apps
latest
false
Importante :
Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.
Guía del usuario de Apps
Automation CloudAutomation Cloud Public SectorAutomation Suite
Last updated 19 de sep. de 2024

Aplicaciones públicas

Información general

Advertencia: en el caso de las entidades, se recomienda eliminar el grupo Todos para eliminar el acceso no intencionado a los datos para las aplicaciones públicas.

Puedes utilizar UiPath® Apps para crear aplicaciones que estén disponibles para los usuarios fuera de Automation CloudTM.

Esto abre nuevas oportunidades para su aplicación, como:

  • Crear un parte de horas para sus empleados.
  • Crear un formulario donde los usuarios puedan enviar sus informes de impuestos y procesarlos mediante Document Understanding.
  • Crear un formulario para restablecer una contraseña o cambiar una dirección.
  • Recuperar datos de un sistema heredado.
  • Crear un formulario donde los usuarios puedan enviar comentarios.
Advertencia: las aplicaciones públicas funcionan de forma anónima, sin un flujo de autenticación. Por tanto, las aplicaciones públicas no admiten funcionalidades relacionadas con el estado o los datos del usuario actual.

Se aplican los siguientes límites de tarifa para las aplicaciones públicas:

  • Número de GET solicitudes permitidas en un período de 5 minutos por IP: 1000
  • Número de POST solicitudes permitidas en un período de 5 minutos por IP: 1000
  • Número de solicitudes GET permitidas en un período de 5 minutos por organización: 1000
  • Número de solicitudes POST permitidas en un período de 5 minutos por organización: 15000

    Todos los demás métodos HTTP tienen límites más bajos pero con un impacto mínimo ya que se usan de vez en cuando.

Nota: Dado que las aplicaciones públicas son accesibles para cualquier persona con la URL, asegúrate de que tu aplicación nunca recopile o recupere datos confidenciales como el número de la seguridad social, información de facturación, etc.

Requisitos previos

Necesitas el rol Administrador de organización para crear una aplicación de cara al público.

Nota:

Los usuarios con planes de licencia Enterprise necesitan Apps Units para crear aplicaciones públicas.

Pasos

Construcción de la aplicación

Sigue los siguientes pasos en UiPath® Apps para crear y publicar tu aplicación externa:

  1. Ve a la página de inicio de UiPath® Apps y crea una nueva aplicación.
  2. En el cuadro de diálogo de creación de aplicaciones, marque la casilla de verificación Aplicación pública .


    Nota:
    También puedes hacer pública una aplicación existente desde la pestaña Administrar acceso .
    docs image
  3. Cree la aplicación que desee.

  4. Publique la aplicación.
  5. Implementa la aplicación en una carpeta de Orchestrator:

    1. Ve a Automatizaciones > Apps.

    2. En el menú desplegable App, selecciona la aplicación a implementar.

    3. En el menú desplegable Versión, selecciona la versión específica de la aplicación que quieres implementar.

    4. De forma opcional, introduce un Nombre para mostrar o una Descripción para tu aplicación.

    5. Haz clic en Implementar.

    Puedes obtener más detalles aquí...

Nota: una aplicación pública publicada contiene public en la URL de producción.


Nota:
Las aplicaciones públicas creadas con UiPath® Apps se muestran como aplicaciones externas en la página Admin > Aplicaciones externas > Aplicaciones OAuth . Identifica estas aplicaciones por el prefijo UiPath-Apps .
docs image

Setting up the external app

Para configurar la aplicación pública como una aplicación externa:

  1. Asigna los roles adecuados para tu aplicación externa tanto a nivel de tenant como de carpeta. Para identificar la aplicación deseada, busca el prefijo UiPath-Apps y crea nuevos roles con los siguientes permisos:

    Recurso

    Permisos para establecer en nivel de tenant

    Permisos para establecer en nivel de carpeta (*)

