Blue Prism 7.1：2022 年 6 月

如果在 Blue Prism 中使用 Active Directory 单点登录，现在可以对系统进行配置，以支持来自公共 Active Directory 网络基础架构中多个林的用户，并可选择在 Blue Prism 和/或 Active Directory 中进行角色管理。以前，只有直接在 Blue Prism 中管理用户角色分配时，才能容纳多个林中的用户；而通过 Active Directory 安全组成员资格分配角色时，只能支持单个公共 Active Directory 林中的用户。

必须在“安全—登录设置”屏幕上启用 Active Directory 身份验证，并且必须在 Blue Prism 中配置适用于每个相关域的凭据。

这适用于以下所有场景：

• Active Directory 用户通过 Authentication Server 登录到交互式客户端。
• Active Directory 用户使用内置身份验证方法登录到交互式客户端。

• 通过 /sso 命令行参数验证 AutomateC 命令、运行时资源和流程警报。

• 通过用户主体名称 (UPN)、用户名和用户 ID 验证 telnet 命令 /getauthtoken、/user 和 /password。

• 当调用在运行时资源上公开的 Web 服务时进行 Active Directory 身份验证。

• 使用 AutomateC /rolereport 命令生成关于系统中每个用户的所有角色和相关权限的报告。

现在，可通过以下方法之一在 Blue Prism 中创建 Active Directory 用户：通过“创建用户”向导手动创建用户并直接向其分配角色和权限，或通过“角色成员身份”对话框将 Active Directory 安全组映射到 Blue Prism 角色。

当属于 Active Directory 安全组的用户首次登录 Blue Prism 时，Blue Prism 中会创建这些用户；或者，使用在点击“安全—用户”屏幕上的菜单按钮时可用的 与 Active Directory 同步用户选项来创建这些用户。启用此选项后，单个和多个林中的 Active Directory 用户将会同步。

每次 Active Directory 用户登录 Blue Prism 时，在 Blue Prism 中都会通过 Active Directory 刷新他们的详细信息，但是，无论以何种方式创建了这些用户，管理员都可以选择与 Active Directory 同步用户选项，以刷新用户列表中所有 Active Directory 用户的详细信息，如下所示：

• 任何分配给已映射到 Blue Prism 角色的安全组的新 Active Directory 用户帐户都将显示在 Blue Prism 用户列表中。
• 在 Active Directory 中禁用的任何用户帐户都将在 Blue Prism 中标记为已删除。如果先前禁用的帐户已在 Active Directory 中重新启用，则此帐户将再次显示在 Blue Prism 用户列表中。
• 从 Active Directory 中删除的任何用户帐户都将在 Blue Prism 中标记为已删除，但无法再恢复。
• 对 Active Directory 中用户的可分辨名称或 UPN 的任何更新将在 Blue Prism 中显示。如果更新 UPN，则用户的用户名将相应更新。

如果 Active Directory 用户尝试访问 Hub 中基于浏览器的 Control Room，访问 Blue Prism 交互式客户端，以及使用 /sso 命令行参数验证 AutomateC 命令和运行时资源，将会发生以下行为：

• 如果尚不存在用户的帐户，则会在 Blue Prism 数据库中自动创建 Blue Prism 帐户。

• 当用户尝试直接在 Blue Prism 中或通过 Active Directory 中的安全组登录交互式客户端时，如果用户未被分配 Blue Prism 角色，系统会阻止他们登录。
• 如果在 Active Directory 中已删除/禁用某个用户帐户，则该帐户将在 Blue Prism 中标记为已删除，而且系统会阻止该用户登录。

• 如果某个用户帐户在 Blue Prism 中已标记为已删除，那么，倘若随后在 Active Directory 中恢复了该帐户，则该帐户将会恢复，而不管是否向其分配了 Blue Prism 角色。在以下情形下会发生上述情况：管理员将用户列表与 Active Directory 同步、用户登录到 Blue Prism 或在 Blue Prism 中编辑用户详细信息时。

现在，Blue Prism 系统管理员可以通过新的“登录设置—Active Directory 域”屏幕，来查看、编辑和删除存储在数据库中的 Active Directory 域和相关凭据，以及将这些域和凭据添加到数据库中。

添加新域时：

• 必须使用 subdomain.domain.com 或 domain.com 格式来完全限定域名。
• 依据 Active Directory 域控制器来验证域名和强制性凭据。

在创建或编辑 Active Directory 域时，系统会存储凭据。存储前用户名和密码已加密。

为每个域存储的凭据应为 Active Directory 服务帐户的凭据。此服务帐户的密码不应过期，而且此帐户不应是用户帐户，并应遵循 Active Directory 服务帐户的最佳实践。

