Webサーバーのインストールと構成 – Hub

Blue Prism® Hub Webサーバーをインストールする前に、「Hubをインストールするための準備」の情報をご一読ください。

Webサーバーをインストールして構成し、システムがRabbitMQメッセージブローカーと通信できることと、。

このプロセスは、以下の手順で構成されます。

  1. IISをインストールする
  2. SSL証明書を構成する
  3. .NET Coreコンポーネントをインストールする
  4. Blue Prism Hubをインストールする

次の手順で説明するデフォルトのホスト名は、テスト環境などのスタンドアロン環境にのみ適しています。インストールでホスト名を選択する場合は、組織のDNSおよびドメイン構造を考慮する必要があります。ただし、デフォルトのホスト名の最初の部分は変更しないでください。変更できるのは、ホスト名の.local部のみです。

前提条件のソフトウェアとBlue Prism Hubのインストール方法に関する動画は、https://bpdocs.blueprism.com/ja-jp/video/installation.htmを参照してください。

IISをインストールする

システムには、IIS Webサーバーおよび.NET Coreコンポーネントのインストールが必要です。

.NET CoreコンポーネントとBlue Prism Hubをインストールする前に、IISをインストールすることが重要です。IISの機能と役割は、Blue Prism Hubのインストールの一部として自動的にインストールされます。

インストールのスクリプト化

PowerShellコマンドプロンプトを使用して、次のコマンドを実行します。

コピー
Install-WindowsFeature -name Web-Server -IncludeManagementTools

このインストール手順を視聴するには、IISのインストールビデオを参照してください。

デフォルトでは[匿名認証]が有効に設定され、IISがインストールされます。この設定はHubとその関連サイトで必要です。[匿名認証]を無効にした場合は、Hubインストーラーを実行する前に有効にする必要があります。匿名認証の詳細については、「Microsoftの匿名認証のページ」を参照してください。

SSL証明書を構成する

インストールプロセス中に、セットアップするWebサイトのSSL証明書の入力を求められます。インフラストラクチャおよびIT組織のセキュリティ要件に応じて、これは内部で作成されたSSL証明書またはWebサイトを保護する購入済み証明書のいずれかにできます。

インストーラーは証明書なしで実行できますが、サイトが動作するには、IIS Webサイトのバインディングに有効なSSL証明書がある必要があります。

次の表に必要なSSL証明書の詳細を示します。

IIS内のWebサイト

デフォルトのURL(例のみ)

エンドユーザーが使用するユーザーインターフェイスを備えたWebサイト

Blue Prism – Authentication Server

https://authentication.local

Blue Prism – Hub

https://hub.local

アプリケーション専用Webサイト(サービス)

Blue Prism – Emailサービス

https://email.local

Blue Prism – Audit Service

https://audit.local

Blue Prism – File Service

https://file.local

Blue Prism – Notification Center

https://notification.local

Blue Prism – License Manager

https://license.local

Blue Prism – SignalR

https://signalr.local

上記のデフォルトURLは、テスト環境などのスタンドアロン環境に適しています。インストールでホスト名を選択する場合は、組織のDNSおよびドメイン構造を考慮する必要があります。ただし、デフォルトのホスト名の最初の部分は変更しないでください。変更できるのは、ホスト名の.local部のみです。

自己署名証明書

自己署名証明書は使用できますが、概念実証(POC)環境、価値実証(POV)環境、開発環境でのみ使用することをお勧めします。本番環境では、組織の認定証明局の証明書を使用します。ITセキュリティチームに連絡して、要件を確認することを推奨します。

自己署名証明書を生成するには、以下の手順に従います。

  1. 管理者としてPowerShellを実行し、次のコマンドを使用して、[Website]および[ExpiryYears]を適切な値に置き換えます。

    コピー
    New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "[Website].local" -FriendlyName "MySiteCert[Website]" -NotAfter (Get-Date).AddYears([ExpiryYears])

    例:

    コピー
    New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "authentication.local" -FriendlyName "MySiteCertAuthentication" -NotAfter (Get-Date).AddYears(10)

    この例では、MySiteCertAuthenticationという自己署名証明書を個人証明書ストアに作成し、authentication.localを件名として、作成時点から10年間有効としています。

