認証。

• ランタイムリソースの組み込み認証。

• ssoコマンドラインパラメーターを使用したAutomateCコマンドの組み込み認証。

• Active Directory UPNとパスワードを使用して、Webサービスとして公開されたプロセスを呼び出す場合。

• Authentication Server経由でBlue Prismインタラクティブクライアントにログインし、Active Directoryユーザーレコードを取得し、ユーザーのセキュリティグループメンバーシップを決定する場合。

単一のフォレスト環境および/またはBlue Prismアプリケーションサーバーを実行しているアカウントが環境内のすべてのドメインコントローラーから読み取りを許可されている環境からアップグレードする場合、認証情報は必要ありません。

Blue Prismサーバー接続で次の接続モードを使用する場合、各Blue Prismサーバーサービスインスタンスが実行されているActive Directory（AD）アカウントに対してサービスプリンシパル名（SPN）を構成する必要があります。

• WCF：メッセージの暗号化とWindows認証を使用するSOAP
• WCF：トランスポートの暗号化とWindows認証を使用するSOAP

• .NET Remoting：セキュア

これは、Blue Prismインタラクティブクライアントまたはランタイムリソースが上記の接続モードのいずれかを使用してアプリケーションサーバーに接続する場合、Microsoft Negotiateセキュリティパッケージを使用して、接続の認証に最適なセキュリティサポートプロバイダー（SSP）を選択するためです。Blue Prismインタラクティブクライアントの内部コードは、予想されるSPNをMicrosoft Negotiationセキュリティパッケージに提供します。これは、SPNがActive Directoryに存在することを条件として、Microsoft Negotiationに、New Technology LAN Manager（NTLM）SSPではなくKerberos SSPを選択するように促します。

この構成はすべてのBlue Prism環境に適用されますが、BPサーバーインスタンスが実行されているActive Directoryアカウントが、Blue Prismインタラクティブクライアントとランタイムリソースに使用されるActive Directoryアカウントとは異なるドメインに存在する場合は、以下に概説する追加の構成が必要です。

Blue Prismインタラクティブクライアントの［接続構成］画面で、次の2つの新しい設定を構成する必要があります。

• Kerberosレルム – ユーザーのKerberosレルムがBlue Prismサーバーを実行するよう構成されたアカウントのレルムと異なる場合、インタラクティブクライアントの各Blue Prismサーバー接続に対して構成する必要があります。オプションは、新しいAutomateCコマンド/setkerberosrealm（例：/setkerberosrealm mycompany.com）を使用して設定することもできます。Kerberosレルムは通常ドメイン名と同じですが、ITチームに正しい値を確認してください。

• NTLMを強制 – Microsoft Negotiateセキュリティパッケージは、接続の認証時にセキュリティサポートプロバイダー（SSP）としてNew Technology LAN Manager（NTLM）を選択するよう強制されます。このオプションは、Kerberosが利用できない、あるいは構成されていない場合にNTLMを使用できるように提供されています（「SPNの構成」「」を参照）。このオプションは、Blue Prismサーバー接続の認証時に、最後に使用または指定された接続（/dbconnameスイッチを使用）に対して、新しいAutomateC /forcentlm（たとえば、/forcentlm true）を介して設定することもできます。

  NTLMは安全性の低いプロトコルと見なされるため、このオプションを有効にする前にセキュリティチームに相談してください。

Active Directory経由のログインプロセス中にログイン障害やパフォーマンスの問題が発生した場合、システム管理者はログインプロセス中に照会する信頼できるActive Directoryドメインを手動で構成できます。少なくとも1つのActive Directoryドメインが手動で構成された場合、これらの設定はログインのプロセス中に構成したドメインのみを照会するときに使用されます。プログラムを実行してドメインの特定は行いません。詳細については、「シングルサインオンのトラブルシューティング」「」を参照してください。

手動構成のデータベーススクリプト（BP-9497-ConfigureTrustedDomain.sql）は、Blue Prismポータルからダウンロードできます。

［セキュリティ - サインオン設定］画面は、アクセシビリティを改善し、利用可能な認証方法をより良く反映するために再設計されました。

• 主なユーザー認証オプションの名前が次のように変更されました。Authentication Serverを介したユーザーログイン（現在のBlue Prism環境でブラウザーベースのControl Roomを使用する場合に必要です）、組み込み認証を使用したユーザーログイン（ブラウザーベースのControl Roomはサポートされていません）。
• 既存のActive DirectoryおよびBlue Prismネイティブ認証方法は、新しい組み込み認証設定サブメニューの下に表示されます。使用可能な組み込みの認証方法は、ランタイムリソース、telnetコマンド、AutomateCコマンドを認証する場合や、ランタイムリソースに公開されているWebサービスを呼び出す場合にも使用されます。
• パスワードルールセクションの名前がネイティブ認証のパスワード規則に変更され、より論理的な順序に並べ替えられました。パスワードルールはBlue Prismネイティブ認証にのみ適用されます。
• ログインオプションセクションの名前がネイティブログインオプションに変更されました。また、［組み込み認証を使用したユーザーログイン］と［Blue Prismネイティブ認証］が選択されている場合にのみ表示されるようになりました。
• Blue Prismの前バージョンで利用可能だったログインオプション［ログイン画面にユーザーのリストを表示］は、パフォーマンス向上のために削除されました。