现在，如果在通过应用程序服务器连接的设备上搜索 Active Directory 中的用户或安全组，则会使用数据库中为域存储的加密凭据来执行此查询。如果未找到存储的凭据，则需要进行身份验证的查询将在运行 Blue Prism 应用程序服务器的 Windows 帐户上下文中执行。对于这种情况，无法再提供自定义凭据。

如果在直接连接到数据库的设备上搜索 Active Directory 中的用户或安全组，而且未找到存储的凭据，则需要进行身份验证的查询将在已用于在本地启动和运行 Blue Prism 的 Windows 帐户的上下文中执行。

现在，在对 Active Directory 域中的 Active Directory 用户进行身份验证期间，将使用 Blue Prism 数据库中为这些域存储的凭据，以允许从相应的域控制器读取数据。

存储的凭据用于以下场景：

• 通过 alerts/sso 命令验证流程警报。要验证该命令，必须为所有相应林中的域保存凭据，并且用户必须在 Blue Prism 中获分配订阅流程警报权限。

• 通过 Active Directory 用户的 UPN 验证 telnet user、password 和 getauthtoken 命令。

• 使用内置身份验证方法登录 Blue Prism 交互式客户端。

• 使用内置身份验证方法验证运行时资源。

• 使用 sso 命令行参数，根据内置身份验证方法验证 AutomateC 命令。

• 使用 Active Directory UPN 和密码调用已作为 Web 服务公开的流程。

• 通过 Authentication Server 登录 Blue Prism 交互式客户端，以检索 Active Directory 用户记录并确定用户的安全组成员身份。

如果从单个和/或多个林环境进行升级，并且运行 Blue Prism 应用程序服务器的帐户有权从环境中的所有域控制器读取数据，则无需使用凭据。

如果对 Blue Prism 服务器连接使用以下连接模式，则必须针对运行每个 Blue Primas 服务器服务实例的 Active Directory (AD) 帐户配置服务主体名称 (SPN)：

• WCF：采用消息加密和 Windows 身份验证的 SOAP
• WCF：采用传输加密和 Windows 身份验证的 SOAP

• .NET Remoting 安全

这是因为，当 Blue Prism 交互式客户端或运行时资源使用上述连接模式之一连接到应用程序服务器时，会使用 Microsoft Negotiate 安全包选择最佳的安全支持提供程序 (SSP) 来验证连接。如果预期的 SPN 在 Active Directory 中存在，则 Blue Prism 交互式客户端的内部代码会将其提供给 Microsoft Negotiate 安全包，而该安全包会提示 Microsoft Negotiate 选择 Kerberos SSP 而不是 New Technology LAN Manager (NTLM) SSP。

此配置应用于所有 Blue Prism 环境，但是，如果用于运行 BP 服务器实例的 Active Directory 帐户所在的域与用于 Blue Prism 交互式客户端和运行时资源的 Active Directory 帐户所在的域不相同，则需要进行下面概述的其他配置。

必须在 Blue Prism 交互式客户端的“连接配置”屏幕上配置以下两个新设置：

• Kerberos 领域—对于交互式客户端中的 Blue Prism 服务器连接，如果用户的 Kerberos 领域与配置为运行 Blue Prism 服务器的帐户的 Kerberos 领域不相同，则必须为每个此类连接配置此选项。该选项也可通过新的 AutomateC 命令 /setkerberosrealm 进行设置，例如 /setkerberosrealm mycompany.com。Kerberos 领域通常与域名相同，但是，请与您的 IT 团队确认正确的值。

• 强制 NTLM—如果选择此选项，则在验证连接时会强制 Microsoft Negotiate 安全包选择 New Technology LAN Manager (NTLM) 作为安全支持提供程序 (SSP)。提供此选项是为了在 Kerberos 不可用或未配置时可以使用 NTLM（请参阅 SPN 配置）。在进行 Blue Prism 服务器连接身份验证的时候，上次使用的连接或特定的连接（使用 /dbconname 开关）也可以通过新的 AutomateC /forcentlm（比如 /forcentlm true）来设置此选项。

  在启用此选项之前，请咨询您的安全团队，因为 NTLM 被认为是不太安全的协议。

如果在通过 Active Directory 登录过程中遇到登录失败或性能问题，系统管理员可以手动配置将在登录过程中查询的受信任 Active Directory 域。如果手动配置了至少一个 Active Directory 域，则这些设置将在登录过程中用于仅查询已配置的域，而不是以编程方式识别可以查询的域。有关更多信息，请参阅单点登录故障排除。

