orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur d'Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Dernière mise à jour 4 déc. 2024

Gestion des applications externes OAuth

En tant qu'administrateur, vous pouvez déléguer l’autorisation à des applications externes en utilisant l'infrastructure OAuth. Une fois enregistrées, ces applications peuvent effectuer des appels d’API vers des applications ou des ressources UiPath limitées aux API que vous désignez.

Ajouter une application externe

Pour enregistrer une application externe afin qu'elle puisse utiliser OAuth pour accéder à vos ressources UiPath :

  1. Connectez-vous au locataire en tant qu’administrateur pour accéder au portail de gestion au niveau du locataire.
  2. Sélectionnez Applications externes (External Applications).
  3. Cliquez sur Ajouter une application en haut à droite.
  4. Remplissez le champ Nom de l' application (Application Name )
  5. Sélectionnez une option pour Type d'application (Application Type).

    Si vous sélectionnez Application confidentielle (Confidential application), vous recevez une clé secrète d'application à la fin ; assurez-vous donc que votre application peut le stocker en toute sécurité. Si ce n'est pas le cas, sélectionnez Application non confidentielle (Non-confidential application).

  6. Sous Ressources (Resources), cliquez sur Ajouter des étendues (Add Scopes).

    Le panneau Modifier la ressource (Edit Resource) s'ouvre sur la droite, où vous pouvez sélectionner les ressources auxquelles l'application doit avoir accès.

  7. Dans la liste déroulante Ressource (Resource), sélectionnez l'API UiPath que l'application peut utiliser.
    Remarque : Vous ne pouvez ajouter une étendue que pour une seule ressource à la fois. Si vous souhaitez autoriser l'accès à plusieurs ressources, répétez ce processus pour ajouter une étendue pour chaque ressource.
  8. Dans l'onglet Étendue(s) des utilisateurs (User Scope(s)), cochez les cases des autorisations d'API logiques que vous souhaitez accorder, selon vos besoins.

    L'octroi d'autorisations sous l'étendue de l'utilisateur signifie que l'application externe peut accéder à ces ressources dans un contexte utilisateur et qu'un utilisateur disposant des autorisations appropriées doit être connecté.

  9. S'il s'agit d'une application confidentielle, vous pouvez basculer vers l'onglet Étendue(s) de l'application (Application Scope(s)) pour accorder également des autorisations au niveau de l'application pour la ressource sélectionnée, si nécessaire.

    Avec des autorisations sous l'étendue de l'application, l'application externe a accès aux données à l'échelle de l'application pour les étendues sélectionnées sans avoir besoin d'interaction de l'utilisateur.

    Les applications non confidentielles ne peuvent pas accéder à l'étendue de l'application.

  10. Cliquez sur Enregistrer (Save).

    Le panneau se ferme et la ressource et les étendues sélectionnées sont ajoutées au tableau Ressources (Resources) du formulaire.

  11. Si l'application externe a été enregistrée avec des étendues d'utilisateurs, vous devez ajouter une URL de redirection où l'application externe doit recevoir la réponse d'autorisation.

    Si seules les étendues d'application sont sélectionnées, fournir une URL de redirection est facultatif.

  12. Cliquez sur Ajouter (Add) pour créer l'enregistrement.

    Un message de confirmation s'ouvre. Pour les applications confidentielles, le message de confirmation inclut la clé secrète de l'application que l'application externe enregistrée peut utiliser pour demander une autorisation. Assurez-vous de l'enregistrer dans un emplacement sécurisé, car vous ne pourrez plus la consulter.

Modification de l'étendue d'une application existante

Les étendues sont les autorisations de l'application externe par rapport à une ressource UiPath.

  1. Connectez-vous au locataire en tant qu'administrateur.
  2. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access ) > Attribuer des rôles (Attribuer des rôles) et cliquez sur Gérer les comptes et les groupes ( Manage Accounts & Groups).

    Le portail de gestion au niveau du locataire s'ouvre.

  3. Sur la gauche, sélectionnez Applications externes.

    La page Applications externes ( External Applications ) s'ouvre, répertoriant toutes les applications externes existantes enregistrées pour le locataire actuel :

  4. Cliquez sur Modifier à droite de la ligne de l'application.
  5. Modifiez l'étendue à laquelle l'application a accès :
    1. Utilisez les icônes à droite d'une ligne de ressource pour modifier l'étendue existante ou pour supprimer la ressource.
    2. Cliquez sur Ajouter des étendues (Add Scopes) pour ajouter une ressource supplémentaire, puis sélectionnez des étendues pour celle-ci.
  6. Cliquez sur Enregistrer (Save).

Génération d'une nouvelle clé secrète d'application

Si vous ne connaissez pas la clé secrète d'application générée pour une application externe confidentielle, vous ne pouvez pas la récupérer. Toutefois, vous pouvez en générer une nouvelle.

Remarque : Si vous générez une nouvelle clé secrète d'application, assurez-vous de la partager avec le développeur qui gère l'intégration avec l'application externe. Ils doivent mettre à jour le mécanisme d'authentification, sinon l'intégration existante ne fonctionnera plus.

Pour générer une nouvelle clé secrète d'application :

  1. Connectez-vous au locataire en tant qu'administrateur.
  2. Accédez à Locataire (Tenant) > Gérer l'accès (Manage access ) > Attribuer des rôles (Attribuer des rôles) et cliquez sur Gérer les comptes et les groupes ( Manage Accounts & Groups).

    Le portail de gestion au niveau du locataire s'ouvre.

  3. Sur la gauche, sélectionnez Applications externes.

    La page Applications externes ( External Applications ) s'ouvre, répertoriant toutes les applications externes existantes enregistrées pour le locataire actuel :

  4. Cliquez sur Modifier à droite de la ligne de l'application.
  5. Sous Clé secrète de l'application (App Secret), cliquez sur Générer une nouvelle (Generate new).

    Une nouvelle clé secrète d'application est générée et affichée au-dessus du bouton. Il reste visible jusqu'à ce que vous cliquiez sur Annuler (Cancel) pour fermer la page.

  6. Copiez la clé secrète de l'application et assurez-vous de la stocker dans un endroit sûr.

Fournir des détails aux développeurs

Après avoir enregistré une application externe, un développeur doit également configurer l’application externe pour qu’elle s’authentifie correctement, demande l'autorisation à UiPath Identity Server, puis accède aux ressources UiPath autorisées.

Pour pouvoir effectuer ces tâches, vous devez partager les informations suivantes avec eux :

  • le Type d'application (Application Type) et l'ID d'application (Application ID), tous deux visibles sur la page Admin > Applications externes (External Applications)
  • les étendues ajoutées pour chaque type d'étendue. Pour certaines ressources, le même nom est utilisé à la fois dans les étendues utilisateur et application, le type est donc également important.
  • s'il s'agit d'une application confidentielle, la clé secrète d'application générée lors de l'enregistrement de l'application externe.

    Remarque : si vous ne possédez plus la clé secrète, générez-en une nouvelle comme décrit ci-dessus.

Pour plus d'informations sur l'authentification et l'autorisation d'applications externes en tant que développeur, consultez la section Applications externes du guide de l'API.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.