automation-cloud
latest
false
Automation Cloud-API-Handbuch
Last updated 19. Sep. 2024

Persönliche Zugriffstoken

Persönliche Zugriffstoken ermöglichen Ihnen den einfachen Zugriff auf UiPath-Dienste und -Ressourcen bei gleichzeitig hoher Sicherheit.

Was sind persönliche Zugriffstokens?

Ein persönliches Zugriffstoken ist eine eindeutige alphanumerische Zeichenfolge, die bei der Interaktion mit unseren APIs und Diensten als Ersatz für Ihre Anmeldeinformationen dient. Anstatt Ihren Benutzernamen und Ihr Kennwort direkt anzugeben, können Sie ein persönliches Zugriffstoken generieren, das Ihnen kontrollierten Zugriff auf bestimmte UiPath-Ressourcen gewährt.

Hinweis:

PATs sind nur für lokale Benutzer verfügbar. Sie sind nicht für Verzeichnisbenutzer oder SAML verfügbar.

Vorteile der Verwendung von Token für die Authentifizierung

Die Verwendung von persönlichen Zugriffstoken für die Authentifizierung bietet mehrere wesentliche Vorteile:

  1. Verbesserte Sicherheit: PATs reduzieren das Risiko, dass Ihre primären Anmeldeinformationen offengelegt werden, da sie anstelle Ihres Benutzernamens und Ihres Kennworts verwendet werden.

  2. Detaillierte Zugriffssteuerung: Mit Scopes und Berechtigungen können Sie die Zugriffsebene jedes Tokens genau definieren, sodass Sie Aktionen auf das Notwendige beschränken können.

  3. Ablaufdatum: Sie können sicherstellen, dass Token eine begrenzte Gültigkeitsdauer haben, indem Sie ihnen ein Verfallsdatum zuweisen.

Token-Scopes und -Berechtigungen

Token-Scopes definieren die spezifischen Aktionen oder Ressourcen, auf die ein Token zugreifen darf. Beim Erstellen eines Tokens sollten Sie die entsprechenden Scopes auswählen, je nachdem, was Sie mit dem Token machen wollen. Beispiele für Scopes sind:

  • TM.Defects.Read – Ermöglicht das Ausführen von Aktionen im Zusammenhang mit dem Lesen oder Zugreifen auf Fehler im Test Manager.
  • OR.Folders – Ermöglicht das Lesen von Ordnerdaten sowie das Erstellen, Ändern und Verwalten von Ordnern im Orchestrator.

Auswählen geeigneter Scopes für Ihre Anforderungen

Beim Generieren eines persönlichen Zugriffstokens müssen Sie Scopes auswählen, die auf die Aufgaben ausgerichtet sind, die Sie ausführen möchten. Sie sollten nur Scopes anfordern, die für Ihren Anwendungsfall erforderlich sind. Durch die Minimierung der Berechtigungen eines Tokens verringern Sie die Auswirkungen, die es haben kann, wenn es kompromittiert wird, und erhöhen so die Sicherheit.

So wählen Sie geeignete Scopes aus:

  1. Bestimmen Sie die Aufgaben, die das Token erfüllen soll, z. B. das Lesen von Ordnerdaten oder die Verwaltung von Ordnern.

  2. Lesen Sie die Liste der verfügbaren Scopes und ihre Beschreibungen im Prozess der Token-Erstellung.

  3. Wählen Sie die kleinsten Scopes, mit denen Ihr Token die Aufgaben effektiv bewältigen kann.

Generieren eines neues Tokens

Gehen Sie folgendermaßen vor, um ein Token zu generieren:
  1. Klicken Sie auf das Benutzersymbol in der oberen rechten Ecke des Fensters und wählen Sie Einstellungen aus. Die Seite Einstellungen wird geöffnet.
    Abbildung 1. Benutzer-Menüeinstellungen. Screenshot des Benutzermenüs mit der Option „Einstellungen“. Mit dieser Option können Sie Ihre Erfahrung personalisieren, indem Sie die Einstellungen nach Ihren Wünschen anpassen.docs image
  2. Klicken Sie links auf Persönliches Zugriffstoken. Die Seite Persönliches Zugriffstoken zeigt eine Liste der persönlichen Token an, die für Ihren Benutzer generiert wurden, falls vorhanden.
  3. Um ein neues Token zu generieren, klicken Sie auf Neues Token generieren. Der Bereich Persönliches Zugriffstoken generieren öffnet sich rechts.
  4. Geben Sie im Feld Name zur Identifizierung einen Namen an.
  5. Geben Sie im Feld Ablaufdatum ein Ablaufdatum ein. Nach diesem Datum wird das Token ungültig.
  6. Definieren Sie die spezifischen Berechtigungen und Aktionen, zu denen das Token innerhalb einer Anwendung berechtigt ist, indem Sie seinen Scope im Feld Scope > Ressourcen auswählen.
    Abbildung 2. Konfiguration des persönlichen Zugriffstokens. Screenshot des Konfigurationsfensters für persönliche Zugriffstoken und deren Scopes. Benutzer können den Zugriff verwalten und anpassen, indem sie die Ressourcen, Scopes und das Ablaufdatum jedes Tokens definieren.docs image
  7. Klicken Sie nach dem Konfigurieren der Felder auf Speichern, um Ihr Token zu speichern. Das System generiert ein eindeutiges Zugriffstoken für Sie, das im Fenster Generiertes Token angezeigt wird.
    Abbildung 3. Bestätigung des generierten Tokens. Screenshot zur Bestätigung der erfolgreichen Generierung eines Tokens. Die Benutzeroberfläche zeigt ein neu generiertes Token mit einem eindeutigen alphanumerischen Code an. Ein Häkchen symbolisiert den Abschluss des Prozesses. Benutzer können dieses Token jetzt verwenden, um sich zu authentifizieren und sicher auf bestimmte UiPath-Ressourcen zuzugreifen. Eine Benachrichtigung informiert die Benutzer darüber, dass das Token nicht mehr sichtbar sein wird.docs image
  8. Kopieren Sie das Zugriffstoken sofort nach der Erstellung. Dies ist Ihre einzige Möglichkeit, das Token anzuzeigen. Bewahren Sie es an einem sicheren Ort auf, da Sie es danach nicht mehr finden werden. Sie können dieses Token jetzt verwenden, um UiPath-Ressourcen über unsere APIs zu authentifizieren und darauf zuzugreifen.