在 Blue Prism 门户中，您可以下载包含手动配置的数据库脚本 (BP-9497-ConfigureTrustedDomain.sql)。

“安全—登录设置”屏幕已经过重新设计，改进了可访问性并更好地反映了可用的身份验证方法：

• 主要的用户身份验证选项已重新命名，具体如下：通过 Authentication Server 进行用户登录（如果将基于浏览器的 Control Room 与当前 Blue Prism 环境一起使用，则需使用此选项）和使用内置身份验证进行用户登录（不支持基于浏览器的 Control Room）。
• 现有的 Active Directory 和 Blue Prism 原生身份验证方法显示在新的内置身份验证设置子菜单下。可用的内置身份验证方法还用于验证运行时资源、telnet 命令、AutomateC 命令，另外在调用已在运行时资源上公开的 Web 服务时也使用这些方法。
• “密码规则”部分已重新命名为原生身份验证的密码规则，并且已按更合理的顺序重新排列。密码规则仅适用于 Blue Prism 原生身份验证。
• “登录选项”部分已重新命名为原生登录选项，并且仅在选择了使用内置身份验证进行用户登录和 Blue Prism 原生身份验证后显示。
• 为改善性能，移除了在以前的 Blue Prism 版本中提供的登录选项在登录屏幕上显示用户列表。

• 新的 Active Directory 用户的角色管理部分让管理员可以确定如何管理 Active Directory 用户角色。如果在“内置身份验证设置”下启用了 Active Directory 身份验证，则必须选择以下至少一个选项：

  • 管理 Blue Prism 中的角色成员身份—将 Active Directory 用户直接分配给 Blue Prism 角色。可以将用户分配到多个 Blue Prism 角色。

  • 管理 Active Directory 中的角色成员身份—将 Active Directory 安全组映射到 Blue Prism 角色。通过使用户成为多个相关 Active Directory 安全组的成员，可以将用户分配到多个 Blue Prism 角色。

  这些选项适用于使用 Active Directory 身份验证的所有情形：

  • 通过 Authentication Server 登录交互式客户端。
  • 使用内置身份验证登录交互式客户端。

  • 使用 sso 命令行参数对运行时资源和 AutomateC 命令进行身份验证。

  • 使用 Active Directory 凭据对 Web 服务请求和 telnet 命令进行身份验证。

  如果在“内置身份验证设置”下仅启用了 Blue Prism 原生身份验证，则以上选项可以在屏幕上保持未选中状态。

创建新的 Blue Prism 数据库时，用户不再需要在单一身份验证环境和多重身份验证环境之间进行选择。现在，单个 Blue Prism 数据库已覆盖所有环境类型和身份验证方法。

“创建一个新的数据库”屏幕已更新，以反映此变更。“连接配置”屏幕上的“配置数据库”按钮也已移除，因为该配置操作中先前包含的配置步骤现在通过用户界面来执行。

Blue Prism 系统管理员现在可以在一个地方管理系统中所有帐户类型的角色成员身份，这些帐户包括原生、Active Directory 或 Authentication Server 用户帐户，以及 Active Directory 安全组和 Authentication Server 服务帐户。

点击“安全—用户角色”屏幕上的管理角色成员身份按钮时，系统将显示新的“角色成员身份”对话框。管理员可以通过搜索 Blue Prism 中的现有用户或 Active Directory 中的安全组（如果启用了 Active Directory 身份验证），来向角色分配一个或多个用户和/或安全组。

“用户设置”屏幕上的“角色和权限”选项卡现在显示分配给用户的角色，具体取决于身份验证类型，以及在“安全—登录设置”屏幕上为环境选择的角色成员身份选项（如果适用）。

按键盘上的 Delete 键不会再无意地从 Blue Prism 中删除 Active Directory 用户。

使用 Active Directory 身份验证时，在数据库配置期间不会再检查 Blue Prism 服务器连接模式。以前，如果在创建单一身份验证 Active Directory 数据库时选择了不支持的连接模式（WCF：带传输加密的 SOAP，WCF：不安全，以及 .NET Remoting：不安全），则会显示错误消息。

在版本 7.1 中创建新数据库时，不再区分单一身份验证环境和多重身份验证环境，因此，如果用户尝试通过交互式客户端或命令行工具使用 Active Directory 登录，系统现在会执行连接模式检查。

Blue Prism 服务器连接模式的描述已更新，以指示这些模式是否支持 Active Directory 身份验证，从而帮助防止用户选择不支持的选项。

当从单一身份验证 Active Directory 环境升级到 7.1 数据库（覆盖所有环境类型和身份验证方法）时，如果无法根据存储的现有数据在 Active Directory 中找到某个安全组，则“角色成员身份”对话框会显示警告消息，提示管理员将该安全组重新分配到其之前分配到的 Blue Prism 角色。

内置安全组不受支持，因此，如果将 Blue Prism 角色分配到内置安全组，管理员将需要创建自定义组，将内置安全组中的用户添加到自定义组，然后将其分配到 Blue Prism 角色。

