- Erste Schritte
- Authentication
- Scopes und Berechtigungen
- Plattformverwaltungs-APIs
Persönliche Zugriffstoken
Persönliche Zugriffstoken ermöglichen Ihnen den einfachen Zugriff auf UiPath-Dienste und -Ressourcen bei gleichzeitig hoher Sicherheit.
Ein persönliches Zugriffstoken ist eine eindeutige alphanumerische Zeichenfolge, die bei der Interaktion mit unseren APIs und Diensten als Ersatz für Ihre Anmeldeinformationen dient. Anstatt Ihren Benutzernamen und Ihr Kennwort direkt anzugeben, können Sie ein persönliches Zugriffstoken generieren, das Ihnen kontrollierten Zugriff auf bestimmte UiPath-Ressourcen gewährt.
PATs sind nur für lokale Benutzer verfügbar. Sie sind nicht für Verzeichnisbenutzer oder SAML verfügbar.
Die Verwendung von persönlichen Zugriffstoken für die Authentifizierung bietet mehrere wesentliche Vorteile:
-
Verbesserte Sicherheit: PATs reduzieren das Risiko, dass Ihre primären Anmeldeinformationen offengelegt werden, da sie anstelle Ihres Benutzernamens und Ihres Kennworts verwendet werden.
-
Detaillierte Zugriffssteuerung: Mit Scopes und Berechtigungen können Sie die Zugriffsebene jedes Tokens genau definieren, sodass Sie Aktionen auf das Notwendige beschränken können.
-
Ablaufdatum: Sie können sicherstellen, dass Token eine begrenzte Gültigkeitsdauer haben, indem Sie ihnen ein Verfallsdatum zuweisen.
Token-Scopes definieren die spezifischen Aktionen oder Ressourcen, auf die ein Token zugreifen darf. Beim Erstellen eines Tokens sollten Sie die entsprechenden Scopes auswählen, je nachdem, was Sie mit dem Token machen wollen. Beispiele für Scopes sind:
-
TM.Defects.Read
– Ermöglicht das Ausführen von Aktionen im Zusammenhang mit dem Lesen oder Zugreifen auf Fehler im Test Manager. -
OR.Folders
– Ermöglicht das Lesen von Ordnerdaten sowie das Erstellen, Ändern und Verwalten von Ordnern im Orchestrator.
Beim Generieren eines persönlichen Zugriffstokens müssen Sie Scopes auswählen, die auf die Aufgaben ausgerichtet sind, die Sie ausführen möchten. Sie sollten nur Scopes anfordern, die für Ihren Anwendungsfall erforderlich sind. Durch die Minimierung der Berechtigungen eines Tokens verringern Sie die Auswirkungen, die es haben kann, wenn es kompromittiert wird, und erhöhen so die Sicherheit.
So wählen Sie geeignete Scopes aus:
-
Bestimmen Sie die Aufgaben, die das Token erfüllen soll, z. B. das Lesen von Ordnerdaten oder die Verwaltung von Ordnern.
-
Lesen Sie die Liste der verfügbaren Scopes und ihre Beschreibungen im Prozess der Token-Erstellung.
-
Wählen Sie die kleinsten Scopes, mit denen Ihr Token die Aufgaben effektiv bewältigen kann.
In Szenarien, in denen Sie die gleiche Zugriffsebene beibehalten müssen, aber Ihr Token aktualisieren möchten, können Sie die Neugenerierung eines persönlichen Zugriffstokens in Betracht ziehen. Durch die Wiederherstellung wird ein neues Token mit identischen Scopes und Berechtigungen wie das Original erstellt. Stellen Sie jedoch sicher, dass Sie alle Skripte, Anwendungen oder Integrationen, die das alte Token verwenden, mit dem neuen Token aktualisieren.
Die Neugenerierung gilt nur für Token, die noch nicht abgelaufen sind. Sobald ein Token abgelaufen ist, kann es nicht erneut generiert werden.
Der Caching-Mechanismus des Orchestrators speichert PATs für eine Stunde. Folglich können widerrufene Token noch bis zu eine weitere Stunde lang auf Ressourcen des Orchestrators zugreifen, bis der Cache abläuft.