• 新しいActive Directoryユーザーの役割管理セクションでは、管理者はActive Directoryユーザーの役割の管理方法を決定できるようになりました。Active Directory認証が組み込み認証設定で有効になっている場合は、次のオプションのうち少なくとも1つを選択する必要があります。

  • Blue Prismで役割メンバーシップを管理 – Active DirectoryユーザーはBlue Prismの役割に直接割り当てられます。ユーザーを複数のBlue Prismの役割に割り当てることができます。

  • Active Directoryで役割メンバーシップを管理 - Active DirectoryセキュリティグループはBlue Prismの役割にマッピングされます。ユーザーを関連する複数のActive Directoryセキュリティグループのメンバーにすることで、複数のBlue Prismの役割に割り当てることができます。

  これらのオプションは、Active Directory認証が使用されるすべての状況に適用されます。

  • Authentication Server経由でインタラクティブクライアントにログインします。
  • 組み込み認証を使用してインタラクティブクライアントにログインします。

  • ssoコマンドラインパラメーターを使用したランタイムリソースとAutomateCコマンドの認証。

  • Active Directoryの認証情報を使用したWebサービスリクエストとtelnetコマンドの認証。

  組み込み認証設定でBlue Prismネイティブ認証のみが有効になっている場合、これらのオプションは画面で未選択にしておくことができます。

Blue Prismデータベースの新規作成時に、ユーザーはシングル認証環境とマルチ認証環境のどちらかを選択する必要がなくなりました。1つのBlue Prismデータベースで、すべての環境タイプと認証方法を網羅できるようになりました。

この変更を反映するために、［新しいデータベースを作成］画面が更新されました。［接続構成］画面の［データベースを構成］ボタンも削除されました。この操作で以前行っていた構成手順がユーザーインターフェイスで実行されるようになったためです。

Blue Prismシステム管理者は、ネイティブ、Active DirectoryまたはAuthentication Serverユーザーアカウント、Active Directoryセキュリティグループ、Authentication Serverサービスアカウントなど、システム内のすべてのアカウントタイプの役割のメンバーシップを1か所で管理できるようになりました。

［セキュリティ - ユーザーの役割］画面の［役割メンバーシップを管理］ボタンをクリックすると、新しい［役割メンバーシップ］ダイアログが表示されます。管理者は、Blue Prismで既存のユーザーを検索するか、Active Directory認証が有効になっている場合はActive Directoryでセキュリティグループを検索することで、1人以上のユーザーおよび/またはセキュリティグループを役割に割り当てることができます。

［ユーザー設定］画面の［役割と許可］タブに、認証タイプに応じてユーザーに割り当てられた役割が表示され、該当する場合は、［セキュリティ - サインオン設定］画面の環境に対して選択された役割メンバーシップオプションにも表示されます。

Active Directoryユーザーは、キーボードのDeleteキーを押して、Blue Prismから意図せずに削除することはできなくなります。

Active Directory認証を使用する場合、データベース構成中にBlue Prismサーバー接続モードの確認は行われなくなります。以前は、シングル認証のActive Directoryデータベースを作成するときに、サポートされていない接続モード（WCF：トランスポートの暗号化を使用するSOAP、WCF：安全でない、.NET Remoting：安全でない）が選択された場合、エラーメッセージが表示されました。

バージョン7.1で新しいデータベースを作成すると、シングル認証環境とマルチ認証環境の区別は行われなくなるため、ユーザーがインタラクティブクライアントまたはコマンドラインツールを介してActive Directoryを使用してログインしようとすると、接続モードの確認が実行されます。

Blue Prismサーバー接続モードの説明が更新され、Active Directory認証をサポートするどうかを示すようになりました。これによりユーザーは、サポートされていないオプションを選択できないようになりました。

シングル認証のActive Directory環境から7.1データベース（すべての環境タイプと認証方法に対応）にアップグレードする場合、保存された既存のデータに基づいてActive Directoryにセキュリティグループが見つからないと、以前に割り当てられたBlue Prismの役割にセキュリティグループを再割り当てするよう管理者に促す警告メッセージが［役割メンバーシップ］ダイアログに表示されます。

