Gestionar aplicaciones OAuth externas

Como administrador, utilizando el marco OAuth, puedes delegar la autorización a aplicaciones externas. Una vez registradas, estas aplicaciones pueden hacer llamadas a las aplicaciones de UiPath o a los recursos con alcance a las API que designe.

Añadir una aplicación externa

Para registrar una aplicación externa para que pueda utilizar OAuth para acceder a tus recursos de UiPath:

Inicia sesión en el tenant como Administrador para acceder al portal de gestión a nivel de tenant.
Selecciona Aplicaciones externas.
Haz clic en Añadir aplicación arriba a la derecha:
Rellene el campo Nombre de la aplicación
Selecciona una opción para el Tipo de aplicación.

Si seleccionas Aplicación confidencial, recibirás un secreto de la aplicación al final, así que asegúrate de que tu aplicación puede almacenarlo de forma segura. Si no se puede, selecciona Solicitud no confidencial.
En Recursos, haz clic en Añadir ámbitos.

Aparecerá el panel Editar recurso a la derecha, en el que puedes seleccionar los recursos a los que debe tener acceso la aplicación.
En la lista desplegable Recursos, selecciona la API de UiPath que puede utilizar la aplicación.

Nota: Solo se puede añadir ámbito para un recurso a la vez. Si quieres permitir el acceso a varios recursos, repite este proceso para añadir el ámbito de cada recurso.
En la pestaña Ámbito(s) de usuario, selecciona las casillas de los permisos lógicos de la API que quieres otorgar, según sea necesario.

Conceder permisos bajo el ámbito de usuario significa que la aplicación externa puede acceder a esos recursos dentro de un contexto de usuario y un usuario con los permisos adecuados debe estar conectado.
Si se trata de una aplicación confidencial, puedes cambiar a la pestaña Ámbito(s) de aplicación para conceder también permisos a nivel de aplicación para el recurso seleccionado, según sea necesario.

Con los permisos bajo el ámbito de la aplicación, la aplicación externa tiene acceso a los datos de toda la aplicación para los ámbitos seleccionados sin necesidad de la interacción del usuario.

Las aplicaciones no confidenciales no pueden acceder al ámbito de la aplicación.
Haz clic en Guardar.

Se cierra el panel y el recurso y los ámbitos seleccionados se añadirán a la tabla Recursos del formulario.
Si la aplicación externa ha sido registrada con ámbitos de usuario, debes añadir una URL de redirección donde la aplicación externa debe recibir la respuesta de autorización.

Si solo se seleccionan ámbitos de aplicación, es opcional facilitar una URL de redirección.
Haz clic en Añadir para crear el registro.

Aparece un mensaje de confirmación. En el caso de las aplicaciones confidenciales, el mensaje de confirmación incluye el secreto de la aplicación que la aplicación externa registrada puede utilizar para solicitar autorización. Asegúrate de guardarlo en un lugar seguro porque no podrás volver a verlo.

Cambiar el alcance de una aplicación existente

Los ámbitos son los permisos de la aplicación externa en relación con un recurso de UiPath.

Inicia sesión en el tenant como Administrador.
Ve a Tenant > Gestionar acceso > Asignar roles y haz clic en Administrar cuentas y grupos.

Se abrirá el Portal de gestión en el nivel de tenant.
A la izquierda, selecciona Aplicaciones externas.

Aparecerá la página Aplicaciones externas, con una lista de todas las aplicaciones externas registradas para el tenant actual:
Haz clic en Editar a la derecha de la fila de la aplicación.
Cambiar el ámbito al que tiene acceso la aplicación:
1. Utiliza los iconos de la derecha de una fila de recursos para editar el ámbito existente o para eliminar el recurso.
2. Haz clic en Añadir ámbitos para añadir un recurso adicional y selecciona los ámbitos.
Haz clic en Guardar.

Generar un nuevo secreto de aplicación

Si no conoces el secreto de aplicación que se generó para una aplicación externa confidencial, no podrás recuperarlo. Pero puedes generar uno nuevo.

Nota: Si generas un nuevo secreto de aplicación, asegúrate de compartirlo con el desarrollador que mantiene la integración con la aplicación externa. Deben actualizar el mecanismo de autenticación, si no la integración existente dejará de funcionar.

Para generar un nuevo secreto de aplicación:

Inicia sesión en el tenant como Administrador.
Ve a Tenant > Gestionar acceso > Asignar roles y haz clic en Administrar cuentas y grupos.

Se abrirá el Portal de gestión en el nivel de tenant.
A la izquierda, selecciona Aplicaciones externas.

Aparecerá la página Aplicaciones externas, con una lista de todas las aplicaciones externas registradas para el tenant actual:
Haz clic en Editar icono a la derecha de la fila de la aplicación.
En Secreto de la aplicación haz clic en Generar nuevo.

Se genera un nuevo secreto de aplicación que se muestra encima del botón. Permanece visible hasta que se hace clic en Cancelar para cerrar la página.
Copia el secreto de la aplicación y asegúrate de guardarlo en un lugar seguro.

Facilitar detalles a los desarrolladores

Tras registrar una aplicación externa, un desarrollador también debe configurar la aplicación externa para que se autentique correctamente, solicite autorización al Identity Server de UiPath y luego acceda a los recursos permitidos de UiPath.

Para poder realizar esas tareas, debes compartir con ellos la siguiente información:

el tipo de aplicación y ID de aplicación, ambos visibles en la página Admin > Aplicaciones externas
los ámbitos añadidos para cada tipo de ámbito. Para algunos recursos, el mismo nombre se utiliza tanto en el ámbito del usuario como en el de la aplicación, por lo que el tipo también es importante.
si se trata de una solicitud confidencial, el secreto de la aplicación generado al registrar la aplicación externa.

Nota: si ya no tiene el secreto, genere uno nuevo como se describe anteriormente.

Para obtener más información sobre cómo autenticar y autorizar aplicaciones externas como desarrollador, consulta Aplicaciones externas en la guía de API.

En esta página