使用 Windows 身份验证安装 Hub

运行安装所使用的帐户必须具有相关的 SQL Server 权限（即 sysadmin 或 dbcreator 固定服务器角色的成员身份）才能执行安装。

如果在安装过程中选择了 Windows 身份验证，则必须为应用程序池和服务使用具有在正常运行流程中执行任务和流程所需权限的 Windows 服务帐户。Windows 服务帐户将需要：

• 执行 SQL 数据库流程的能力，请参阅最小 SQL 权限。
• 所需证书的权限。
• IIS 应用程序池的所有权。
• Hub 。

在证书上将 Windows 服务帐户指定为所有者

Windows 服务帐户需要获得 BluePrismCloud 证书的权限。要这样做：

1. 在 Web 服务器上，打开证书管理器。要执行此操作，请在 Windows 任务栏的搜索框中键入证书，然后点击管理计算机证书。
2. 在导航窗格中，展开个人，然后点击证书。

3. 对于 BluePrismCloud_Data_Protection 和 BluePrismCloud_IMS_JWT 证书，请遵循以下步骤：

   1. 右键点击该证书并选择所有任务，然后点击管理私钥...。

      将显示证书的“权限”对话框。

   2. 点击添加，然后输入服务帐户并点击确定。

   3. 在组或用户名列表中选择服务帐户后，请确保在 {帐户名称} 的权限列表中选择完全控制。

   4. 点击确定。

      服务帐户现在可以访问证书。

将 Windows 服务帐户分配到应用程序池

默认情况下，所创建的应用程序池的身份为“ApplicationPoolIdentity”。安装程序完成后，将分配 Windows 服务帐户来管理应用程序池。要这样做：

1. 在 Web 服务器上，打开 Internet Information Services (IIS) 管理器。
2. 在“连接”面板中，展开主机并选择“应用程序池”。

3. 查看“身份”列的值。

   应用程序池的身份应与特定的 Windows 服务帐户相匹配。

4. 对于在身份列中具有 ApplicationPoolIdentity 身份的任何应用程序池，请右键点击该行并选择高级设置 …。

   此时将显示“高级设置”对话框。

5. 选择“身份”设置，然后点击“…”（省略号）按钮：

   

6. 在“应用程序池身份”对话框中，选择“自定义帐户”选项，然后点击“设置 …”。

   

   此时将显示“设置凭据”对话框。

7. 输入所需 Windows 服务帐户的凭据，然后点击“确定”。
8. 对需要更改的任何应用程序池重复此操作。
9. 重新启动 RabbitMQ 服务。
10. 重新启动所有应用程序池。
11. 重新启动 IIS。

如果 Audit Service 出现问题，请确保 Windows 服务帐户可以访问审核服务侦听器和 Audit 数据库。

将 Windows 服务帐户分配到服务

需要分配 Windows 服务帐户以管理以下服务：

• Blue Prism—审核服务侦听器
• Blue Prism—Log Service
• Blue Prism—Submit Form Manager

要这样做：

1. 在 Web 服务器上，打开“服务”。

2. 右键点击服务，然后点击属性。

   

3. 在“登录”选项卡上，选择此帐户，然后输入帐户名称或点击浏览以查找您要使用的帐户。

   

4. 输入帐户的密码，然后点击确定。
5. 在“服务”窗口中，右键点击该服务，然后点击重新启动。
6. 对其他 Blue Prism 服务重复上述步骤。