組み込みセキュリティグループはサポートされていないため、Blue Prismの役割が組み込みセキュリティグループに割り当てられている場合、管理者はカスタムグループを作成し、組み込みセキュリティグループからカスタムグループへユーザーを追加して、Blue Prismの役割に割り当てる必要があります。

Blue Prismバージョン5.0.24以前からアップグレードする場合、データベースにマッピングされたActive Directoryドメインとセキュリティグループの形式は、バージョン7.1で使用される形式に更新されます。アップグレード完了後の最初のログインは、バックグラウンドでいくつかの管理アクションが実行されるため、通常より少し時間がかかる場合があります。

UIAモードで要素をスパイするようにアプリケーションモデラーを構成する場合、UIAクラス名属性はデフォルトで選択解除されます。これは、オペレーティングシステムの更新またはバージョン変更の結果としてUIAクラス名属性値が変更される可能性があるためです。この属性の値と潜在的な動的挙動を理解せずに、この属性に依存するように新しいプロセスを構成することは推奨されません。

この変更は、値が空白かどうかにかかわらず、既存のプロセスには影響しません。

メモリ消費量を削減するために、Citrix VDEのバックグラウンドで実行されるAppMan.Service.exeインスタンスは1つだけになりました。以前は、複数のインスタンスを同時に実行できました。

AppMan.Service.exeを終了して再起動した後にBlue PrismプロセスをCitrix VDEに接続しようとすると、タイムアウトエラーメッセージが誤って表示される問題が修正されました。

Citrix VDEで自動的にアプリケーションに送信される1KBを超えるメッセージによって、AppMan.Serviceが予期せず終了することはなくなりました。

Blue PrismプロセスをAppMan.Serviceに最初に接続してからAppMan.Serviceを閉じた後、Blue Prismインタラクティブクライアントが応答を停止する問題が修正されました。Blue Prismを閉じる前に、AppMan.Serviceの可用性がチェックされるようになりました。

以前は、AppMan.Serviceを起動してエラーが発生した場合、サービスは終了するものの作成されたトレイアイコンは通知エリアから削除されませんでした。エラー後にアプリケーションを閉じると、トレイアイコンが正しく削除されるようになりました。

プロセスが起動した後（［移動］ステージの［起動］アクションを介して）やアプリケーション（メモ帳など）がCitrix VDEで起動する前にProcess Studioのプロセスが一時停止されても、エラーが誤って表示されることはなくなりました。

以前は、［ウィンドウのアクティブ化］アクションで［移動］ステージを使用してCitrix VDE経由でアプリケーションを自動化しようとしたときにエラーが発生していました。これは、必要な32/64ビットActivatorファイルがCitrixインストールディレクトリになかったためです。これらのファイルが追加されたため、現在はエラーは発生しません。

スケジュールの表示許可では、ユーザーはControl Roomでスケジュールを表示するときに構成オプションを更新できなくなります。以前は、一部のフィールドが誤って編集可能になっていましたが、変更を保存しようとしたときにエラーが表示されていました。

リソースがローカルからパブリックに変更され、Control Roomの［セッション管理］画面に正常に表示されるようになりました。以前は、パブリックに更新されたローカルリソースは、ユーザーのマシンに表示されなくなっていました。

Control Roomの［セッション管理］画面でセッション情報を取得する方法が、より効率的にデータを呼び出すように更新され、データベースへの呼び出しは1回のみになりました。以前は、フィルタリングされたセッションビューに対して重複するデータベース呼び出しが行われていました。

Control Roomの［セッション］画面の［環境］パネルのショートカットメニューの［開始］オプションは、ユーザーの役割でコントロールリソース許可が有効になっていないユーザーに対して無効になりました。以前は、このオプションはすべてのユーザーが使用できましたが、必要な許可なしにユーザーが選択するとエラーが発生していました。

Control Roomから、またはコマンドラインを介してスケジューラーレポート（最近のアクティビティなど）を実行する際に、Null参照例外エラーが発生していた問題が修正されました。これは、レポートに2000件を超えるエントリがある場合に断続的に発生していました。

毎週の実行とControl Roomの有効期限日が構成されているスケジュールが、設定の有効期限日を過ぎて誤って実行される可能性がある問題が修正されました。また、これにより［スケジューラー］>［タイムテーブル］リストにこのようなスケジュールが正しく表示されるようになります。

ユーザーのライセンスに割り当てられた同時セッションの最大数に達すると、スケジュールされたセッションはトリガーされなくなり、スケジュールログにそのことを示すメッセージが表示されます。以前は、ユーザーが複数のリソースにプロセスを割り当てたスケジュールを作成した場合、セッションの最大数に達していても、これらのリソースでセッションがトリガーされました。

セキュリティ強化のため、ユーザーインターフェイス全体およびデータテーブル内の隠しパスワードのフィールドには、パスワード値の長さを隠すために、標準化された15文字の数字が表示されるようになりました。この変更は、次のデータテーブルに適用されます。

• セッション変数
• 環境変数

• フィールドタイプがパスワードの場合のコレクションステージ

• フィールドタイプがパスワードの場合のデータアイテム

• ［接続構成］画面の［パスワード］フィールドなど、入力を自動的に隠すテキストフィールド。

Azure SQL Server上のデータベースに接続する際に、Windowsイベントビューアーにデータベース接続エラーメッセージが正しく表示されない問題が修正されました。

システムマネージャーの［レポーティング］画面にある［最終更新］フィールドに、タイムスタンプが含まれなくなりました。これは、構成された更新時間がデータベースに保存されないためです。つまりデフォルトの更新時間である「0:00:00」だけが常に表示されます。

証明書のプライベートキーに関する誤解を招くエラーメッセージがランタイムリソースウィンドウに表示されていた問題が修正されました。これは、SSLおよびトランスポートレイヤーセキュリティ（TLS）のトランスポートセキュリティに関連するエラーシナリオで発生していました。

エラーメッセージは、生成された例外のシナリオを反映するようになりました。

Chrome、Edge、Firefoxブラウザーを自動化するときに、次のアクションが使用できるようになりました。以前は、これらはInternet Explorerブラウザーでのみ利用可能でした。

Digital Exchangeで利用可能なBlue Prismアプリケーションモデラー変換ツールは、Internet Explorerブラウザーの自動化からChrome、Edge、Firefoxブラウザーとの統合に移行する際に便利です。詳細については、「Digital Exchange」を参照してください。

待機ステージ：

• HTML属性を確認 – 要素の指定されたHTML属性が指定された値と一致することを確認します。

• URLを確認 – 現在読み込まれているドキュメントのURLが現在のブラウザーページのURLと一致することを確認します。
• URLドメインを確認 – 現在読み込まれているドキュメントのURLドメインが、現在のブラウザーページのURLと一致することを確認します。
• 値を確認 – プロセスの次のステップに進む前に、HTML要素が特定の値であるかどうかを確認します。

読み取りステージ：

• ドキュメントURLを取得 – これにより、スパイされたWebページが現在のブラウザーページの完全なURLを返します。
• ドキュメントURLドメインを取得 – これにより、スパイされたWebページがURLのドメインを返すようになります。URLドメインが5秒以内に返されない場合は、エラーメッセージが表示されます。
• 選択したアイテムをカウント – データプロパティで識別されたアイテム数が、［データ］ドロップダウンリストで選択されたアイテム数と一致するかどうかを確認します。

• 選択アイテムテキストを取得 – これにより、データプロパティの出力が選択したアイテムのテキストと一致するようになります。

• アイテムをカウントアクション – ドロップダウンリストのアイテム数をカウントし、結果を出力パラメーターとして返します。
• HTMLスナップショットアクション（アプリケーションレベル） – 現在のブラウザーページのHTMLドキュメントオブジェクトモデル（DOM）のスナップショットを取得します。

遷移ステージ：

• 移動 – これにより、Blue Prismアプリケーションは、提供されたURLに基づいてブラウザーのアクティブなタブに移動します。

• Javascriptフラグメントを挿入（アプリケーションレベル） – 提供されたJavascriptフラグメントを親ドキュメントに挿入します。以前は、このアクションは要素レベルでのみ使用可能でした。

• Javascript関数を呼び出す（アプリケーションレベル） - ブラウザーのアクティブなタブで指定されたJavascript関数を呼び出して実行します。以前は、このアクションは要素（子）レベルでのみ使用可能でした。

• アイテムの値入力パラメーター（［リストアイテムを選択］アクション内） – HTML値属性に基づいてドロップダウンリスト内のアイテムを選択します。

ユーザーは、EdgeまたはInternet Explorerを使用するときと同じ方法で、Internet Explorer（IE）モードでMicrosoft Edgeを使用してアプリケーションをアクティブ化できるようになりました。これは、アプリケーションモデラーで［ブラウザーベースのアプリケーション（Internet Explorer）］オプションを選択し、Edgeアプリケーションを指定することによって実行できます。Blue PrismでEdgeを使用してIEベースのプロセスの実行を継続する方法の詳細については、「Microsoft Edge IEモード」を参照してください。

Chrome、Edge、またはFirefoxブラウザーの起動時に、同じブラウザーのウィンドウがすでに開いている場合、Win32モードを使用して新しいウィンドウをスパイできなかった問題が修正されました。

Googleの拡張機能プラットフォームの変更とManifest V3への移行により、以前利用できたChromeまたはEdgeブラウザー拡張機能を介してWebページにJavaScriptを挿入または呼び出す機能は使用できなくなりました。これは、セキュリティ上の理由からManifest V3によって実施される制限です。詳細については、Googleドキュメントを参照してください。Firefoxのブラウザー拡張機能は現在もManifest V2を使用しているため、影響を受けません。