从早于 5.0.24 的 Blue Prism 版本升级时，数据库中映射的 Active Directory 域和安全组的格式将更新为版本 7.1 中使用的格式。升级完成后的首次登录可能需要比平常略长一些的时间，原因是后台此时正执行一些管理操作。

在配置应用程序建模器以在 UIA 模式下探察元素时，现在默认取消选中 UIA 类名称属性。这是因为 UIA 类名称属性值可能会因操作系统更新或版本变更而变化。如果未首先了解该属性的值和任何可能的动态行为，建议不要将新流程配置为依赖该属性。

无论该属性的值是否为空，此变更都不会影响现有流程。

为了减少内存消耗，现在，在 Citrix VDE 的后台仅运行一个 AppMan.Service.exe 实例。以前，用户可以同时运行多个实例。

在以下情况下错误地显示超时错误消息的问题已修复：在 AppMan.Service.exe 终止并重新启动后，尝试将 Blue Prism 流程附加到 Citrix VDE。

向 Citrix VDE 中自动运行的应用程序发送超过 1 KB 的消息不会再导致 AppMan.Service 意外终止。

以下问题已修复：在最初将 Blue Prism 流程附加到 AppMan.Service 然后关闭 AppMan.Service 后，Blue Prism 交互式客户端停止响应。现在，在关闭 Blue Prism 之前会检查 AppMan.Service 的可用性。

以前，如果 AppMan.Service 已启动且发生错误，该服务会终止，但不会从通知区域中移除已创建的托盘图标。现在，当该应用程序在发生错误后关闭时，托盘图标会被正确移除。

在以下情况下不会再错误地显示错误：通过“导航”环节中的“启动”操作在 Process Studio 中启动某个流程，然后在 Citrix VDE 上启动应用程序（例如记事本）之前暂停该流程。

以前，在尝试使用包含激活窗口操作的“导航”环节通过 Citrix VDE 自动运行应用程序时会发生错误。这是因为 Citrix 安装目录中缺少必需的 32 位/64 位激活器文件。这些文件现已添加，因此不会再发生错误。

当用户在 Control Room 中查看计划时，“查看计划”权限不再允许用户更新配置选项。以前会错误地允许编辑某些字段，但在尝试保存变更时会出现错误。

现在，从本地变为公共的资源会成功地显示在 Control Room 的“会话管理”屏幕上。以前，更新为公共资源的本地资源不会再显示在用户的计算机上。

在 Control Room 中的“会话管理”屏幕上检索会话信息的方式已更新，能更高效地调用数据，因此现在只需调用数据库一次。以前，为了获得经筛选的会话视图，需要反复调用数据库。

现在，对于没有为其用户角色启用“控制资源”权限的用户，在 Control Room 中的“会话”屏幕上，“环境”面板快捷菜单的开始选项会被禁用。以前，此选项可供所有用户选择，但没有所需权限的用户选择此选项会触发错误。

修复了以下问题：从 Control Room 或通过命令行运行调度程序报告（例如“近期活动”）时会导致“Null 引用异常”错误。当报告含有超过 2000 个条目时，会间歇性地发生此问题。

修复了以下问题：在 Control Room 中配置的具有每周运行日期和过期日期的计划，有时可能会在经过其既定的过期日期后错误地运行。此外，这还确保了此类计划在“调度程序”>“时间表”列表中正确显示。

现在，当已达到分配给用户许可证的并发会话的最大数量时，不会再触发计划的会话，并且会向计划日志添加一条指出这一点的消息。以前，如果用户创建了一个将流程分配给多个资源的计划，则即使已达到最大会话数，也会在这些资源上触发会话。

为了增强安全性，在整个用户界面和数据表中，包含隐藏的密码的字段现在统一显示 15 个字符，以隐藏密码值的长度。此变更已应用于以下数据表：

• 会话变量
• 环境变量

• 字段类型为密码时的集合环节

• 字段类型为密码的数据项

• 自动隐藏输入的文本字段，例如“连接配置”屏幕上的密码字段。

修复了以下问题：连接到 Azure SQL Server 上的数据库时，Windows 事件查看器中错误地显示数据库连接错误消息。

系统管理器的“报告”屏幕上的上次刷新日期字段不再包含时间戳。这是因为任何已配置的刷新时间都不会保存到数据库中，从而意味着始终只显示默认刷新时间 (0:00:00)。

修复了以下问题：运行时资源窗口上显示一条引用证书私钥的误导性错误消息。在与安全套接字层 (SSL) 和传输层安全 (TLS) 的传输安全性相关的错误情况下，会发生此问题。

