Installer Hub à l'aide de l'authentification Windows

Le compte utilisé lors de l'exécution de l'installation doit disposer des permissions SQL Server appropriées pour effectuer l'installation, à savoir l'appartenance aux rôles de serveur fixes sysadmin ou dbcreator.

Si l'authentification Windows est choisie lors du processus d'installation, un compte de service Windows doit être utilisé pour les pools d'applications et les services disposant des permissions nécessaires pour exécuter les tâches et les processus pendant le fonctionnement normal. Le compte de service Windows aura besoin de ce qui suit :

  • La possibilité d'exécuter les processus de base de données SQL (voir Permissions SQL minimales).
  • Les permissions pour les certificats requis.
  • La propriété sur le pool d'applications IIS.
  • La propriété des services Windows installés par Hub.

Vous devez affecter les pools d'applications et les services pour utiliser les comptes Windows avant de créer un environnement dans Hub. Si vous affectez les comptes après avoir créé un environnement, vous pouvez rencontrer des problèmes de performances, par exemple, les formulaires créés à l'aide du plug-in Interact peuvent ne pas s'afficher pour les utilisateurs dans Interact.

Affectation du compte de service Windows en tant que propriétaire sur les certificats

Le compte de service Windows doit être autorisé à accéder aux certificats BluePrismCloud. Pour ce faire :

  1. Sur le serveur Web, ouvrez le Gestionnaire de certificats. Pour ce faire, saisissez Certificats dans la zone de recherche de la barre des tâches Windows, puis cliquez sur Gérer les certificats informatiques.
  2. Dans le volet de navigation, développez Personnel et cliquez sur Certificats.

  3. Suivez les étapes ci-dessous pour les certificats BluePrismCloud_Data_Protection et BluePrismCloud_IMS_JWT :

    1. Cliquez avec le bouton droit de la souris sur le certificat et sélectionnez Toutes les tâches, puis cliquez sur Gérer les clés privées....

      La boîte de dialogue Permissions du certificat s'affiche.

    2. Cliquez sur Ajouter, puis saisissez le compte de service et cliquez sur OK.

    3. Lorsque le compte de service est sélectionné dans la liste Groupe ou nom d'utilisateur, assurez-vous que le contrôle complet est sélectionné dans la liste Permissions pour {nom du compte}.

    4. Cliquez sur OK.

      Le compte de service a désormais accès au certificat.

Affectation d'un compte de service Windows au pool d'applications

Par défaut, les pools d'applications sont créés avec l'identité « ApplicationPoolIdentity ». Une fois que l'assistant d'installation a terminé, le compte de service Windows doit être autorisé à gérer les pools d'applications. Pour ce faire :

  1. Sur le serveur Web, ouvrez le gestionnaire d'Internet Information Services (IIS).
  2. Dans le panneau Connexions, développez l'hôte et sélectionnez Pools d'applications.

  3. Vérifiez les valeurs de la colonne Identité.

    L'identité d'un pool d'applications doit correspondre au compte de service Windows spécifique.

  4. Pour tous les pools d'applications dont la colonne Identité contient ApplicationPoolIdentity, cliquez avec le bouton droit de la souris sur la ligne et sélectionnez Réglages avancés….

    La boîte de dialogue Réglages avancés s'affiche.

  5. Sélectionnez le réglage Identité, puis cliquez sur le bouton ... (ellipse) :

  6. Dans la boîte de dialogue Identité du pool d'applications, sélectionnez Compte personnalisé, puis cliquez sur Définir....

    La boîte de dialogue Définir les identifiants s'affiche.

  7. Saisissez les identifiants du compte de service Windows requis et cliquez sur OK.
  8. Répétez l'opération pour tous les pools d'applications à modifier.
  9. Redémarrez le service RabbitMQ.
  10. Redémarrez tous les pools d'applications.
  11. Redémarrez IIS.

En cas de problèmes avec le service Audit Service, assurez-vous que le compte de service Windows a accès à l'auditeur du service d'audit ainsi qu'à la base de données Audit.

Affectation d'un compte de service Windows à un service

Le compte de service Windows doit être affecté pour gérer les services suivants :

  • Blue Prism - Auditeur du service d'audit
  • Blue Prism - Service de log
  • Blue Prism - Submit Form Manager

Pour ce faire :

  1. Ouvrez Services dans le serveur Web.

  2. Cliquez avec le bouton droit sur le service et sélectionnez Propriétés.

  3. Dans l'onglet Connexion, sélectionnez Ce compte, puis saisissez le nom du compte ou cliquez sur Parcourir pour rechercher le compte que vous souhaitez utiliser.

  4. Saisissez le mot de passe du compte et cliquez sur OK.
  5. Dans la fenêtre Services, cliquez avec le bouton droit sur le service et cliquez sur Redémarrer.
  6. Répétez l'opération pour les autres services Blue Prism.