既存のプロセスやオブジェクトがJavaScriptの挿入や呼び出しの機能を使用している場合、アップグレード後に設計を修正し、代わりに標準の組み込み機能を使用してこの機能を置き換えることをお勧めします。詳細については、このナレッジベースの記事とマニフェストV3影響評価ユーティリティツールを参照してください。

Excel VBOの一部のアクションで、中国語（尔）やドイツ語（ü）など、Unicode文字が正しく返されない問題が修正されました。影響を受けていたアクションは以下のとおりです。

• ワークシートをコレクションオフセットとして取得
• ワークシート範囲をコレクションとして取得

Blue Prismが値を取得する方法が変更されたため、上記のアクションでUnicode文字が正しく返されるようになりました。

これらのアクションに新しい入力パラメーターの［メソッドを使用してデータを取得］が追加されました。このパラメーターの値オプションは次のとおりです。

• テキスト – フォーマットされたセルの表示値。
• 値 - セルに日付または通貨の書式がある場合は、日付または通貨の指標を含むセルの値。
• 値2 – 余分な情報を取り除いた、セルの基になる値。

デフォルトは値です。これは、これらのVBOアクションで以前使用されていたものと同じオプションであるため、これらのアクションを使用する既存のプロセスは引き続き正しく実行されます。

環境内のすべてのカレンダーのリストを返す新しいエンドポイントとGET calendarsリクエストが追加されました。

/api/v7/processes

環境内のすべてのプロセスのリストを返す新しいエンドポイントとGET processesリクエストが追加されました。

さらに、以下のフィルタリングパラメーターが実装されています。

• processName – プロセス名で検索します。

• description – 説明で検索します。

• groupName – グループ名で検索します。

• attributesInclude – 返されたプロセスリストに含まれるステータスを制御します。サポートされているステータスは、廃止済み、公開済み、PublishedWebServiceです。

• attributesExclude – 返されたプロセスリストから除外されるステータスを制御します。サポートされているステータスは、廃止済み、公開済み、PublishedWebServiceです。

• sortBy – プロセスリストの順序を決定します。デフォルトの並べ替え順序はプロセス名で、アルファベットの昇順で、数字が先です。

このエンドポイントから呼び出されたプロセスリストは、大きなデータセットを取得するときにパフォーマンスを向上させるためにページ付けされます。デフォルトの制限はページあたり1000プロセスですが、itemsPerPageパラメーターを使用して修正できます。

GET resourcesリクエストが更新され、廃止済みステータスでフィルタリングする機能が追加されました。デフォルトでは、廃止していないリソースを検索しますが、retimentFilterパラメーターを使用して修正できます。

/api/v7/resources/pools

リソースプールのリストを返す新しいエンドポイントとGET poolsリクエストが追加されました。エンドポイントをクエリするユーザーが、プールを含む関連グループの許可を持っていない場合、リクエストはプールを返しません。

/api/v7/schedules

新しいスケジュール定義が作成される、新しいPOST schedulesリクエストが追加されました。このリクエストは、スケジュールの複製にも使用できます。これはcopyFromパラメーターを使用して実行します。ここでは、複製を作成するスケジュールを指定します。複製されたスケジュールが作成され、名前の接頭辞に「コピー」が付きます。

/api/v7/schedules

/api/v7/schedules/{scheduleId}

/api/v7/schedules/{scheduleId}/tasks/{taskId}

POSTおよびPUTリクエストの検証が更新されました。Blue Prismインタラクティブクライアントに合わせるために、タスクとスケジュールの説明フィールドの最大文字数制限が32,767に増加しました。

/api/v7/schedules/{scheduleId}

既存のスケジュールを変更するPUT schedulesリクエストが新たに追加されました。

/api/v7/schedules/{scheduleId}/sessions

DELETE running scheduleリクエストが追加されました。これにより、ユーザーは実行中のスケジュールを停止できます。使用すると、実行中のスケジュールによって作成されたアクティブなセッションはすべて中止状態に設定され、スケジュールの現在のインスタンスが停止して、それ以降の関連タスクが実行されなくなります。

/api/v7/schedules/{scheduleId}
/tasks

次のリクエストを含む新しいエンドポイントが追加されました。

• GET schedule tasks – 指定されたスケジュールIDのタスクのリストを返します。
• POST schedule tasks – 指定されたスケジュールIDのタスクを作成します。

