Webサーバーのインストールと構成 - Hub

Webサーバーをインストールして構成し、システムがRabbitMQメッセージブローカーと通信できることと、。

このプロセスは、以下の手順で構成されます。

  1. IISをインストールする
  2. SSL証明書を構成する
  3. .NET Coreコンポーネントをインストールする
  4. Blue Prism Hubをインストールする

次の手順で説明するデフォルトのホスト名は、テスト環境などのスタンドアロン環境にのみ適しています。インストールでホスト名を選択する場合は、組織のDNSおよびドメイン構造を考慮する必要があります。

前提条件のソフトウェアとBlue Prism Hubのインストール方法に関するビデオは、https://bpdocs.blueprism.com/video/installation.htmを参照してください。

IISをインストールする

システムには、IIS Webサーバーおよび.NET Coreコンポーネントのインストールが必要です。

.NET CoreコンポーネントとBlue Prism Hubをインストールする前に、IISをインストールすることが重要です。IISの機能と役割は、Blue Prism Hubのインストールの一部として自動的にインストールされます。

インストールのスクリプト化

PowerShellコマンドプロンプトを使用して、次のコマンドを実行します。

コピー
Install-WindowsFeature -name Web-Server, Web-Windows-Auth -IncludeManagementTools

このインストール手順を視聴するには、IISのインストールビデオを参照してください。

デフォルトでは[匿名認証]が有効に設定され、IISがインストールされます。この設定はHubとその関連サイトで必要です。[匿名認証]を無効にした場合は、Hubインストーラーを実行する前に有効にする必要があります。匿名認証の詳細については、Microsoftの匿名認証のページを参照してください。

SSL証明書を構成する

インストールプロセス中に、セットアップするWebサイトのSSL証明書の入力を求められます。インフラストラクチャおよびIT組織のセキュリティ要件に応じて、これは内部で作成されたSSL証明書またはWebサイトを保護する購入済み証明書のいずれかにできます。

インストーラーは証明書なしで実行できますが、サイトが動作するには、IIS Webサイトのバインディングに有効なSSL証明書がある必要があります。

次の表に必要なSSL証明書の詳細を示します。

IIS内のWebサイト

デフォルトのURL(例のみ)

エンドユーザーが使用するユーザーインターフェイスを備えたWebサイト

Blue Prism – Authentication Server

https://authentication.local

Blue Prism – Hub

https://hub.local

アプリケーション専用Webサイト(サービス)

Blue Prism – Emailサービス

https://email.local

Blue Prism – Audit Service

https://audit.local

Blue Prism – File Service

https://file.local

Blue Prism – Notification Center

https://notification.local

Blue Prism – License Manager

https://license.local

Blue Prism – SignalR

https://signalr.local

上記のデフォルトURLは、テスト環境などのスタンドアロン環境に適しています。インストールでホスト名を選択する場合は、組織のDNSおよびドメイン構造を考慮する必要があります。

自己署名証明書

自己署名証明書は使用できますが、概念実証(POC)環境、価値実証(POV)環境、開発環境でのみ使用することをお勧めします。本番環境では、組織の認定証明局の証明書を使用します。ITセキュリティチームに連絡して、要件を確認することを推奨します。

自己署名証明書を生成するには、以下の手順に従います。

  1. 管理者としてPowerShellを実行し、[Website][ExpiryYears]を適切な値に置き換えて以下のコマンドを使用します。

    コピー
    New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "[Website].local" -FriendlyName "MySiteCert[Website]" -NotAfter (Get-Date).AddYears([ExpiryYears])

    例:

    コピー
    New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "authentication.local" -FriendlyName "MySiteCertAuthentication" -NotAfter (Get-Date).AddYears(10)

    この例では、MySiteCertAuthenticationという自己署名証明書を個人証明書ストアに作成し、authentication.localを件名として、作成時点から10年間有効としています。

  2. Webサーバーで[コンピューター証明書の管理]アプリケーションを開きます(検索バーに「コンピューター証明書の管理」と入力します)。
  3. 証明書を[個人]>[証明書]からコピーして[信頼されたルート証明書]>[証明書]に貼り付けます。

  4. Webサイトごとにこのプロセスを繰り返します。

オフライン証明書リクエストを作成する

オフライン証明書要求を作成するには、各証明書に対して次の手順に従ってください。

  1. Webサーバーで[コンピューター証明書の管理]アプリケーションを開きます(検索バーに「コンピューター証明書の管理」と入力します)。
  2. 個人]>[証明書]を右クリックし、ショートカットメニューから[すべてのタスク]>[詳細設定操作]>[カスタム要求の作成]を選択します。

    [証明書登録]ウィザードが表示されます。

  3. 次へ]をクリックします。

  4. 登録ポリシーなしで続行する]を選択し、[次へ]をクリックします。
  5. [カスタム要求]画面で、[次へ]をクリックします。

  6. [証明書情報]画面で、[詳細]ドロップダウンをクリックし、[プロパティ]をクリックします。

  7. [証明書のプロパティ]ダイアログの[全般]タブで、この証明書を適用するWebサイトに基づいてわかりやすい名前と説明を入力します。
  8. [サブジェクト]タブで、サブジェクト名の種類を[共通名]に変更し、[]フィールドにWebサイトのURLを入力して[追加]をクリックします。

