- Primeros pasos
- Autenticación
- Ámbitos y permisos
- API de gestión de plataformas
Tokens de acceso personal
Los tokens de acceso personal (PAT) te permiten acceder a servicios y recursos de UiPath con facilidad a la vez que se mantiene un alto nivel de seguridad.
Se trata de una cadena alfanumérica única que sirve como substituto para tus credenciales al interactuar con nuestras API y servicios. En lugar de proporcionar tu nombre de usuario y contraseña directamente, puedes generar un token de acceso personal que te otorga acceso controlado a recursos específicos de UiPath.
Los tokens de acceso personal solo están disponibles para usuarios locales. No están disponibles para usuarios de directorio o SAML.
El uso de tokens de acceso personal para la autenticación proporciona varias ventajas clave:
-
Mayor seguridad: los tokens de acceso personal reducen el riesgo de exponer tus credenciales principales, ya que se utilizan en lugar de tu nombre de usuario y contraseña.
-
Control de acceso detallado: con los ámbitos y permisos, puedes definir con precisión el nivel de acceso de cada token, lo que te permite limitar las acciones solo a lo necesario.
-
Fecha de vencimiento: para asegurarte de que los tokens tienen un período de validez limitado, puedes asignarles una fecha de vencimiento.
Los ámbitos de los tokens definen las acciones o los recursos específicos a los que puede acceder un token. Al crear un token, se te pedirá que selecciones los ámbitos adecuados en función de lo que pretendas hacer con él. Algunos ejemplos de ámbitos pueden ser:
-
TM.Defects.Read: permite realizar acciones relacionadas con la lectura o el acceso a los defectos en Test Manager. -
OR.Folders: permite leer datos de carpetas, crear, modificar y gestionar carpetas en Orchestrator.
Al generar un token de acceso personal, debes seleccionar ámbitos que se ajusten a las tareas que pretendes realizar. Solo debes solicitar los ámbitos que sean necesarios para tu caso de uso. Al minimizar los permisos de un token, se reduce el impacto que puede tener si se ve comprometido y, por tanto, se mejora la seguridad.
Para seleccionar los ámbitos adecuados:
-
Determina las tareas que necesitas que realice el token, como la lectura de datos de carpetas o la gestión de carpetas.
-
Consulta la lista de ámbitos disponibles y sus descripciones en el proceso de generación de fichas.
-
Elige el conjunto de ámbitos más reducido que permita a tu token realizar las tareas con eficacia.
- Haz clic en el icono de usuario en la esquina superior derecha de la ventana y selecciona Preferencias. Se abre la página Preferencias.Figura 1. Preferencias del menú de usuario. Captura de pantalla del menú de usuario que muestra la opción Preferencias. Esta opción te permite personalizar tu experiencia ajustando la configuración según tus preferencias.
- Define los permisos y acciones específicos que el token está autorizado a realizar en una aplicación, seleccionando su ámbito en el campo Ámbito > Recursos.Figura 2. Configuración del token de acceso personal. Captura de pantalla de la ventana de configuración para los tokens de acceso personal y sus ámbitos. Los usuarios pueden gestionar y personalizar el acceso definiendo los recursos, ámbitos y fecha de vencimiento de cada token.
- Una vez configurados los campos, haz clic en Guardar para guardar tu token. El sistema genera un token de acceso único para ti, que se muestra en la ventana Token generado.Figura 3. Confirmación del token generado. Captura de pantalla que confirma la generación correcta de un token. La interfaz muestra un token recién generado con un código alfanumérico único. Una marca de verificación indica que el proceso ha finalizado. Los usuarios ahora pueden utilizar este token para autenticar y acceder a recursos específicos de UiPath de forma segura. Una notificación advierte a los usuarios de que el token no volverá a estar visible.
- Para revocar un token, haz clic en Mostrar más acciones > Revocar para el token específico. Se muestra la ventana Revocar token, que te pide que confirmes la revocación.Figura 4. Confirmación de revocación del token. Captura de pantalla de la ventana de revocación de tokens, que indica la revocación satisfactoria de un token. Cualquier uso anterior del token ya no será válido.
Si necesitas mantener el mismo nivel de acceso, pero deseas renovar tu token, puedes regenerar un token de acceso personal. La regeneración crea un nuevo token con ámbitos y permisos idénticos a los originales. Sin embargo, asegúrate de actualizar cualquier script, aplicación o integración que utilice el token antiguo con el nuevo.
La regeneración solo se aplica a los tokens que aún no han vencido. Una vez que un token ha vencido, no se puede regenerar.
El mecanismo de almacenamiento en caché de Orchestrator almacena los PAT durante una hora. En consecuencia, los tokens revocados pueden seguir accediendo a los recursos de Orchestrator durante una hora más hasta que venza la caché.
Para regenerar un token, sigue estos pasos:
- Para regenerar un token, haz clic en Mostrar más acciones > Regenerar para un token no vencido. Se muestra la ventana Regenerar token.Figura 5. Confirmación de regeneración de token
Captura de pantalla de la ventana de confirmación de regeneración de token. Se solicita a los usuarios que confirmen su intención de regenerar el token.
- Haz clic en Confirmar para regenerar el token. El sistema genera un token de acceso único para ti, que se muestra en la ventana Token generado.Figura 6. Confirmación de token generado. Captura de pantalla que confirma la generación correcta de un token. La interfaz muestra un token recién generado con un código alfanumérico único. Una marca de verificación indica que el proceso ha finalizado. Ahora puedes utilizar este token para autenticar y acceder a recursos específicos de UiPath de forma segura. Una notificación te advierte de que el token no volverá a estar visible.