/api/v7/schedules/{scheduleId}
/tasks/{taskId}

次のリクエストを含む新しいエンドポイントが追加されました。

• GET schedule tasks – 特定のスケジュールタスクの詳細を返します。

• PUT schedule tasks – 既存のスケジュールタスクを修正します。

• DELETE schedule tasks – スケジュール済みのタスクを削除します。削除されたタスクは監査テーブルに記録されます。

/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions/{sessionId}

スケジュール済みのタスクセッションを削除するDELETE schedule sessionsリクエストが新たに追加されました。

/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions

GET schedule sessionsリクエストが新たに追加され、指定されたタスクのスケジュール済みセッションのリストが返されます。

これは、既存の/api/v7/schedules/tasks/{taskId}/sessionsエンドポイントに対するGETリクエストと同じ機能です。これは今後のリリースで廃止される予定です。

POST schedule sessionsリクエストが新たに追加されました。これにより、指定されたタスクのスケジュール済みセッションが作成されます。

次のリクエストを含む新しいエンドポイントが追加されました。

• GET schedule session parameters – スケジュール済みのタスクセッションの起動パラメーターを返します。
• PUT schedule session parameters – スケジュール済みのタスクセッションの起動パラメーターを割り当てます。リクエストでパラメーターが渡されると、パラメーター名、タイプ、数量に対して検証が実行されます。

/api/v7/schedules/logs

このエンドポイントから取得されたログは、ScheduleNameパラメーターとserverNameパラメーターでフィルタリングできるようになりました。このエンドポイントは廃止されており、今後のリリースで削除されます。

/api/v7/scheduleLogs

新しいエンドポイントとGET schedule logsリクエストが追加されました。これはスケジュールが実行されたすべての時間を返します。

これは、既存の/api/v7/schedules/logsエンドポイントに対するGETリクエストと同じ機能です。これは今後のリリースで廃止される予定です。

/api/v7/scheduleLogs/{scheduleId}

GET schedule logsリクエストが新たに追加され、指定されたスケジュールのすべてのログが返されるようになりました。

これは、既存の/api/v7/schedules/{scheduleId}/logsエンドポイントに対するGETリクエストと同じ機能です。これは今後のリリースで廃止される予定です。

/api/v7/sessions

ユーザーは、新しいPOST sessionsリクエスト経由でプロセスを実行するようデジタルワーカーに指示できるようになりました。エンドポイントは、指定されたリソースIDとプロセスIDの新しいセッションを作成します。

/api/v7/sessions/{sessionId}

PATCH sessionsリクエストが追加され、セッションが更新されます。このエンドポイントは、セッションステータスを更新することで、セッションをすぐに実行するために使用できます。

/api/v7/sessions/{sessionId}/parameters

GET session parametersリクエストが新たに追加されました。このリクエストは、指定されたセッションの起動パラメーターとその値のリストを返します。

リソースまたは関連プロセスに対する許可のないユーザーは、パラメーターの詳細にアクセスできません。

PUT session parametersリクエストが新たに追加され、指定されたセッションの起動パラメーターが更新されるようになりました。

環境内のすべてのタイムゾーンのリストを返す新しいエンドポイントとGET timezonesリクエストが追加されました。

/api/v7/workqueues/{workQueueId}/items/batch

POST workqueue itemsリクエストという新しいバッチが追加されました。これにより、ユーザーは一度に複数のワークキュー項目を作成できます。

これは、既存の/api/v7/workqueues/{workQueueId}/itemsエンドポイントのPOSTリクエストと同じ機能です。これは今後のリリースで廃止されます。

/api/v7/workqueues/{workQueueId}/items/{workQueueItemId}

新しいエンドポイントとGET workqueue itemリクエストが追加され、ワークキューから指定されたアイテムの詳細が返されました。

これは、既存の/api/v7/workqueues/items/{workQueueItemId}エンドポイントに対するGETリクエストと同じ機能です。これは今後のリリースで廃止される予定です。

/api/v7/workqueues/{workQueueId}/items

GET workqueue itemsリクエストが更新され、状態でフィルタリングする機能が追加されました。フィルターはデフォルトでは無効になっていますが、状態パラメーターを使用して修正できます。

該当なし

APIから返される応答には、APIの現在のバージョン番号を含む新しいbp-api-versionヘッダーが含まれるようになりました。Blue Prism API 7.1.0の場合、このバージョン番号は 7.1.0.0です。

システム管理者の役割が割り当てられていないユーザーに対して、プールメンバーに関連付けられたセッションとリソースが返されなかった問題が解決されました。

APIユーザーがAuthentication Serverユーザーに正しくマッピングされていない場合に表示されるエラーメッセージが改善され、より有益な情報が得られるようになりました。これまでは、不明な障害が発生したことを示すエラーメッセージが表示されるだけでした。

/api/v7/sessions/{sessionId}エンドポイントのGETリクエストが更新され、不要な許可チェックが削除され、他の/sessionsエンドポイントとの整合性が保たれました。以前は、リクエストに［監査 - プロセスログ］または［監査 - ビジネスオブジェクトログ］の許可が誤って要求されていました。

