Hub Software-Anforderungen und Berechtigungen

Software-Anforderungen

Folgende Technologien werden zur Verwendung mit der Software unterstützt:

Betriebssystem

Version	Webserver	Message-Broker
Windows Server 2016 Datacenter	ü	ü
Windows Server 2019	ü	ü
Windows Server 2022	ü	ü

Wenn die Komponenten von Blue Prism auf einem 64-Bit-Betriebssystem installiert werden, wird es als 32-Bit-Anwendung ausgeführt.

Microsoft SQL Server

Folgende Versionen von Microsoft SQL Server werden zum Verorten der Blue Prism Komponentendatenbanken unterstützt:

Version	Express	Standard	Enterprise
SQL Server 2016	ü	ü	ü
SQL Server 2017	ü	ü	ü
SQL Server 2019 (64-Bit)	ü	ü	ü

Hinweis:

SQL Express eignet sich nur für Nicht-Produktionsumgebungen, z. B. für Demonstrationszwecke.
SQL Server muss für die Verwendung der SSL-Verschlüsselung konfiguriert werden. Wenn Ihre Organisation noch keine SSL-Verschlüsselung verwendet (Sie haben Ihre Umgebung ohne Zertifikate für Ihren SQL Server ausgeführt oder Sie haben ein selbstsigniertes Zertifikat verwendet), sollte Ihre Organisation ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle abrufen und es in SQL Server importieren, um sie zu aktivieren. Weitere Informationen finden Sie in der Microsoft-Dokumentation.

Importieren des Zertifikats in SQL Server:
1. Öffnen Sie den SQL Server-Konfigurations-Manager in der Windows-Taskleiste.
2. Erweitern Sie im SQL Server-Konfigurations-Manager die Option SQL Server-Netzwerkkonfiguration, klicken Sie mit der rechten Maustaste auf Protokolle für <SqlServerInstanceName> und klicken Sie dann auf Eigenschaften.
3. Wählen Sie im Dialogfeld für die Eigenschaften der Protokolle für <SqlServerInstanceName> die Registerkarte Zertifikat aus, um dann das gewünschte Zertifikat auszuwählen oder zu importieren.
4. Klicken Sie auf Anwenden.
Zertifikate von vertrauenswürdigen Zertifizierungsstellen sollten für Produktionsumgebungen verwendet werden. Ein selbstsigniertes Zertifikat kann hingegen für Proof-of-Concept- oder Entwicklungsumgebungen verwendet werden. Es ist wichtig, dass der von SQL Server verwendete Fully Qualified Domain Name (FQDN) mit dem im Zertifikat definierten FQDN übereinstimmt. Wenn diese nicht übereinstimmen, wird keine Verbindung zur Datenbank hergestellt und Ihre Installation wird nicht richtig funktionieren. Informationen zum Verwenden und Konfigurieren von selbstsignierten Zertifikaten finden Sie unter Selbstsignierte Zertifikate.

Folgendes wird ebenfalls unterstützt:

Azure SQL-Datenbank – Während der Installation sind mindestens 100 eDTUs erforderlich. Dieser Wert kann nach der Installation auf 50 eDTUs gesenkt werden.
SQL Server auf Azure Virtual Machines.
Azure SQL Managed Instance, allerdings müssen die Datenbanken vor der Installation erstellt werden.

Message-Broker-Server

Die folgende Software ist auf dem Message-Broker-Server erforderlich:

RabbitMQ 3.9.22 bis 3.10.7, oder 3.11.9 bis 3.11.10
Erlang/OTP 24.x oder 25.x – Welche Version von Erlang Sie benötigen, hängt von der RabbitMQ-Version ab, die Sie verwenden möchten.

Informationen zur Unterstützung von Erlang/OTP finden Sie unter siehe Anforderungen für RabbitMQ Erlang-Version.

Informationen zur Unterstützung von Betriebssystemen finden Sie unter https://www.rabbitmq.com/platforms.html.