错误消息现在会反映正在引发异常的情况。

现在，在自动运行 Chrome、Edge 和 Firefox 浏览器时，可以使用以下操作。以前，这些操作仅在 Internet Explorer 浏览器中可用。

从自动运行 Internet Explorer 浏览器转变为与 Chrome、Edge 和 Firefox 浏览器相集成时，在 Digital Exchange 上可用的 Blue Prism 应用程序建模器转换工具可能很有用。有关更多详细信息，请参阅 Digital Exchange。

“等待”环节：

• 检查 HTML 属性—这可确保元素的指定 HTML 属性与所提供的值匹配。

• 检查 URL—这可确保当前加载的文档的 URL 与当前浏览器页面的 URL 匹配。
• 检查 URL 域—这可确保当前加载的文档的 URL 域与当前浏览器页面的 URL 匹配。
• 检查值—在进入流程的下一步之前，此操作将检查 HTML 元素是否为特定值。

“读取”环节：

• 获取文档 URL—这可确保探察的网页返回当前浏览器页面的完整 URL。
• 获取文档 URL 域—这可确保探察的网页返回 URL 的域。如果在 5 秒内未返回 URL 域，则会显示错误消息。
• 选定项计数—这将检查数据属性中标识的项数量是否与“数据”下拉列表中选定项的数量匹配。

• 获取选定项文本—这可确保数据属性的输出与选定项的文本匹配。

• 项计数操作—此操作计算下拉列表中的项数量，并将结果作为输出参数返回。
• HTML 快照操作（应用程序级别）—此操作在当前浏览器页面中拍摄 HTML 文档对象模型 (DOM) 的快照。

“导航”环节：

• 导航—这可确保 Blue Prism 应用程序根据提供的 URL 导航到浏览器的活动选项卡。

• 插入 Javascript 片段（应用程序级别）—此操作将提供的 Javascript 片段插入父文档中。以前，此操作仅在元素级别可用。

• 调用 Javascript 函数（应用程序级别）—此操作在浏览器的活动选项卡上调用并执行所提供的 Javascript 函数。以前，此操作仅在元素（子）级别可用。

• 项值输入参数（在选择列表项操作中）—此参数根据 HTML 值属性在下拉列表中选择一项。

现在，用户可以在 Internet Explorer (IE) 模式下使用 Microsoft Edge 激活应用程序，具体方式与使用 Edge 或 Internet Explorer 时相同。要这样做，可以在应用程序建模器中选择基于浏览器的应用程序 (Internet Explorer) 选项，然后指向 Edge 应用程序。有关如何在 Blue Prism 中使用 Edge 继续运行基于 IE 的流程的更多详细信息，请参阅 Microsoft Edge IE 模式。

修复了以下问题：启动 Chrome、Edge 或 Firefox 浏览器时，如果同一浏览器的窗口已打开，则无法使用 Win32 模式探察新窗口。

由于 Google 扩展程序平台发生变更和转移到 Manifest V3，以前可通过 Chrome 或 Edge 浏览器扩展程序在网页上插入或调用 JavaScript 的功能不再可用。这是 Manifest V3 出于安全原因实施的限制。有关更多详细信息，请参阅 Google 文档。Firefox 浏览器扩展程序仍在使用 Manifest V2，因此当前不受影响。

如果现有流程或对象正在使用插入或调用 JavaScript 的功能，我们建议在升级后对设计进行修改，并使用标准内置功能替换此功能。有关更多信息，请参阅本知识库文章和 Manifest V3 Impact Assessment Utility 工具。

修复了以下问题：Excel VBO 中的某些操作不一定会正确返回 Unicode 字符，例如中文（尔）和德语 (ü)。受影响的操作包括：

• 获取工作表集合偏移
• 获取工作表范围集合

Blue Prism 检索值的方式现已更改，因此，在上述操作中将正确返回 Unicode 字符。

新的输入参数使用方法获取数据已添加到这些操作中。此参数的值选项为：

• 文本—格式化单元格的显示值。
• 值—单元格的值（如果单元格具有日期或货币格式，则会带有日期或货币指示符）。
• Value2—单元格的基础值（去除了任何额外信息）。

默认为值。这与之前在这些 VBO 操作中使用的选项相同，因此，使用这些操作的现有流程将继续正确运行。

添加了一个新端点和 GET 日历请求，可返回环境中包含所有日历的一个列表。

/api/v7/processes

添加了一个新端点和 GET 流程请求，可返回环境中所有流程的列表。

此外，还实施了以下筛选参数：

• processName—按流程名称搜索。

• description—按描述搜索。

• groupName—按组名称搜索。

• attributesInclude—控制返回的流程列表中包含的状态。支持的状态为 Retired、Published 和 PublishedWebService。