GET /api/v7sessionsリクエストから返された応答は、正しい許可を持たないユーザー向けに改善されました。以前はリクエストは成功しましたが、空のアイテムリストが返されていました。現在は、403応答コードを正常に返すようになりました。

/api/v7/resources/{resourceId}リクエストから返された応答は、正しい許可を持たないユーザー向けに改善されました。以前は、PUTリクエストは404応答コードを返していましたが、現在は403応答が正常に返されるようになりました。

/api/v7/resources/{resourceId}リクエストから返された応答は、オンラインのリソースを廃止しようとしたときに改善されました。以前は、PUTリクエストは500の応答コードを返しましたが、現在はBlue Prismインタラクティブクライアントと連携するために、409コードと「このリソースは現在オンラインであり、リタイアできません」というメッセージが返されます。

開始時刻が終了時刻より前であることを確認するなど、日付範囲の検証がセッションとスケジュールログのエンドポイントに追加されました。

POST /api/v7/workqueues/{workQueueId}/itemsおよびGET /api/v7/workqueues/{workQueueId}/items/{workQueueItemId}エンドポイントが更新され、アプリケーションサーバーベースの暗号化キーを持つワークキューのエラーメッセージが返されるようになりました。これらのエンドポイントを使用できるのは、暗号化されていないワークキュー、またはデータベースベースの暗号化キーを使用するワークキューのみです。Blue Prism APIリファレンスには、この制限に関するより詳細な情報が含まれています。

リクエストで無効なリソースIDが渡された場合、/api/v7/resources/{resourceId}エンドポイントは404応答コードを返します。

リクエスト本文の内容が含まれていないリクエストのエラー処理が改善されました。以前は、エンドポイントは400の応答コードを返していましたが、現在は500コードを返します。以下のエンドポイントについて更新しました。

• PUT /api/v7/resources/{resourceId}

• POST /api/v7/schedules/{scheduleId}/tasks

• POST /api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions

• PUT /api/v7/schedules/{scheduleId}/tasks/{taskId}/scheduledSessionParameters

• PUT /api/v7/schedules/tasks/{taskId}

• POST /api/v7/schedules/{scheduleId}/sessions

• PUT /api/v7/sessions/{sessionId}/parameters

• POST /api/v7/workqueues/{workQueueId}/items

• POST /api/v7/workqueues

• POST /api/v7/resources/{resourceId}/sessions

/api/v7/workqueues/items/{workQueueItemId}または/api/v7/workqueues/{workQueueId}/items/{workQueueItemId}エンドポイントから返されたときに、ロックされたステータスのワークキュー項目が正しく表示されるようになりました。以前は、ロックされたアイテムはステータスが「保留中」で返されていました。

GET Sessionsリクエストが更新され、パラメーター値に検証が追加されました。これにより、sressionNumberパラメーターで数値以外の値が渡された場合の500の応答エラーの問題が解決されます。

/api/v7/resources/{resourceId}エンドポイントを使用するPUTリクエストのOpenAPI v3仕様のガイダンスが更新され、エンドポイントを使用して特定のリソースを廃止または回収する方法が詳細になりました。

OpenAPI v3仕様が更新され、日時の要素の処理がAPIリクエストと一致するようになりました。

PUT /api/v7/resources/{resourceId}エンドポイントに必要な許可をコントロールリソースから構成リソースに修正しました。

ログインダイアログの表示に使用されるCefSharp Chromiumブラウザーは、Authentication Serverログインに必要な組み込みブラウザーをより安全に配信するためにWebView2に置き換えられました。

WebView2ランタイムは、ユーザーがAuthentication Serverにサインインできるように、インタラクティブクライアントを実行するすべてのマシンにローカルにインストールする必要があります。詳細については、https://docs.microsoft.com/en-us/microsoft-edge/webview2/concepts/distributionを参照してください。

AutomateCマッピングツールは、Blue PrismユーザーをAuthentication Serverデータベースに追加したり、既存のBlue Prismユーザーを既存のAuthentication Serverユーザーにマッピングしたりする場合にのみ使用できるようになりました。

• Authentication Serverユーザーは、マッピングツールを使ってBlue Prismに自動で追加できなくなります。選択したAuthentication Serverユーザーは、［役割メンバーシップ］ダイアログを介して役割に割り当てられた時点でのみBlue Prismに追加されるようになりました。

• Authentication Serverユーザーは、存在しないBlue Prismユーザーにマッピングできなくなります。AutomateCマッピングツールを使用している管理者が、CSVファイルにBlue Prismユーザー名を入力しないで、Authentication ServerユーザーIDを入力すると、ユーザーにエラーメッセージが表示されます。