Weitere Informationen finden Sie unter Message-Broker-Server installieren.

Blue Prism versucht, neue RabbitMQ-Versionen innerhalb von zwei Monaten nach der allgemeinen Verfügbarkeit der Software mit der neuesten Hub Version zu testen. Wenn eine nachfolgende Hub Entwicklung erforderlich ist, um eine neue RabbitMQ-Version zu unterstützen, werden alle Aktualisierungen gemäß unserem Release-Zyklus in eine zukünftige Version von Hub integriert.

Webserver

Die folgende Software ist auf dem Webserver erforderlich:

.NET Framework 4.8 – Standardmäßig auf Windows Server 2022 installiert.
IIS 10.0
ASP.NET Core Runtime 6.0.9 oder 6.0.10 (Windows Hosting Bundle)
.NET Desktop Runtime 6.0.9 oder 6.0.10

Hub 4.7 unterstützt nur die oben gezeigten Versionen von ASP.NET Core Runtime und .NET Desktop Runtime. Wenn Sie eine spätere Version, wie 7.x.x, verwenden, können Probleme auftreten.

Weitere Informationen finden Sie unter Webserver installieren und konfigurieren – Hub.

Webbrowser auf Client-Computern

Die neuesten Versionen der folgenden Webbrowser werden von Hub unterstützt:

Google Chrome
Microsoft Edge (Chromium-basiert)

Damit sich Active Directory-Benutzer mit einem Chrome- oder Edge-Browser bei Hub anmelden können, müssen die Browser für die integrierte Windows-Authentifizierung konfiguriert werden.

Microsoft Internet Explorer und Mozilla Firefox werden nicht unterstützt.

Blue Prism

Blue Prism® Hub selbst erfordert nicht, dass Blue Prism verfügbar ist. Einige der Komponenten oder Plug-ins mit Hub erfordern jedoch Blue Prism. Diese sind:

Authentication Server – Erfordert Blue Prism 7.1.2 oder höher.
Blue Prism® Automation Lifecycle Management (ALM) – erfordert Blue Prism 6.4.0 oder höher.
Control Room – erfordert Blue Prism 7.1.0 oder höher
Blue Prism® Decision – erfordert Blue Prism 6.4.0 oder höher.
Blue Prism® Interact – erfordert Blue Prism 6.4.0 oder höher.

Minimale SQL-Berechtigungen

Die minimalen SQL-Berechtigungen für den Benutzer, der sich während des Installationsprozesses mit der Datenbank verbindet, müssen die Berechtigungen zum Erstellen oder Konfigurieren der Datenbanken innerhalb des Produkts umfassen. Deshalb muss ein entsprechendes Administratorkonto verwendet werden, wenn die Installation durchgeführt wird:

Datenbank erstellen: dbcreator (Serverrolle) oder sysadmin (Serverrolle)
Datenbank konfigurieren: sysadmin (Serverrolle) oder db_owner (Datenbankrolle)

Der Datenbankbenutzer, der sich während des normalen Betriebs mit den Datenbanken verbindet, muss über die minimalen SQL-Berechtigungen verfügen, um auf die Hub und Authentication Server Datenbanken zugreifen zu können. Die erforderlichen Berechtigungen sind:

db_datareader
db_datawriter

Weitere Informationen finden Sie unter Standardanwendungsinformationen im Folgenden.

Standardanwendungsinformationen

Die folgenden Informationen zeigen die Anwendungen, die von der Installation erstellt werden, unter Verwendung der Standardwerte. Alle Anwendungen sollten vollen Zugriff auf das Zertifikat BluePrismCloud_Data_Protection haben, das sich im Zertifikatspeicher auf dem lokalen Computer befindet. Zudem:

IIS APPPOOL\ Blue Prism – Authentication Server und IIS APPPOOL\ Blue Prism – SignalR erfordert auch Zugriff auf das BluePrismCloud_IMS_JWT-Zertifikat.
IIS APPPOOL\ Blue Prism – Hub erfordert auch Zugriff auf das Zertifikat BPC_SQL_CERTIFICATE.