• attributesExclude—控制从返回的流程列表中排除的状态。支持的状态为 Retired、Published 和 PublishedWebService。

• sortBy—确定流程列表的排序方式。默认排序顺序是按流程名称的字母顺序以升序排列，数字优先。

从此端点调用的流程列表会被分页，以提高检索大型数据集时的性能。默认限制为每页 1000 个流程，但可以使用 itemsPerPage 参数修改此限制。

GET 资源请求已更新，以添加按 Retired 状态进行筛选的能力。默认为搜索非停用的资源，但可以使用 retirementFilter 参数修改此默认行为。

/api/v7/resources/pools

添加了一个新端点和 GET 池请求，可返回资源池列表。如果查询端点的用户没有包含池的相关组的权限，则该请求不会返回池。

/api/v7/schedules

添加了新的 POST 计划请求，可创建新的计划定义。此请求还可用于克隆计划。这通过 copyFrom 参数来实现，用户可在该参数中指定要克隆的计划。系统将会创建克隆的计划，并在其名称中添加“的副本”后缀。

/api/v7/schedules

/api/v7/schedules/{scheduleId}

/api/v7/schedules/{scheduleId}/tasks/{taskId}

POST 和 PUT 请求的验证已更新。任务和计划描述字段的最大字符数限制已增加至 32,767，以与 Blue Prism 交互式客户端保持一致。

/api/v7/schedules/{scheduleId}

添加了新的 PUT 计划请求，可修改现有计划。

/api/v7/schedules/{scheduleId}/sessions

添加了 DELETE 正在运行的计划请求，让用户能够停止正在运行的计划。如果使用该请求，则由计划创建且正在运行的任何活动会话都将设置为“已终止”状态，并且计划的当前实例将会停止，从而阻止执行任何进一步的关联任务。

/api/v7/schedules/{scheduleId}
/tasks

添加了一个新端点，它包含以下请求：

• GET 计划任务—返回指定计划 ID 的任务列表。
• POST 计划任务—创建指定计划 ID 的任务。

/api/v7/schedules/{scheduleId}
/tasks/{taskId}

添加了一个新端点，它包含以下请求：

• GET 计划任务—返回特定计划任务的详细信息。

• PUT 计划任务—修改现有计划任务。

• DELETE 计划任务—删除计划任务。删除的任务记录在审计表中。

/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions/{sessionId}

添加了新的 DELETE 计划会话请求，可删除计划的任务会话。

/api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions

添加了新的 GET 计划会话请求，可返回指定任务的计划会话列表。

此功能与现有 /api/v7/schedules/tasks/{taskId}/sessions 端点的 GET 请求相同（该端点将在未来的发行版中弃用）。

添加了新的 POST 计划会话请求，可创建指定任务的计划会话。

添加了一个新端点，它包含以下请求：

• GET 计划会话参数—返回计划任务会话的启动参数。
• PUT 计划会话参数—指定计划任务会话的启动参数。在请求中传递参数时，系统会对参数名称、类型和数量进行验证。

/api/v7/schedules/logs

现在，可以按 scheduleName 和 serverName 参数来筛选从此端点检索的日志。此端点正被弃用，并将在未来的发行版中移除。

/api/v7/scheduleLogs

添加了一个新端点和 GET 计划日志请求，可返回已运行计划的所有时间。

此功能与现有 /api/v7/schedules/logs 端点的 GET 请求相同（该端点将在未来的发行版中弃用）。

/api/v7/scheduleLogs/{scheduleId}

添加了新的 GET 计划日志请求，可返回指定计划的所有日志。

此功能与现有 /api/v7/schedules/{scheduleId}/logs 端点的 GET 请求相同（该端点将在未来的发行版中弃用）。

/api/v7/sessions

现在，用户可以通过新的 POST 会话请求来指示数字化员工运行流程。此端点会为指定的资源 ID 和流程 ID 创建新会话。

/api/v7/sessions/{sessionId}

添加了 PATCH 会话请求，可更新会话。可以使用此端点通过更新会话状态立即运行会话。

/api/v7/sessions/{sessionId}/parameters

添加了新的 GET 会话参数请求，可返回指定会话的启动参数及其值的列表。

没有资源或相关流程的权限的用户无法访问参数详细信息。

添加了新的 PUT 会话参数请求，可更新指定会话的启动参数。

添加了一个新端点和 GET 时区请求，可返回环境中所有时区的列表。

/api/v7/workqueues/{workQueueId}/items/batch

添加了新的批量 POST 工作队列项请求，可允许用户一次创建多个工作队列项。

此功能与现有 /api/v7/workqueues/{workQueueId}/items 端点的 POST 请求相同（该端点将在未来的发行版中弃用）。

/api/v7/workqueues/{workQueueId}/items/{workQueueItemId}

添加了一个新端点和 GET 工作队列项请求，可从工作队列中返回指定项的详细信息。

此功能与现有 /api/v7/workqueues/items/{workQueueItemId} 端点的 GET 请求相同（该端点将在未来的发行版中弃用）。

/api/v7/workqueues/{workQueueId}/items

GET 工作队列项请求已更新，以添加按状态进行筛选的能力。默认情况下禁用筛选器，但可以使用状态参数修改此设置。

不适用

从 API 返回的响应现在包含新的 bp-api-version 标头，其中包含 API 的当前版本号。对于 Blue Prism API 7.1.0，此版本号为：7.1.0.0。