管理者は、Blue PrismデータベースとAuthentication Serverデータベースから事前入力されたデータを含むCSVファイルテンプレートを作成し、2つのデータベース間でユーザーをマッピングできるようになりました。この目的で、AutomateCコマンドラインツールに次の2つの新しいパラメーターが追加されました：/getblueprismtemplateforusermapping <pathtooutputfile> /user <adminuser> <adminpwd>および/getauthenticationservertemplateforusermapping {outputpath}。これらのコマンドの実行に必要な［Authentication Server - ユーザーをマッピング］許可は、デフォルトでBlue Prismインタラクティブクライアントの［セキュリティ - ユーザーの役割］画面でシステム管理者に割り当てられます。

Blue Prismサーバー構成の詳細画面の［Authentication Server統合］タブが次のように更新されました。

• ユーザーは、Blue Prismインタラクティブクライアントの［セキュリティ - 認証情報］画面で認証情報を作成しなくても、Authentication Serverへの接続に使用されるサービスアカウントのクライアントIDとクライアントシークレットの値を保存できます。クライアントIDとクライアントシークレットの値は、新しい［クライアント詳細］セクションの［Blue Prismサーバー構成の詳細］画面の［Authentication Server統合］タブに直接入力できるようになりました。［Authentication Server認証情報］ドロップダウンフィールドも、［セキュリティ - サインオン設定］画面から削除されました。

  これらの変更は、RabbitMQメッセージブローカーへのリクエストがサーバーから行われ、1つのBlue Prismデータベースを指定する複数のサーバーが存在する可能性があるために行われました。

  以前にBlue Prism 7.0でこれらの設定を構成したユーザーは、デプロイメント内の各Blue Prismアプリケーションサーバーサービスについて、［サーバー構成の詳細］画面で関連するサービスアカウントのクライアントIDとクライアントシークレットを追加する必要があります。

  クライアントIDとシークレットはすべてのサーバーで異なることが推奨されますが、同じ環境内の複数のサーバーが同じ値を使用することは許可されています。

• 新しい［テスト接続］ボタンを使用して、管理者が［接続を有効化］チェックボックスを使用してメッセージブローカーへの接続を有効にする前に、ブローカー設定の指定値が有効かどうかを確認できます。設定が有効でないと判断された場合、接続に関する問題を診断するのに役立つメッセージが表示されます。

• ［環境識別子］フィールドに無効な文字が入力された場合、ユーザーに有効な文字とスペースのセットを入力するよう促すメッセージが表示されます。以前は、無効な文字が入力されていた場合、メッセージキューの作成中にエラーが発生していました。

Blue Prismインタラクティブクライアントの［セキュリティ - ユーザー］画面のメニューボタンをクリックすると、［ユーザーをAuthentication Serverと同期］という新しいオプションが使用できます。これにより、サービスが中断した場合に、Blue PrismデータベースとAuthentication Serverデータベース間のデータをRabbitMQ更新スケジュール外で手動で同期できます。選択すると、次のようになります。

• 新しいAuthentication ServerサービスアカウントをBlue Prism環境に追加します。

  このオプションを使用する場合、Authentication ServerのユーザーはBlue Prism環境に追加されません。［役割メンバーシップ］画面でBlue Prismの役割に手動で割り当てる必要があります。詳細は「Authentication Server構成ガイド」「」を参照してください。この仕組みによりBlue Prismへのアクセスを必要としない多数のAuthentication Serverユーザー（Interactユーザーなど）がBlue Prismデータベースに追加されないようにします。

• Blue Prism環境のAuthentication Serverデータベースで廃止されたユーザーとサービスアカウントも廃止します。

• Authentication Serverデータベースで廃止されていないユーザーとサービスアカウントをBlue Prism環境で復元します。

このオプションを使用するには、インタラクティブクライアントをBlue Prismサーバー経由で接続する必要があります。

Blue Prismインタラクティブクライアントの［セキュリティ - サインオン設定］画面の［Authentication Server経由のユーザーログイン］オプションを使用してユーザーがログインしていない場合、HubユーザーはControl Roomプラグインにアクセスできなくなります。

• Authentication ServerとBlue Prismアプリケーションサーバー間のユーザーアカウントの自動同期では、Authentication Serverを介したユーザー認証を有効にする必要がありますが、Authentication Serverを介したユーザー認証が有効になっていなくてもサービスアカウントは同期されます。
• 以前は、［Authentication Server経由のユーザーログイン］オプションが［セキュリティ - サインオン設定］画面で有効になっていないと、同期が正しく行われませんでした。

［Authentication Server経由のユーザーログイン］オプションを選択し、Authentication ServerのURLを入力して、［セキュリティ - サインオン設定］画面で［適用］をクリックすると、すべてのユーザー認証がAuthentication Serve経由で行われることをユーザーに通知するメッセージを表示するように変更されました。