    CN(共通名)が右側のパネルに表示されます。

  9. [拡張機能]タブで、[拡張キー使用法]をクリックし、[サーバー認証]を選択して[追加]をクリックします。
  10. [秘密キー]タブで、[キーのオプション]をクリックし、任意のキーサイズを選択して、[秘密キーをエクスポート可能にする]を選択します。
  11. [秘密キー]タブで、[ハッシュアルゴリズム]をクリックし、適切なハッシュを選択します(任意)。
  12. OK]をクリックします。

    [証明書の登録]画面に戻ります。

  13. 次へ]をクリックします。
  14. ファイル名とパスを追加し、[終了]をクリックします。

証明書要求を作成した後、証明局に送信する必要があります。証明局がリクエストを処理し証明書を発行します。証明書要求はテキストファイルです。通常は、ファイルからテキストをコピーし、証明局のWebサイトでオンライン提出フォームに入力する必要があります。証明書要求の送信プロセスの説明については、証明局に直接お問い合わせください。

.NET Coreコンポーネントをインストールする

.NET Coreコンポーネントをダウンロードしてインストールする必要があります。

ステップ

詳細

動画

1

次のコンポーネントをダウンロードし、C:\\tempなどの一時的な場所に保管します。

2

.NET依存関係をインストールするには、PowerShellコマンドプロンプトを使用して次の各コマンドを実行し、各コマンドが完了するまで待機してから、次のコマンドを実行します。

Windows Server 2016の場合:

コピー
start-process "C:\temp\dotnet-hosting-3.1.11-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.11-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait
start-process "C:\temp\NDP472-KB4054531-Web.exe" /q -wait

Windows Server 2019の場合:

コピー
start-process "C:\temp\dotnet-hosting-3.1.11-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.11-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait

ファイル名とファイルパスが、手順1で保存したファイルと一致していることを確認します。

3

Blue Prism Hubをインストールする前にサーバーを再起動し、コンポーネントが完全にインストールされ、登録されていることを確認します。

 

このインストール手順を視聴するには、.NETのインストールビデオを参照してください。

Blue Prism Hubをインストールする

Blue Prism Hubをインストールする前に:

  • ALM、Decision、またはInteractを購入した場合は、このHubのインストール中に顧客IDが必要になります。これは、ALM、Decision、またはInteractの購入時に送信されたメールに記載されています。
  • HubでBlue Prism Decisionプラグインを使用する場合は、Hubインストールウィザードを実行する前に、Blue Prism DecisionモデルサービスコンテナをDockerホストにインストールする必要があります。詳しくは、「Blue Prism Decisionをインストールする」を参照してください。

  • 以前Blue Prism Hubを使用し削除した後にBlue Prism Hubを再インストールし、同じデータベース名を使用する場合は、データベースを再インストールする前に古いデータを消去することを推奨します。

Hubのインストールと構成プロセスを視聴するには、Blue Prism Hubのインストールビデオを参照してください。

次の手順では、Blue Prism Hubソフトウェアをインストールするプロセスの詳細を説明します。これには、Authentication Server、Hub、その他の関連サービスが含まれます。インストールプロセスによって、必要な新しいデータベースが作成されます。

Blue Prismポータルから入手可能なBlue Prism Hubインストーラーをダウンロードして実行し、以下に示すようにインストーラーを進めます。インストーラーは管理者権限で実行する必要があります。

ステップ

インストーラーページ

詳細

1

ようこそ

必要に応じて、ドロップダウンリストからインストーラーの言語を変更します。デフォルト言語は英語(米国)です。

次へ]をクリックします。

2

ライセンス契約

使用許諾契約書(EULA)を読み、条件に同意する場合は、チェックボックスを選択します。

3

前提条件1:サーバーコンポーネント

インストーラーは、前提条件がインストールされていることを確認します。インストールされていないものが特定されます。すべての前提条件がインストールされるまで先に進むことはできません。

アンインストールされた前提条件がある場合は、インストーラーをキャンセルし、不足しているコンポーネントをインストールしてからインストーラーを再起動してください。それ以外の場合、インストールを続行します。

4

前提条件2 – RabbitMQ

メッセージブローカーサーバーのサーバー名またはIPアドレスと、作成したユーザーの認証情報を入力します。

デフォルトのメッセージキューポートは5672です。これは、デフォルトのポートがITサポート組織によって変更された場合にのみ変更する必要があります。

デフォルトでは、[仮想ホスト]フィールドは空白です。これを空白にしておくと、RabbitMQルートに接続されます。または、RabbitMQで仮想ホストを設定している場合は、特定のホストに接続できます。