解决了以下问题：没有为未获分配系统管理员角色的用户返回与池成员关联的会话和资源。

改进了 API 用户未正确映射到 Authentication Server 用户时显示的错误消息，以提供更多信息。以前，此错误消息仅指出发生了未知故障。

更新了 /api/v7/sessions/{sessionId} 端点的 GET 请求，以移除不必要的权限检查，并与其他 /sessions 端点保持一致。以前，该请求错误地需要“审计—流程日志”或“审计—业务对象日志”权限。

从 GET /api/v7sessions 请求返回的响应已针对没有正确权限的用户进行了改进。以前，该请求会成功，但会返回空的项列表，现在会按照预期返回 403 响应代码。

从 /api/v7/resources/{resourceId} 请求返回的响应已针对没有正确权限的用户进行了改进。以前，PUT 请求会返回 404 响应代码，现在会按照预期返回 403 响应代码。

现已改进了尝试停用在线资源时从 /api/v7/resources/{resourceId} 请求返回的响应。以前，PUT 请求会返回 500 响应代码，现在会返回带有消息“此资源目前在线，无法停用”的 409 代码，以与 Blue Prism 交互式客户端保持一致。

向会话和计划日志端点添加了日期范围验证，例如确认开始时间早于结束时间。

更新了 POST /api/v7/workqueues/{workQueueId}/items 和 GET /api/v7/workqueues/{workQueueId}/items/{workQueueItemId} 端点，可返回具有基于应用程序服务器的加密密钥的工作队列的错误消息。只有未加密或使用了基于数据库的加密密钥的工作队列才能使用这些端点。Blue Prism API 参考现在包含有关此限制的更详细信息。

现在，如果请求中传递了无效的资源 ID，/api/v7/resources/{resourceId} 端点会返回 404 响应代码。

对于未包含请求正文内容的请求，错误处理已得到改进。以前，端点会返回 400 响应代码，现在会返回 500 代码。以下端点均已更新为此做法：

• PUT /api/v7/resources/{resourceId}

• POST /api/v7/schedules/{scheduleId}/tasks

• POST /api/v7/schedules/{scheduleId}/tasks/{taskId}/sessions

• PUT /api/v7/schedules/{scheduleId}/tasks/{taskId}/scheduledSessionParameters

• PUT /api/v7/schedules/tasks/{taskId}

• POST /api/v7/schedules/{scheduleId}/sessions

• PUT /api/v7/sessions/{sessionId}/parameters

• POST /api/v7/workqueues/{workQueueId}/items

• POST /api/v7/workqueues

• POST /api/v7/resources/{resourceId}/sessions

从 /api/v7/workqueues/items/{workQueueItemId} 或 /api/v7/workqueues/{workQueueId}/items/{workQueueItemId} 端点返回时，现在会正确显示处于“已锁定”状态的工作队列项。以前，已锁定的项在返回时状态为“待处理”。

更新了 GET 会话请求，以将验证添加到参数值。这解决了在 sessionNumber 参数中传递非数值时发生的 500 响应错误问题。

更新了 OpenAPI v3 规范中有关使用 /api/v7/resources/{resourceId} 端点的 PUT 请求的指导，以更详细地说明如何使用该端点来停用或取消停用指定的资源。

更新了 OpenAPI v3 规范，以使日期时间元素的处理与 API 请求保持一致。

将 PUT /api/v7/resources/{resourceId} 端点所需的权限从“控制资源”更正为“配置资源”。

用于显示登录对话框的 CefSharp Chromium 浏览器已替换为 WebView2，以便更安全地提供嵌入式浏览器，从而满足 Authentication Server 登录的需要。

必须在运行交互式客户端的任何计算机上以本地方式安装 WebView2 运行时，以便用户可以登录 Authentication Server。有关更多详细信息，请参阅 https://docs.microsoft.com/en-us/microsoft-edge/webview2/concepts/distribution。

现在，AutomateC 映射工具只能用于将 Blue Prism 用户添加到 Authentication Server 数据库中，或将现有 Blue Prism 用户映射到现有 Authentication Server 用户。