  2. Webサーバーで[コンピューター証明書の管理]アプリケーションを開きます(検索バーに「コンピューター証明書の管理」と入力します)。
  3. 証明書を[個人]>[証明書]からコピーして[信頼されたルート証明書]>[証明書]に貼り付けます。

  4. Webサイトごとにこのプロセスを繰り返します。

オフライン証明書リクエストを作成する

オフライン証明書要求を作成するには、各証明書に対して次の手順に従ってください。

  1. Webサーバーで[コンピューター証明書の管理]アプリケーションを開きます(検索バーに「コンピューター証明書の管理」と入力します)。
  2. 個人]>[証明書]を右クリックし、ショートカットメニューから[すべてのタスク]>[詳細設定操作]>[カスタム要求の作成]を選択します。

    [証明書登録]ウィザードが表示されます。

  3. 次へ]をクリックします。

  4. 登録ポリシーなしで続行する]を選択し、[次へ]をクリックします。
  5. [カスタム要求]画面で、[次へ]をクリックします。

  6. [証明書情報]画面で、[詳細]ドロップダウンをクリックし、[プロパティ]をクリックします。

  7. [証明書のプロパティ]ダイアログの[全般]タブで、この証明書を適用するWebサイトに基づいてわかりやすい名前と説明を入力します。
  8. [サブジェクト]タブで、サブジェクト名の種類を[共通名]に変更し、[]フィールドにWebサイトのURLを入力して[追加]をクリックします。

    CN(共通名)が右側のパネルに表示されます。

  9. [拡張機能]タブで、[拡張キー使用法]をクリックし、[サーバー認証]を選択して[追加]をクリックします。
  10. [秘密キー]タブで、[キーのオプション]をクリックし、任意のキーサイズを選択して、[秘密キーをエクスポート可能にする]を選択します。
  11. [秘密キー]タブで、[ハッシュアルゴリズム]をクリックし、適切なハッシュを選択します(任意)。
  12. OK]をクリックします。

    [証明書の登録]画面に戻ります。

  13. 次へ]をクリックします。
  14. ファイル名とパスを追加し、[終了]をクリックします。

証明書要求を作成した後、証明局に送信する必要があります。証明局がリクエストを処理し証明書を発行します。証明書要求はテキストファイルです。通常は、ファイルからテキストをコピーし、証明局のWebサイトでオンライン提出フォームに入力する必要があります。証明書要求の送信プロセスの説明については、証明局に直接お問い合わせください。

.NET Coreコンポーネントをインストールする

.NET Coreコンポーネントをダウンロードしてインストールする必要があります。

ステップ

詳細

動画

1

次のコンポーネントをダウンロードし、C:\\tempなどの一時的な場所に保管します。

上記の動画はビジュアルガイドとしての役割に限定されます。この動画に含まれる.NET のバージョンは、実際に必要なバージョンとは異なる場合があります。

2

.NET依存関係をインストールするには、PowerShellコマンドプロンプトを使用して次の各コマンドを実行し、各コマンドが完了するまで待機してから、次のコマンドを実行します。

Windows Server 2016:

コピー
start-process "C:\temp\dotnet-hosting-3.1.3-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.3-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait
start-process "C:\temp\NDP472-KB4054531-Web.exe" /q -wait

Windows Server 2019の場合:

コピー
start-process "C:\temp\dotnet-hosting-3.1.3-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.3-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait

ファイルパスが、手順1でファイルが格納された場所と一致することを確認します。

このインストール手順を視聴するには、.NETのインストールビデオを参照してください。

Blue Prism Hubをインストールする

Blue Prism Hubをインストールする前に:

  • ALM、またはInteractを購入した場合は、このHubのインストール中に顧客IDが必要になります。これは、ALM、またはInteractの購入時に送信されたメールに記載されています。
  • 以前Blue Prism Hubを使用し削除した後にBlue Prism Hubを再インストールし、同じデータベース名を使用する場合は、データベースを再インストールする前に古いデータを消去することを推奨します。‑

Hubのインストールと構成プロセスを視聴するには、Blue Prism Hubのインストールビデオを参照してください。

次の手順では、Blue Prism Hubソフトウェアをインストールするプロセスの詳細を説明します。これには、Authentication Server、Hub、その他の関連サービスが含まれます。インストールプロセスによって、必要な新しいデータベースが作成されます。