    Webhooks

    Ver, Crear

    X

    Trabajos

    X

    Crear

    Archivos de almacenamiento

    X

    Ver, Crear

    Depósitos de almacenamiento

    X

    Ver

    Colas

    X

    Ver

    Transacciones

    X

    Crear

    (*) Los roles de carpeta deben asignarse en la carpeta donde se implementó la aplicación pública.
    docs image
  2. Si tienes Read derechos para el componente de Data Service, las aplicaciones públicas funcionan de forma predeterminada con Data Service. Si necesita el permiso Write , Data.Writer debe proporcionarse para la aplicación pública. Para obtener más información sobre los componentes de Data Service, consulta la página Gestionar acceso en la guía de Data Service .
    Nota: al utilizar entidades con aplicaciones públicas, asegúrate de proporcionar solo los permisos relevantes en Data Service. Una buena forma de hacerlo es crear un rol específico y proporcionar los permisos específicos que sean necesarios. Evita utilizar permisos Read para entidades que tengan información que no debe exponerse de forma externa.
    Otorga permisos View y Edit para una entidad solo si te sientes cómodo con que todos los usuarios de esa aplicación accedan a los datos de esa entidad.
  3. Añade tu aplicación externa tanto a un tenant como a una carpeta.

Nota: Si quieres configurar el ámbito de la aplicación externa, consulta la página Acceder a los recursos de UiPath mediante aplicaciones externas de la guía de Automation CloudTM

Para validar que tu aplicación externa tiene los roles adecuados:

  1. Ve a Orchestrator > Tenant > Gestionar acceso.

  2. Identifica tu aplicación en la lista buscando después del prefijo UiPath-Apps.
  3. Para la aplicación deseada, haz clic en Más acciones y selecciona Comprobar roles y permisos.

  4. Despliega los roles para ver y validar los permisos asignados.
    docs image

Mejores prácticas para usar aplicaciones públicas

Las aplicaciones públicas son una potente característica de UiPath® que permite a los clientes exponer sus automatizaciones a usuarios fuera de su organización. Para garantizar la seguridad, la privacidad y el rendimiento óptimo de estas aplicaciones, es esencial seguir las mejores prácticas que se describen a continuación:

DOS

  • Revisa los permisos y los controles de acceso: tómate el tiempo para inspeccionar detenidamente los permisos y los controles de acceso de todas las dependencias de las que depende tu aplicación pública.

  • Sigue el principio de privilegio mínimo (PoLP): otorga el conjunto mínimo de permisos necesarios para que tu aplicación pública funcione correctamente. Esto reduce el riesgo de acceso no autorizado y violaciones de datos.

  • Validar la entrada del usuario: implementa la validación de entrada adecuada para proteger tu aplicación de datos maliciosos y garantizar que procesa la información de forma segura.

  • Realiza auditorías de seguridad con regularidad: audita y actualiza periódicamente los controles de acceso y los permisos de tu aplicación pública para mantenerlos en línea con las políticas de seguridad y privacidad de tu organización.

  • Proporciona instrucciones claras: haz de la experiencia del usuario una prioridad ofreciendo instrucciones claras, concisas y útiles sobre cómo utilizar tu aplicación pública de forma eficaz.

  • Implementar la gestión de errores: diseña tu aplicación pública para gestionar correctamente los errores y proteger los datos confidenciales en caso de problemas inesperados.

  • Supervisar la actividad: revisa periódicamente la actividad de los usuarios anónimos y el rendimiento de la aplicación para identificar posibles amenazas de seguridad y facilitar la respuesta a incidentes.

  • Sigue prácticas de codificación seguras: cumple con los estándares de codificación establecidos y las mejores prácticas para minimizar el riesgo de vulnerabilidades de seguridad en tu aplicación pública.

No hacer

  • No almacenar datos confidenciales: evita almacenar información confidencial del usuario, como números de la seguridad social, detalles de facturación o cualquier otro dato confidencial en Data Service.

  • No concedas acceso excesivo: no proporciones permisos de lectura de aplicación pública a una entidad a menos que quieras que todos los usuarios de la aplicación accedan a todos los datos que contiene.

  • No confíes únicamente en los filtros de consulta: el uso de filtros de consulta con Data Service no garantiza la seguridad o la privacidad a nivel de registro.

  • No expongas información confidencial en los mensajes de error: asegúrate de que los mensajes de error nunca revelen datos confidenciales ni proporcionen pistas que puedan ser aprovechadas por posibles atacantes. Mantén los mensajes de error seguros y genéricos.

  • No utilices credenciales codificadas: evita incrustar credenciales confidenciales o claves API directamente en el código de la aplicación. En su lugar, opta por métodos seguros para almacenar y recuperar estos valores.

  • No descuides las pruebas: antes de la implementación, prueba exhaustivamente tu aplicación pública para detectar vulnerabilidades de seguridad, funcionalidad y rendimiento. Asegúrese de que cumple con los más altos estándares de seguridad para proteger tanto a sus usuarios como a su aplicación.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.