仮想ホスト]に、接続するRabbitMQ上の仮想ホストの名前を入力します。仮想ホストはRabbitMQにすでに存在している必要があります。このインストーラーでは新しい仮想ホストは作成されないため、新しい名前を入力することはできません。仮想ホストの詳細については、RabbitMQ Webサイト - 仮想ホストを参照してください。

プロトコル]ドロップダウンリストから、使用するプロトコルを選択します。AMQPまたはAMQPSのいずれかを選択できます。[AMQPS]を選択すると、接続に使用する必要がある証明書を入力するための追加フィールドが表示されます。TLSの設定と証明書の詳細については、RabbitMQウェブサイト - TLSサポートを参照してください。

AMQPSを使用している場合、Blue Prism IISアプリケーションプールにRabbitMQ証明書のフルコントロールを与える必要があります。詳細については、「Hubのインストールのトラブルシューティング」を参照してください。

テスト接続]をクリックして、接続を確認します。テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、Hubのインストールのトラブルシューティングで詳細を確認してください。

5

インストール先フォルダー

必要なインストールフォルダーを指定します。デフォルトの場所は、C:\Program Files (x86)\Blue Prismですが、[変更]ボタンを使用して別の場所を選択できます

6

Authentication ServerとSQLの接続

Authentication Serverデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

7

Authentication Server IISのセットアップ

Authentication ServerのWebサイトにIISを構成します。 以下を行う必要があります。

  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

インストールが完了すると、Authentication Server WebサイトでIIS機能のWindows認証が有効になります。

8

HubとSQLの接続

Hubデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

9

Hub IISのセットアップ

HubのWebサイトを構成します。 以下を行う必要があります。

  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

10

Email ServiceとSQLの接続

Email Serviceデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

11

EmailサービスIIS設定

EmailサービスWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

12

Audit SQLの接続構成

Auditデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

13

Audit Service IIS設定

Audit ServiceのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

14

File Service SQL接続の構成

File Serviceデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

15

File Service IISのセットアップ

File ServiceのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

16

通知センターとSQLの接続

通知センターのデータベース設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

17

Notification Center IISのセットアップ

通知センターのWebサイトを設定します。

以下を行う必要があります。
  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

18

License ManagerとSQLの接続

License Managerのデータベース設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

19

License Manager IISのセットアップ

License ManagerのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

20

SignalR IISのセットアップ

SignalRのWebサイトを構成します。

以下を行う必要があります。
  • サイト名を入力します。
  • ホスト名を入力します – これはサイトのURLとして使用されます。ホスト名を選択するときは、DNSとドメイン構造を考慮します。

  • ポート番号を入力します。
  • 適切なSSL証明書を選択します。
  • ウェブサイトを開始]はオンのままにしておきます。ただし、インストールの終了時にWebサイトが自動的に開始されないようにする場合を除きます。

21

顧客IDを入力

顧客IDを入力します。このIDは、ALMまたはInteractの製品ライセンスを受け取ったときにBlue Prismから提供されます。

ライセンス済みプラグインを購入していない場合は、独自の値を入力できます。

ライセンス済みプラグを後で購入する場合は、設定ファイル内で顧客IDを変更する必要があります。詳細については、「Hubのインストールのトラブルシューティング」を参照してください。

22

Blue Prism Decisionの設定(オプション)

Blue Prism Decisionを使用する場合は、次の操作を行う必要があります。

  • Blue Prism Decision Model ServiceコンテナのURLに続けてポート番号を入力します。URLはhttps://<FQDN>:<ポート番号>の形式にする必要があります。例:https://decision.blueprism.com:50051。

    URLは証明書に指定されたFQDNと一致させる必要があります。ポート番号は、コンテナの実行時に定義したポートと一致させる必要があります。詳しくは、「Blue Prism Decisionをインストールする」を参照してください。

  • 適切なSSL証明書を選択します。

Blue Prism Decisionを使用しない場合は、[スキップ]をクリックします。[インストール準備完了]画面が表示されます。

23

Blue Prism Decision SQL接続

Blue Prism Decisionデータベースの設定を構成するSQL Serverのホスト名またはIPアドレスと、データベースを作成するためのアカウントの認証情報を指定します。

  • Windows認証]を選択した場合、アカウントには適切な許可が必要です。詳細については「Windows認証」を参照してください。
  • SQL認証]を選択した場合、ユーザー名とパスワードを入力します。

データベース名は、デフォルト値のままにするか、必要に応じて変更できます。

接続をテストして続行]をクリックして、SQL認証情報をテストし、接続を確認します。
テストの結果を示す通知が表示されます。テストが成功した場合のみ、次のステップに進むことができます。テストに失敗した場合は、「Hubのインストールのトラブルシューティング」で詳細を確認してください。

24

インストール準備完了

次へ]をクリックしてHubをインストールします。

25

インストールの完了

インストールに失敗した場合は、[ログを表示]オプションに、発生したエラーの詳細が表示されます。詳細については、「Hubのインストールのトラブルシューティング」を参照してください。