Wenn Sie die Windows-Authentifizierung zur Authentifizierung mit SQL Server verwenden, empfehlen wir, dass ein dedizierter Active Directory-Benutzer der Identität des IIS-Anwendungspools zugewiesen wird (die Standardnamen sind in den Tabellen unten aufgeführt). Sie müssen sicherstellen, dass dieser Anwendungspool-Benutzer so eingestellt ist, dass er die Regionseinstellung Englisch (USA) verwendet. Um dies zu tun, öffnen Sie Systemsteuerung > Uhrzeit und Region > Region und stellen Sie das Format auf Englisch (USA) für den Anwendungspool-Benutzer ein.

Hub Websites

Anwendungsname	Beispielservice Kontoname für SQL Windows Authentifizierung	SQL Server Berechtigungen erforderlich während Installation	Datenbank Berechtigungen erforderlich während Anwendung läuft	Standarddatenbankname
Blue Prism ‑ Authentication Server	IIS APPPOOL\ Blue Prism – Authentication Server	dbcreator / sysadmin	db_datawriter / db_datareader	AuthenticationServerDB
Blue Prism ‑ Hub	IIS APPPOOL\ Blue Prism – Hub	dbcreator / sysadmin	Für die erste Anmeldung und anfängliche Konfiguration: dbcreator / sysadmin Nachfolgende Anmeldungen: db_datawriter / db_datareader	HubDB
Blue Prism ‑ Email Service	IIS APPPOOL\ Blue Prism – Email Service	dbcreator / sysadmin	db_datawriter / db_datareader	EmailServiceDB
Blue Prism ‑ Audit Service	IIS APPPOOL\ Blue Prism – Audit Service	dbcreator / sysadmin	db_datawriter / db_datareader	AuditDB
Blue Prism ‑ File Service	IIS APPPOOL\ Blue Prism – File Service	dbcreator / sysadmin	db_datawriter / db_datareader	FileServiceDB
Blue Prism – Notification Center	IIS APPPOOL\ Blue Prism – Notification Center	dbcreator / sysadmin	db_datawriter / db_datareader	NotificationCenterDB
Blue Prism – License Manager	IIS APPPOOL\ Blue Prism – License Manager	dbcreator / sysadmin	db_owner Oder db_datawriter / db_datareader mit Ausführungsberechtigungen (siehe unten)	LicenseManagerDB
Blue Prism – SignalR	IIS APPPOOL\ Blue Prism – SignalR	–	–	–

Wenn die Anwendung ausgeführt wird, benötigt License Manager die entsprechenden Berechtigungen, um gespeicherte Verfahren auszuführen. Wenn Sie db_owner nicht als Berechtigungsstufe verwenden möchten, können Sie db_datawriter/db_datareader verwenden und das folgende SQL-Skript ausführen, um diesem Benutzer die erforderliche Stufe zu gewähren:

Kopieren

USE [LicenseManagerDB]GRANT EXECUTE to "IIS APPPOOL\Blue Prism - License Manager"

Dabei gilt:

[LicenseManagerDB] ist der Datenbankname für License Manager.
„IIS APPPOOL\Blue Prism – License Manager“ ist der Benutzername.

Hub Dienste

Anwendungsname	Beispielservice Kontoname für SQL Windows Authentifizierung	SQL Server Berechtigungen erforderlich während Installation	Datenbank Berechtigungen erforderlich während Anwendung läuft	Standarddatenbankname
Blue Prism ‑ Audit Service Listener	NT AUTHORITY\SYSTEM	dbcreator / sysadmin	db_datawriter / db_datareader	AuditDB
Blue Prism ‑ Log Service	NT AUTHORITY\SYSTEM	–	–	–

	Klicken Sie hier, um die Dokumentation für alle Blue Prism Produkte anzuzeigen.
© 2023 Blue Prism Limited