Instalación de Hub mediante autenticación de Windows

La cuenta que se utiliza para ejecutar la instalación debe tener los permisos del Servidor SQL pertinentes para llevar a cabo la instalación; es decir, membresía en los roles de servidor fijos de sysadmin o dbcreator.

Si se eligió la autenticación de Windows durante el proceso de instalación, se debe utilizar una cuenta de servicio de Windows para los grupos de aplicaciones y los servicios con los permisos necesarios para ejecutar las tareas y los procesos durante el funcionamiento normal. La cuenta de servicio de Windows necesitará lo siguiente:

  • La capacidad de realizar los procesos de la base de datos SQL, consulte Permisos mínimos de SQL.
  • Permisos para los certificados requeridos.
  • Propiedad sobre grupo de aplicaciones de IIS.
  • Propiedad sobre los servicios de Windows instalados por Hub.

Asignación de la cuenta de servicio de Windows como propietaria en certificados

Se deben otorgar permisos a la cuenta de servicio de Windows para los certificados de BluePrismCloud. Para hacerlo, siga estos pasos:

  1. En el servidor web, abra el Administrador de certificados. Para hacerlo, escriba Certificados en el cuadro de búsqueda de la barra de tareas de Windows y luego haga clic en Administrar certificados del equipo.
  2. En el panel de navegación, amplíe Personal y haga clic en Certificados.
  3. Siga los pasos a continuación para los certificados BluePrismCloud_Data_Protection y BluePrismCloud_IMS_JWT:

    1. Haga clic con el botón derecho en el certificado y seleccione Todas las tareas y haga clic en Administrar claves privadas....

      Aparece el diálogo Permisos para el certificado.

    2. Haga clic en Agregar y luego ingrese la cuenta de servicio y haga clic en Aceptar.

    3. Con la cuenta de servicio seleccionada en la lista Nombres de grupo o usuario, asegúrese de que la opción Control completo esté seleccionada en la lista Permisos para {account name}.

    4. Haga clic en Aceptar.

      La cuenta de servicio ahora tiene acceso al certificado.

Asignación de una cuenta de servicio de Windows al grupo de aplicaciones

De manera predeterminada, los grupos de aplicaciones se crean con la identidad “ApplicationPoolIdentity”. Después de que el instalador haya finalizado, se deberá asignar la cuenta de servicio de Windows para administrar los grupos de aplicaciones. Para hacerlo, siga estos pasos:

  1. En el servidor web, abra el administrador de Internet Information Services (IIS).
  2. En el panel Conexiones, expanda el host y seleccione Grupos de aplicaciones.
  3. Revise los valores de la columna Identidad.

    La identidad de un grupo de aplicaciones debe coincidir con la cuenta de servicio de Windows específica.

  4. Para cualquier grupo de aplicaciones que tenga ApplicationPoolIdentity en la columna Identidad, haga clic con el botón derecho en la fila y seleccione Configuración avanzada….

    Aparece el diálogo Configuración avanzada.

  5. Seleccione la configuración Identidad y luego haga clic en el botón ... (elipsis):

  6. En el diálogo Identidad del grupo de aplicaciones, seleccione la opción Cuenta personalizada y haga clic en Establecer….

    Aparece el diálogo Establecer credenciales.

  7. Ingrese las credenciales para la cuenta de servicio de Windows requerida y haga clic en Aceptar.
  8. Repita el procedimiento para cualquier grupo de aplicaciones que necesite cambiar.
  9. Reinicie el servicio de RabbitMQ.
  10. Reinicie todos los grupos de aplicaciones.
  11. Reinicie Internet Information Services.

Si hay problemas con el Audit Service, asegúrese de que la cuenta de servicio de Windows tenga acceso al oyente del servicio de auditoría y a la base de datos de Audit.

Asignación de una cuenta de servicio de Windows a un servicio

La cuenta de servicio de Windows debe asignarse para administrar los siguientes servicios:

  • Blue Prism: oyente del servicio de auditoría
  • Blue Prism: servicio de registro
  • Blue Prism: Submit Form Manager

Para hacerlo, siga estos pasos:

  1. En el servidor web, abra Servicios.
  2. Haga clic derecho en el servicio y, a continuación, haga clic en Propiedades.

  3. En la pestaña Iniciar sesión, seleccione Esta cuenta y luego ingrese el nombre de la cuenta o haga clic en Examinar para encontrar la cuenta que desea usar.

  4. Ingrese la contraseña de la cuenta y haga clic en Aceptar.
  5. En la ventana Servicios, haga clic derecho en el servicio y, a continuación, haga clic en Reiniciar.
  6. Repita este procedimiento para los otros servicios de Blue Prism.