• 不能再通过该映射工具自动将 Authentication Server 用户添加到 Blue Prism。现在，选定的 Authentication Server 用户仅在通过“角色成员身份”对话框分配给角色时添加到 Blue Prism。

• Authentication Server 用户不能再映射到不存在的 Blue Prism 用户。如果使用 AutomateC 映射工具的管理员未在 CSV 文件中输入 Blue Prism 用户名，而是输入 Authentication Server 用户 ID，则相应的用户会看到错误消息。

管理员现在可以创建 CSV 文件模板，其中包含从 Blue Prism 数据库和 Authentication Server 数据库预先填充的数据（用于在这两个数据库之间映射用户）。为此，AutomateC 命令行工具添加了两个新参数：/getblueprismtemplateforusermapping <pathtooutputfile> /user <adminuser> <adminpwd> 和 /getauthenticationservertemplateforusermapping {outputpath}。运行这些命令所需的“Authentication Server—映射用户”权限默认分配给 Blue Prism 交互式客户端中“安全—用户角色”屏幕上的系统管理员。

Blue Prism 的“服务器配置详细信息”屏幕上的“Authentication Server 集成”选项卡已更新，具体如下：

• 用户不再需要在 Blue Prism 交互式客户端中的“安全—凭据”屏幕上创建凭据，以便存储用于连接到 Authentication Server 的服务帐户的客户端 ID 和客户端密码值。现在，在 Blue Prism 的“服务器配置详细信息”屏幕上的“Authentication Server 集成”选项卡中新增了一个“客户端详细信息”部分，用户可以在该部分下直接输入客户端 ID 和客户端密码值。在“安全—登录设置”屏幕中还移除了 Authentication Server 凭据下拉字段。

  之所以进行这些变更，是因为现在从服务器发出对 RabbitMQ 消息代理的请求，并且可能有多个服务器指向单个 Blue Prism 数据库。

  对于以前在 Blue Prism 7.0 中配置这些设置的用户，他们将需要在部署中的每个 Blue Prism 应用程序服务器服务的“服务器配置详细信息”屏幕上，添加关联的服务帐户的客户端 ID 和客户端密码。

  虽然建议使所有服务器上的客户端 ID 和密码都不相同，但可以允许同一环境中的多个服务器使用相同的值。

• 在管理员通过启用连接复选框启用与消息代理的连接之前，可以使用新的测试连接按钮来检查为代理设置指定的值是否有效。如果发现设置无效，系统将显示一条消息，帮助用户诊断连接问题。

• 如果在环境标识符字段中输入了无效字符，系统现在会显示一条消息，提示用户输入一组有效的字符和空格。以前，如果输入了任何无效字符，则在用户尝试创建消息队列时会发生错误。

现在，在 Blue Prism 交互式客户端中的“安全—用户”屏幕上点击菜单按钮时，可以使用新的与 Authentication Server 同步用户选项。如果发生任何服务中断，此选项允许在 RabbitMQ 更新计划之外手动同步 Blue Prism 数据库和 Authentication Server 数据库的数据。选中此选项后：

• 任何新的 Authentication Server 服务帐户都将添加到 Blue Prism 环境中。

  使用此选项时，Authentication Server 用户不会添加到 Blue Prism 环境，他们必须在“角色成员身份”屏幕上手动分配给 Blue Prism 角色，请参阅 Authentication Server 配置指南。这是为了防止将大量不需要访问 Blue Prism 的 Authentication Server 用户（例如 Interact 用户）添加到 Blue Prism 数据库中。

• 已在 Authentication Server 数据库中停用的用户和服务帐户也会在 Blue Prism 环境中停用。

• 在 Blue Prism 环境中恢复已在 Authentication Server 数据库中取消停用的任何用户和服务帐户。

要使用此选项，必须通过 Blue Prism 服务器连接交互式客户端。

如果没有在 Blue Prism 交互式客户端中的“安全—登录设置”屏幕上选中通过 Authentication Server 进行用户登录选项，则现在会阻止 Hub 用户访问 Control Room 插件。

• Authentication Server 和 Blue Prism 应用程序服务器之间的用户帐户自动同步仍需要启用通过 Authentication Server 进行用户身份验证功能，但是，即使未启用通过 Authentication Server 进行用户身份验证功能，服务帐户仍会同步。
• 以前，如果未在“安全—登录设置”屏幕上启用通过 Authentication Server 进行用户登录选项，则会错误地不进行同步。

现在，如果用户在“安全—登录设置”屏幕上选择通过 Authentication Server 进行用户登录选项，输入 Authentication Server URL，然后点击应用，系统会显示一条消息，告知用户所有用户身份验证都将通过 Authentication Server 发生。