Blue Prismポータルから入手可能なBlue Prism Hubインストーラーをダウンロードして実行し、以下に示すようにインストーラーを進めます。インストーラーは管理者権限で実行する必要があります。

ステップ

インストーラーページ

詳細

1

ようこそ

次へ]をクリックします。

2

ライセンス契約

使用許諾契約書(EULA)を読み、条件に同意する場合は、チェックボックスを選択します。

3

前提条件1:サーバーコンポーネント

インストーラーは、前提条件がインストールされていることを確認します。インストールされていないものが特定されます。すべての前提条件がインストールされるまで先に進むことはできません。

アンインストールされた前提条件がある場合は、インストーラーをキャンセルし、不足しているコンポーネントをインストールしてからインストーラーを再起動してください。それ以外の場合、インストールを続行します。

4

前提条件2 – RabbitMQ

メッセージブローカーサーバーのサーバー名またはIPアドレスと、作成したユーザーの認証情報を入力します。

デフォルトのメッセージキューポートは5672です。これは、デフォルトのポートがITサポート組織によって変更された場合にのみ変更する必要があります。

テスト接続]をクリックして、接続を確認します。テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストが失敗した場合、詳細については「Hubのインストールのトラブルシューティング」を参照してください。

5

インストール先フォルダー

必要なインストールフォルダーを指定します。デフォルトの場所は、C:\Program Files (x86)\Blue Prismですが、[変更]ボタンを使用して別の場所を選択できます

6

Authentication ServerとSQL の接続

Authentication Serverデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

7

Authentication Server IIS のセットアップ

Authentication ServerのWebサイトにIISを構成します。 以下を行う必要があります。

  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

8

HubとSQL の接続

Hubデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

9

Hub IISのセットアップ

HubのWebサイトを構成します。 以下を行う必要があります。

  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

10

Email ServiceとSQL の接続

Email Serviceデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

11

Emailサービス IIS のセットアップ

EmailサービスWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

12

Audit SQL の接続構成

Auditデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

13

Audit Service IIS のセットアップ

Audit ServiceのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

14

File Service IISのセットアップ

File ServiceのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

15

Distributed CacheとSQLの接続

Cacheデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

16

通知センターとSQLの接続

通知センターのデータベース設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

17

Notification Center IISのセットアップ

通知センターのWebサイトを設定します。

以下を行う必要があります。
  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

18

License ManagerとSQLの接続

License Managerのデータベース設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。 詳細については「」「Windows認証を使用してHubをインストールする」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

    データベースのパスワードには、等号(=)またはセミコロン(;)が使用されていないことを確認します。これらの文字はサポートされておらず、データベースに接続しようとすると問題が発生します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

19

License Manager IISのセットアップ

License ManagerのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

20

SignalR IISのセットアップ

SignalRのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • 小文字でホスト名を入力します – これはサイトのURLとして使用されます。デフォルトのホスト名の最初の部分は変更できません。ホスト名の.local部分のみを変更できます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

    URLでの大文字の使用はサポートされていません。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

21

顧客IDを入力

顧客IDを入力します。このIDは、ALMまたはInteractの製品ライセンスを受け取ったときにBlue Prismから提供されます。

ライセンス済みプラグインを購入していない場合は、独自の値を入力できます。

ライセンス済みプラグを後で購入する場合は、設定ファイル内で顧客IDを変更する必要があります。詳細については、「Hubのインストールのトラブルシューティング」を参照してください。

22

Blue Prism API URL (Optional)

必要に応じて、Blue Prism APIのURLを入力します。このURLは、Control Roomプラグインを使用する場合に不可欠です。Control Roomプラグインは、Blue Prism 7.0以降と互換性があります。

Control Roomプラグインを使用することにし、この時点でURLを入力していない場合は、構成ファイルを更新する必要があります。詳細については、「Hubのインストールのトラブルシューティング」を参照してください。

23

インストール準備完了

次へ]をクリックしてHubをインストールします。

24

インストールの完了

インストールに失敗した場合は、[ログを表示]オプションに、発生したエラーの詳細が表示されます。詳細については、「Hubのインストールのトラブルシューティング」を参照してください。