Verwalten externer OAuth-Anwendungen

Mit dem OAuth-Framework können Administratoren die Autorisierung an externe Anwendungen delegieren. Nach der Registrierung können diese Anwendungen API-Aufrufe an UiPath-Anwendungen oder -Ressourcen im Scope Ihrer angegebenen APIs ausführen.

Hinzufügen einer externen Anwendung

So registrieren Sie eine externe Anwendung, damit sie OAuth verwenden kann, um auf Ihre UiPath-Ressourcen zuzugreifen:

Wechseln Sie zu Administrator und wählen Sie die Organisation oben im Bereich auf der linken Seite aus.
Wählen Sie Externe Anwendungen aus.
Klicken Sie oben rechts auf Anwendung hinzufügen.
Füllen Sie das Feld Anwendungsname aus
Wählen Sie eine Option für Anwendungstyp aus.

Wenn Sie Vertrauliche Anwendung auswählen, erhalten Sie am Ende einen geheimen App-Schlüssel, also stellen Sie sicher, dass Ihre Anwendung ihn sicher speichern kann. Wenn dies nicht der Fall ist, wählen Sie die Option Nicht vertrauliche Anwendung aus.
Klicken Sie unter Ressourcen auf Scopes hinzufügen.

Das Panel Ressource bearbeiten wird rechts geöffnet, wo Sie die Ressourcen auswählen können, auf die die Anwendung Zugriff haben soll.
Wählen Sie von der Dropdownliste Ressource die UiPath-API aus, welche die Anwendung verwenden kann.

Hinweis: Sie können jeweils nur einen Scope für eine Ressource hinzufügen. Wenn Sie den Zugriff auf mehrere Ressourcen zulassen möchten, wiederholen Sie diesen Vorgang, um einen Scope für jede Ressource hinzuzufügen.
Aktivieren Sie auf der Registerkarte Benutzer-Scope(s) nach Bedarf die Kontrollkästchen für die logischen API-Berechtigungen, die Sie gewähren möchten.

Die Erteilung von Berechtigungen unter dem Benutzer-Scope bedeutet, dass die externe Anwendung im Rahmen eines Benutzerkontexts auf diese Ressourcen zugreifen kann und ein Benutzer mit den entsprechenden Berechtigungen angemeldet sein muss.
Wenn es sich um eine vertrauliche Anwendung handelt, können Sie zur Registerkarte Anwendungs-Scope(s) wechseln, um nach Bedarf auch Berechtigungen auf Anwendungsebene für die ausgewählte Ressource zu erteilen.

Mit Berechtigungen im Anwendungs-Scope hat die externe Anwendung Zugriff auf anwendungsweite Daten für die ausgewählten Scopes, ohne dass eine Benutzerinteraktion erforderlich ist.

Nicht vertrauliche Anwendungen können nicht auf den Anwendungs-Scope zugreifen.
Klicken Sie auf Speichern.

Der Bereich wird geschlossen und die ausgewählte Ressource und die Scopes werden der Tabelle Ressourcen im Formular hinzugefügt.
Wenn die externe Anwendung bei Benutzer-Scopes registriert wurde, müssen Sie eine Umleitungs-URL hinzufügen, unter der die externe Anwendung die Autorisierungsantwort erhalten soll.

Wenn nur Anwendungs-Scopes ausgewählt sind, ist die Angabe einer Umleitungs-URL optional.
Klicken Sie auf Hinzufügen, um die Registrierung zu erstellen.

Eine Bestätigungsmeldung wird geöffnet. Für vertrauliche Anwendungen enthält die Bestätigungsmeldung den geheimen App-Schlüssel, den die registrierte externe Anwendung verwenden kann, um eine Autorisierung anzufordern. Speichern Sie ihn an einem sicheren Ort, da er Ihnen nicht erneut angezeigt wird.

Ändern des Bereichs für eine vorhandene Anwendung

Scopes sind die Berechtigungen der externen Anwendung in Bezug auf Ihre UiPath-Ressourcen.

Wechseln Sie zu Administrator > Organisation > Externe Anwendungen.
Klicken Sie rechts neben der Anwendungszeile auf .
Ändern Sie den Scope, auf den die Anwendung Zugriff hat:
- Verwenden Sie die Symbole rechts neben einer Ressourcenzeile, um einen vorhandenen Scope zu bearbeiten oder die Ressource zu löschen.
- Klicken Sie auf Scopes hinzufügen, um eine zusätzliche Ressource hinzuzufügen, und wählen Sie dann Scopes dafür aus.
Klicken Sie auf Speichern.

Generieren eines neuen App-Geheimnisses

Wenn Sie den geheimen Schlüssel nicht kennen, der für eine vertrauliche externe Anwendung generiert wurde, können Sie ihn nicht wiederherstellen. Sie können jedoch einen neuen generieren.

Hinweis: Wenn Sie einen neuen geheimen App-Schlüssel generieren, stellen Sie sicher, dass Sie ihn dem Entwickler mitteilen, der sich um die Integration mit der externen Anwendung kümmert. Der Entwickler muss den Authentifizierungsmechanismus anpassen, sonst funktioniert die vorhandene Integration nicht mehr.

So generieren Sie einen neuen geheimen App-Schlüssel:

Wechseln Sie zu Administrator > Organisation > Externe Anwendungen.
Klicken Sie rechts neben der Anwendungszeile auf .
Klicken Sie unter Geheimer App-Schlüssel auf Neu generieren.

Ein neuer geheimer App-Schlüssel wird generiert und über der Schaltfläche angezeigt. Er bleibt sichtbar, bis Sie auf Abbrechen klicken, um die Seite zu schließen.
Kopieren Sie es und stellen Sie sicher, dass Sie es an einem sicheren Ort speichern.

Bereitstellung von Details für Entwickler

Nachdem Sie eine externe Anwendung registriert haben, muss ein Entwickler zudem die externe Anwendung so einrichten, dass sie sich korrekt authentifiziert, die Autorisierung vom UiPath Identity Server anfordert und dann auf die erlaubten UiPath-Ressourcen zugreift.

Um diese Aufgaben ausführen können, müssen Sie ihnen die folgenden Informationen zur Verfügung stellen:

Anwendungstyp und Anwendungs-ID, die beide unter Admin > Seite Externe Anwendungen zu sehen sind
die Scopes, die für jeden Scope-Typ hinzugefügt wurden Für einige Ressourcen wird derselbe Name sowohl unter Benutzer- als auch unter Anwendungs-Scopes verwendet, daher ist der Typ auch wichtig.
Wenn es sich um eine vertrauliche Anwendung handelt, wurde der geheime Anwendungsschlüssel generiert, als Sie die externe Anwendung registriert haben.

Hinweis: Wenn Sie das Geheimnis nicht mehr haben, generieren Sie wie oben beschrieben ein neues.