Hubソフトウェアの要件および許可

ソフトウェア要件

ソフトウェアと共に使用するために、以下のテクノロジーをサポートしています。

オペレーティングシステム

バージョン

Webサーバー

メッセージブローカー

Windows Server 2016 Datacenter

ü

ü

Windows Server 2019

ü

ü

Blue Prismコンポーネントが64ビットオペレーティングシステムにインストールされる場合は、32ビットアプリケーションとして実行されます。

Microsoft SQL Server

次のMicrosoft SQL Serverバージョンは、Blue Prismコンポーネントデータベースの場所を特定するためにサポートされています。

バージョン

Express

標準

エンタープライズ

SQL Server 2016

ü

ü

ü

SQL Server 2017

ü

ü

ü

SQL Server 2019(64ビット)

ü

ü

ü

SQL Expressは、概念実証の実行のためなど、本番以外の環境でしか使えません。

以下もサポートされています。

  • Azure SQL Database – インストール時に100eDTU以上が必要です。インストール後に50eDTUまで下げることができます
  • Azure仮想マシン上のSQL Server。
  • ただし、Azure SQL Managed Instanceでは、インストール前にデータベースを作成する必要があります。

メッセージブローカーサーバー

メッセージブローカーサーバーには、次のソフトウェアが必要です。

  • RabbitMQ 3.8.16~3.9.8.
  • Erlang/OTP 24.x– 必要なErlangのバージョンは、使用するRabbitMQのバージョンによって異なります。

詳細情報については、「メッセージブローカーサーバーをインストールする」を参照してください。

Blue Prismは、ソフトウェアが一般に利用可能になってから2か月以内に、最新のHubバージョンに対して新しいRabbitMQバージョンを完全にテストすることを目指しています。新しいRabbitMQバージョンをサポートするために以降のHub開発が必要な場合、リリースサイクルで決定されるHubの将来のリリースにアップデートが組み込まれます。

Webサーバー

Webサーバーには、次のソフトウェアが必要です。

  • .NET Framework 4.7.2 – Windows Server 2019にデフォルトでインストールされています。

  • IIS 10.0

  • .NET Core 3.1.11以降のWindows Server Hosting

  • .NET Core 3.1.11以降のWindows Desktop Runtime

  • Visual C++ 再配布可能 2012(x64)

詳細情報については、「Webサーバーのインストールと構成 - Hub」を参照してください。

Blue Prism

Blue Prism® Hub自体についてはBlue Prismが利用可能である必要はありませんが、Hubのプラグインの一部はBlue Prismを必要とします。これらのプラグインは、次のとおりです。

  • Blue Prism® Automation Lifecycle Management(ALM) – Blue Prism 6.4.0以降が必要
  • Control Room - Blue Prism 7.0.0以降が必要
  • Blue Prism® Decision – Blue Prism 6.4.0以降が必要
  • Blue Prism® Interact – Blue Prism 6.4.0以降が必要

最小SQL許可

インストールプロセス中にデータベースに接続するために必要なユーザーの最小限必要なSQLの権限には、製品内からデータベースを作成または構成するための適切な権限が必要です。したがって、インストールプロセスを実行するときは、適切な管理者アカウントを使用する必要があります。

  • データベースを作成する:dbcreator(サーバーの役割)またはsysadmin(サーバーの役割)
  • データベースを構成する:sysadmin(サーバーの役割)またはdb_owner(データベースの役割)

通常の運用中にデータベースとの接続に必要なデータベースユーザーは、Hubおよび Authentication Server データベースにアクセスするために最小限必要なSQLの権限を持っている必要があります。必要な権限は次のとおりです。

  • db_datareader
  • db_datawriter

詳細については、以下の「デフォルトのアプリケーション情報を参照してください。

デフォルトのアプリケーション情報

以下の情報は、デフォルト値を使用してインストールによって作成されるアプリケーションを示しています。すべてのアプリケーションには、ローカルマシンの証明書ストアにあるBluePrismCloud_Data_Protection証明書へのフルアクセス権が必要です。また、

  • IIS APPPOOL\ Blue Prism – Authentication Server およびIIS APPPOOL\ Blue Prism – SignalRではBluePrismCloud_IMS_JWT証明書へのアクセス権も必要です。
  • IIS APPPOOL\ Blue Prism – HubではBPC_SQL_CERTIFICATE証明書へのアクセス権も必要です。

Windows認証を使用してSQL Serverで認証する場合、専用のActive DirectoryユーザーをIISアプリケーションプールのIDに割り当てることをお勧めします(デフォルト名は以下の表に示されています)。このアプリケーションプールユーザーが英語(米国)の地域を使用するように設定する必要があります。これを行うには、[コントロールパネル]>[時計と地域]>[地域]を開き、アプリケーションプールユーザーの[形式]を[英語(米国)]に設定します。

HubのWebサイト

アプリケーション名

サービス例のアカウント名SQL Windows 認証

SQL Server 許可中の要求インストール

データベース許可中の要求実行中のアプリケーション

デフォルトのデータベース名

Blue Prism - Authentication Server

IIS APPPOOL\ Blue Prism – Authentication Server

dbcreator / sysadmin

db_datawriter / db_datareader

AuthenticationServerDB

Blue Prism ‑ Hub

IIS APPPOOL\ Blue Prism – Hub

dbcreator / sysadmin

最初のログインと初期構成の場合:

dbcreator / sysadmin

以降のログイン:

db_datawriter / db_datareader

HubDB

Blue Prism ‑ Email Service

IIS APPPOOL\ Blue Prism – Email Service

dbcreator / sysadmin

db_datawriter / db_datareader

EmailServiceDB

Blue Prism ‑ Audit Service

IIS APPPOOL\ Blue Prism – Audit Service

dbcreator / sysadmin

db_datawriter / db_datareader

AuditDB

Blue Prism ‑ File Service

IIS APPPOOL\ Blue Prism – File Service

dbcreator / sysadmin

db_datawriter / db_datareader

FileServiceDB

Blue Prism - Notification Center

IIS APPPOOL\ Blue Prism – Notification Center

dbcreator / sysadmin

db_datawriter / db_datareader

NotificationCenterDB

Blue Prism - License Manager

IIS APPPOOL\ Blue Prism – License Manager

dbcreator / sysadmin

db_owner

または

db_datawriter / 実行権限のあるdb_datareader(下記参照)

LicenseManagerDB

Blue Prism - SignalR

IIS APPPOOL\ Blue Prism – SignalR

該当なし

該当なし

該当なし

アプリケーションの実行中、License Managerはストアドプロシージャの実行に適切な許可を必要とします。許可レベルとしてdb_ownerを使用しない場合は、db_datawriter/db_datareaderを使用し、次のSQLスクリプトを実行して、必要なレベルをユーザーに提供できます。

コピー
USE [LicenseManagerDB]
GRANT EXECUTE to "IIS APPPOOL\Blue Prism - License Manager"

ここでは、

  • [LicenseManagerDB]は、License Managerのデータベース名です。
  • 「IIS APPPOOL\Blue Prism - License Manager」はユーザー名です。

Hubのサービス

アプリケーション名

サービス例のアカウント名SQL Windows 認証

SQL Server 許可中の要求インストール

データベース許可中の要求実行中のアプリケーション

デフォルトのデータベース名

Blue Prism ‑ 監査サービスリスナー

NT AUTHORITY\SYSTEM

dbcreator / sysadmin

db_datawriter / db_datareader

AuditDB

Blue Prism ‐ ログサービス

NT AUTHORITY\SYSTEM 該当なし 該当なし 該当なし