Widerrufen eines Tokens

Durch das Widerrufen eines Tokens können Sie den Zugriff für Token, die nicht mehr benötigt werden oder kompromittiert wurden, sofort deaktivieren. Führen Sie die folgenden Schritte aus, um ein Token zu widerrufen:
  1. Klicken Sie auf das Benutzersymbol in der oberen rechten Ecke des Fensters und wählen Sie Einstellungen aus. Die Seite Einstellungen wird geöffnet.
  2. Klicken Sie links auf Persönliches Zugriffstoken. Die Seite Persönliches Zugriffstoken zeigt eine Liste der persönlichen Token an, die für Ihren Benutzer generiert wurden.
  3. Um ein Token zu widerrufen, klicken Sie auf Weitere Aktionen anzeigen > Widerrufen für das jeweilige Token. Das Fenster Token widerrufen wird angezeigt, in dem Sie aufgefordert werden, den Widerruf zu bestätigen.
    Abbildung 4 – Bestätigung des Tokenwiderrufs. Screenshot des Token-Widerrufsfensters, das den erfolgreichen Widerruf eines Tokens anzeigt. Alle früheren Verwendungen des Tokens sind nicht mehr gültig.docs image
  4. Klicken Sie auf Löschen, um das Token zu widerrufen. Nach dem Löschen wird das Token aus der Liste der verfügbaren Token entfernt und ist nicht mehr für den Zugriff auf UiPath-Ressourcen gültig.
    Wichtig: Der Caching-Mechanismus des Orchestrators speichert PATs für eine Stunde. Folglich können widerrufene Token noch bis zu einer Stunde lang auf Ressourcen des Orchestrators zugreifen, bis der Cache abläuft.

Tokenwiederherstellung

In Szenarien, in denen Sie die gleiche Zugriffsebene beibehalten müssen, aber Ihr Token aktualisieren möchten, können Sie die Neugenerierung eines persönlichen Zugriffstokens in Betracht ziehen. Durch die Wiederherstellung wird ein neues Token mit identischen Scopes und Berechtigungen wie das Original erstellt. Stellen Sie jedoch sicher, dass Sie alle Skripte, Anwendungen oder Integrationen, die das alte Token verwenden, mit dem neuen Token aktualisieren.

Wichtig:

Die Neugenerierung gilt nur für Token, die noch nicht abgelaufen sind. Sobald ein Token abgelaufen ist, kann es nicht erneut generiert werden.

Der Caching-Mechanismus des Orchestrators speichert PATs für eine Stunde. Folglich können widerrufene Token noch bis zu eine weitere Stunde lang auf Ressourcen des Orchestrators zugreifen, bis der Cache abläuft.

Token erneut generieren

Gehen Sie folgendermaßen vor, um ein Token erneut zu generieren:

  1. Klicken Sie auf das Benutzersymbol in der oberen rechten Ecke des Fensters und wählen Sie Einstellungen aus. Die Seite Einstellungen wird geöffnet.
  2. Klicken Sie links auf Persönliches Zugriffstoken. Die Seite Persönliches Zugriffstoken zeigt eine Liste der persönlichen Token an, die für Ihren Benutzer generiert wurden.
  3. Um ein Token zu erneuern, klicken Sie auf Weitere Aktionen anzeigen > Erneut generieren für ein nicht abgelaufenes Token. Das Fenster Token erneut generieren wird angezeigt.
    Abbildung 5. Bestätigung der Token-Neugenerierung

    Screenshot des Bestätigungsfensters für die Neugenerierung des Tokens. Die Benutzer werden aufgefordert, zu bestätigen, dass sie das Token neu generieren wollen.

    docs image
  4. Klicken Sie auf Bestätigen, um das Token erneut zu generieren. Das System generiert ein eindeutiges Zugriffstoken für Sie, das im Fenster Generiertes Token angezeigt wird.
    Abbildung 6. Generierte Tokenbestätigung. Screenshot zur Bestätigung der erfolgreichen Generierung eines Tokens. Die Benutzeroberfläche zeigt ein neu generiertes Token mit einem eindeutigen alphanumerischen Code an. Ein Häkchen symbolisiert den Abschluss des Prozesses. Sie können dieses Token jetzt verwenden, um sich zu authentifizieren und sicher auf bestimmte UiPath-Ressourcen zuzugreifen. Eine Benachrichtigung weist Sie darauf hin, dass das Token nicht mehr sichtbar sein wird.docs image
  5. Kopieren Sie das Zugriffstoken sofort nach der Erstellung. Dies ist Ihre einzige Möglichkeit, das Token anzuzeigen. Bewahren Sie es an einem sicheren Ort auf, da Sie es danach nicht mehr finden werden. Sie können dieses Token jetzt verwenden, um UiPath-Ressourcen über unsere APIs zu authentifizieren und darauf zuzugreifen.

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten