初始 Hub 配置

现在,您可以进行首次登录并执行一些系统范围内的配置。

当您打开 Authentication Server 的登录页面时,系统会自动应用 Web 浏览器中的本地化设置。登录页面和 Hub 会以与浏览器中配置的语言设置最兼容的语言显示。如果浏览器设置中所选的语言不受支持,则默认使用英语。如果需要,您可以从登录页面的下拉列表中手动更改要使用的语言。

要观看 Hub 安装和配置流程,请参阅我们的 Blue Prism Hub 安装视频

  1. 启动浏览器并转到 Authentication Server 网站,在我们的示例中为:https://authentication.local

  2. 使用默认凭据登录。

    • 用户名:admin
    • 密码:Qq1234!!

  3. 点击 Hub,启动 Hub 网站。

  4. 将默认密码更改为新的安全密码。
    1. 在 Hub 中,点击基本信息图标以打开“设置”页面,然后点击基本信息

    2. 点击更新密码

      此时会显示“更新您的密码”对话框。

    3. 输入当前的管理员密码,然后输入并重复新密码。

    4. 点击更新

      管理员密码已更改。

数据库设置

要配置对 Blue Prism 数据库的访问:

  1. 点击您的基本信息图标打开“设置”页面,然后点击环境管理器

    此时将显示环境管理页面。

  2. 点击添加连接并输入 Blue Prism 数据库的详细信息。示例如下:

    “超时”值以秒为单位。

  3. 点击添加连接以保存详细信息。

    连接将创建并显示在环境管理器中。

  4. 在环境管理器中,点击新连接上的刷新图标。这样会使用数据库中存储的 Digital Workforce 和队列更新 Hub 中的信息。

    如果连接成功,以下消息将显示在 Hub 用户界面的右上角,以验证安装。

    如果未显示消息,请参阅 Hub 安装故障排除以了解更多信息。

创建管理员

您需要创建一个包含有效信息的管理员帐户,以完成 Hub 配置。您不应使用通用管理员帐户完成配置,这是因为:

  • 测试电子邮件配置需要真实的电子邮件地址。
  • 对于完整的审计跟踪,应使用指定的用户来更改配置,而不是通用帐户。

要创建新管理员:

  1. 点击您的基本信息图标以打开“设置”页面,然后点击用户

  2. 在“用户”页面上,点击添加用户

    此时会显示“创建用户”部分。

  3. 输入以下详细信息:
    • 用户名
    • 名字
    • 姓氏

    • 电子邮件地址

  4. 选择 HubHub 管理员权限。

  5. 点击创建用户

    此时会显示“创建密码”对话框。

  6. 选择手动更新用户的密码

    密码必须遵守 Hub 内的限制

  7. 点击继续并按照屏幕上的说明进行操作。

  8. 最后,点击创建以创建用户。

    新用户将显示在用户列表中。

  9. 注销 Hub 并使用您的新帐户重新登录。

电子邮件设置

建议完成 SMTP 设置。这样可以发送系统电子邮件,例如忘记密码电子邮件。

设置基本信息时,会配置用于发送电子邮件的电子邮件地址。

要配置电子邮件设置,您必须使用您在创建管理员中创建的用户登录。这是因为配置过程会发送测试电子邮件,因此需要具有已激活电子邮件地址的用户。

您可以使用以下身份验证方法之一配置电子邮件设置:

  • 用户名和密码—此身份验证方法需要以下信息:

    • SMTP 主机—SMTP 主机的地址。

    • 端口号—传出邮件服务器使用的端口号。

    • 发件人电子邮件地址—发送电子邮件时使用的电子邮件地址。电子邮件收件人会将其视为发件人地址。

    • 加密—电子邮件服务器用于发送电子邮件的加密方法。

    • 用户名—用于进行 SMTP 身份验证的用户名。

    • 密码—帐户的密码。

    • 测试电子邮件收件人—测试电子邮件将发送至此电子邮件地址。此地址默认为进行更改的用户的电子邮件地址,而且此默认设置无法更改。

  • Microsoft OAuth 2.0—此身份验证方法需要以下信息:

    • 发件人电子邮件地址—发送电子邮件时使用的电子邮件地址。电子邮件收件人会将其视为发件人地址。

    • 应用程序 ID—此信息是 Azure AD 中定义的应用程序(客户端)ID,由您的 IT 支持团队提供。

    • 用户 ID—此信息是 Azure AD 中定义的目录(租户)ID,由您的 IT 支持团队提供。

    • 客户端密钥—这是 Azure AD 生成的客户端密钥,由您的 IT 支持团队提供,用于控制身份验证流程

      有关在 Azure AD 中查找这些详细信息的信息,请参阅 Microsoft 文档

    • 测试电子邮件收件人—测试电子邮件将发送至此电子邮件地址。此地址默认为进行更改的用户的电子邮件地址,而且此默认设置无法更改。

    如果您使用的是 Microsoft OAuth 2.0,则必须启用 Azure Active Directory 中的 Mail.Send 权限。这可以在 Azure Active Directory 中的应用程序属性下的“API 权限”选项卡中找到。有关更多信息,请参阅 Hub 安装故障排除

要配置电子邮件设置:

  1. 点击您的基本信息图标打开“设置”页面,然后点击电子邮件配置
  2. 点击编辑

  3. 选择您要使用的身份验证类型。

    页面上的字段取决于您的选择,如上所述。如果您选择:

    • 用户名和密码,电子邮件配置页面显示如下:

    • Microsoft OAuth 2.0,电子邮件配置页面显示如下:

  4. 输入所需信息。
  5. 点击“保存”。

如果无法成功配置电子邮件设置,则很可能是因为无法到达消息代理服务器,若要了解更多信息,请参阅 Hub 安装故障排除

有关配置电子邮件设置的更多信息,请参阅 Hub 用户指南

配置 Authentication Server

Authentication Server 允许用户使用相同的凭据登录 Blue Prism、Hub 和 Interact。Authentication Server 与 Blue Prism 7.0 及更高版本兼容。

使用 Blue Prism 6

如果您的组织正在使用 Blue Prism 6:

  • Authentication Server 无法用于对 Blue Prism 与 Hub 之间的用户进行身份验证。用户可以使用独立帐户登录 Blue Prism 和 Authentication Server。
  • 您应在 Hub 中配置身份验证设置。请参阅身份验证设置

使用 Blue Prism 7

如果您的组织正在使用 Blue Prism 7,则应考虑您的组织是否希望用户使用相同的帐户来访问 Blue Prism 应用程序。

如需查看配置步骤,请参阅配置 Authentication Server 视频

身份验证设置

Blue Prism Hub 具有添加 Hub 用户和控制其访问权限的功能。此外,如果您的组织希望从 Active Directory 同步您的用户,使其能够使用现有凭据登录 Hub,您可以使用在“身份验证设置”页面配置的 LDAP 连接来实现。

有关配置 LDAP 连接的更多信息,请参阅身份验证设置

配置身份验证设置的步骤如下:

  1. 点击您的基本信息图标以打开“设置”页面,然后点击身份验证设置

    系统会显示“身份验证设置”页面。

  2. 点击新增

    系统会显示“创建身份验证连接”页面。

  3. 填写“配置”字段:

    • 连接名称—您希望使用的连接名称。

    • —您要连接的域名称,例如“bp”。

      请勿使用您的域的完全限定域名 (FQDN)。您必须使用短名称格式。

    • LDAP 服务器—LDAP 服务器的主机名称,例如 blueprism-srv1.local。

    • 端口号—它所操作的端口号,默认为端口 389。

    • 加密端口—如果要加密端口,请选择此选项。如果您使用端口 636(LDAPS 端口),则应启用此选项。

    • 基本 DN—系统开始在 Active Directory 内查找用户的起始点,例如 dc=blueprism, dc=local。

  4. 填写“查询绑定”字段:

    • 超时—系统等待从 Active Directory 服务器获得响应的超时时间(以秒为单位)。
    • 查询绑定用户名—可以访问组织的 LDAP 系统的 Active Directory 用户。
    • 查询绑定密码—Active Directory 用户的密码。

  5. 填写“属性”字段。此部分的目的是将 Active Directory 属性映射到 Hub 字段。这些字段中输入的文本必须与 Active Directory 中用户基本信息内的命名属性匹配。您可以使用 Active Directory 用户和计算机 (ADUC) 工具查找用户属性,方法是选择用户,然后点击属性编辑器选项卡以查看属性到值的映射。

    • 用户名—用户名的 Active Directory 属性名称,例如“SAMAccountName”。
    • 名字—用户名字的 Active Directory 属性名称,例如“givenname”。
    • 姓氏—用户姓氏的 Active Directory 属性名称,例如“sn”。
    • 电子邮件—用户电子邮件的 Active Directory 属性名称,例如“mail”。

  6. 要测试一切设置是否正确,请在测试用户名字段中输入用户名,然后点击查找用户。在测试用户名字段中输入的文本必须与 Active Directory 属性的文本格式匹配。例如,如果用户名设置为:

    • “SAMAccountName”,则测试数据可能采用 domain\user 格式。
    • “name”,则测试数据可能采用 user 格式。

    系统将检索关联的信息,然后将其填入相应的“属性”字段,例如:

  7. 点击创建身份验证连接

    系统会显示一条通知消息,确认连接成功,并提示您导入用户。

  8. 点击,立即同步。或者,您也可以选择,稍后再进行同步。

    系统会显示一则消息,指示找到的用户数量。

    导入大量(例如,数万)用户时,数据库 AuthenticationServerDB、HubDB 和 InteractDB 的数据库事务日志文件将增大。如果这三个数据库中任何一个的事务日志文件的大小受到限制,要么文件大小上限太小,要么文件大小不允许增大,则导入可能会失败。因此,建议您为数据库事务日志文件启用自动增长设置,并将增长设置设为 1024 MB,同时确保设置足够的大小上限以防止导入失败。有关自动增长的更多信息,请参阅 Microsoft 的文档

  9. 点击继续

    系统会显示用户列表。由于您需要为所需用户配置权限和角色,因此这些内容尚未导入 Hub。

  10. 选择用户以导入并分配相应的 Hub 角色和/或任何 Interact 职责。

    如果您将用户配置为具有 Hub 管理员角色,则他们将有权访问 Hub 的所有插件和功能(包括创建新数据库与 LDAP 连接以及其他安全功能),因此请务必谨慎分配此角色。

  11. 为所有必需用户重复此操作。

  12. 点击保存访问权限和角色

    系统仅保存已定义其角色和权限的用户,并显示“用户”页面,其中会显示新用户。

安装插件

作为安装的一部分,Hub 自动安装 Hub 插件。但是,如果您要使用 ALM 或 Interact,则需要首先安装免费提供的业务流程插件。

要观看此安装步骤,请参阅我们的业务流程插件安装视频。

  1. 登录到 Hub。

  2. 点击插件打开插件管理库。

  3. 点击自动化生命周期

    显示可用的插件组件。

  4. 点击业务流程图块底部的下载图标以启动安装。

    站点重新启动。