apps

latest

false

Important :

Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique.

Guide de l'utilisateur d'Apps

PRODUIT :

Automation Cloud Automation Cloud Public Sector Automation Suite

Last updated 15 nov. 2024

Applications publiques

Vue d'ensemble (Overview)

Avertissement : dans le cas d'entités, il est recommandé de supprimer le groupe Everyone pour éliminer l'accès involontaire aux données pour les applications publiques.

Vous pouvez utiliser les applications UiPath^® pour créer des applications disponibles pour les utilisateurs extérieurs à Automation Cloud^TM.

Cela ouvre de nouvelles opportunités pour votre application, telles que :

Créer une feuille de temps pour vos employés.
Création d'un formulaire dans lequel les utilisateurs peuvent soumettre leurs déclarations d'impôts et les traiter à l'aide de Document Understanding.
Création d'un formulaire pour réinitialiser un mot de passe ou modifier l'adresse.
Récupérer des données à partir d'un système hérité.
Création d'un formulaire où les utilisateurs peuvent envoyer des commentaires.

Avertissement : les applications publiques fonctionnent de manière anonyme, sans flux d'authentification. De ce fait, les applications publiques ne prennent pas en charge les fonctionnalités liées au statut ou aux données de l'utilisateur actuel.

Les limites de débit suivantes s'appliquent aux applications publiques :

Nombre de GET requêtes autorisées sur une période de 5 minutes par IP : 1000
Nombre de POST requêtes autorisées sur une période de 5 minutes par IP : 1000
Nombre de GET requêtes autorisées sur une période de 5 minutes par organisation : 1000
Nombre de POST requêtes autorisées sur une période de 5 minutes par organisation : 15000

Toutes les autres méthodes HTTP ont des limites inférieures mais avec un impact minimal car elles sont utilisées occasionnellement.

Remarque : comme les applications publiques sont accessibles à toute personne disposant de l'URL, assurez-vous que votre application ne collecte ni ne récupère jamais de données sensibles telles que le numéro de sécurité sociale, les informations de facturation, etc.

Prérequis

Vous avez besoin du rôle d'administrateur de l'organisation pour créer une application destinée au public.

Remarque :

Les utilisateurs des plans Enterprise ont besoin d'unités d'application pour créer des applications publiques.

Étapes

Développer votre application

Suivez les étapes suivantes dans UiPath^® Apps pour créer et publier votre application externe :

Accédez à la page d'accueil UiPath^® Apps et créez une nouvelle application.
Dans la boîte de dialogue de création d'application, cochez la case Application publique ( Public App ).

Remarque :
Vous pouvez également rendre une application existante publique à partir de l'onglet Gérer l'accès (Manage access).
Créez l'application de votre choix.
Publier l’application.
Déployez l'application vers un dossier Orchestrator :
1. Accédez à Automatisations (Automations) > Apps.
2. Dans la liste déroulante Application (App), sélectionnez l'application à déployer.
3. Dans la liste déroulante Version, sélectionnez la version spécifique de l'application que vous souhaitez déployer.
4. Vous pouvez également saisir un Nom complet (Display name) ou une Description pour votre application.
5. Cliquez sur Déployer (Deploy).
Vous trouverez plus de détails ici...

Remarque : une application publique publiée contient public dans l' URL de production.

Remarque :

Les applications publiques créées à l'aide de UiPath^® Apps sont affichées en tant qu'applications externes sur la page Admin > Applications externes ( External Applications ) > Applications OAuth ( OAuth Apps) . Identifiez ces applications par le préfixe UiPath-Apps .

Setting up the external app

Pour configurer l'application publique en tant qu'application externe :

Attribuez les rôles appropriés à votre application externe au niveau du locataire et du dossier. Pour identifier l'application souhaitée, recherchez le préfixe UiPath-Apps et créez des rôles avec les autorisations suivantes :

Ressource	Autorisations à définir au niveau du locataire	Autorisations à définir au niveau du dossier (*)
Webhooks	Afficher, Créer	X
Tâches (Jobs)	X	Créer (Create)
Fichiers de stockage	X	Afficher, Créer
Compartiments de stockage	X	Consultation (View)
Files d'attente (Queues)	X	Consultation (View)
Transactions	X	Créer (Create)

(*) Les rôles au niveau du dossier doivent être attribués dans le dossier où l'application publique a été déployée.

Si vous disposez des droits Read pour le composant Data Service, les applications publiques fonctionnent par défaut avec Data Service. Si vous avez besoin de l'autorisation Write , l'autorisation Data.Writer doit être fournie pour l'application publique. Pour plus d'informations sur les composants Data Service, consultez la page Gestion de l'accès (Management access) du guide Data Service .
Remarque : lorsque vous utilisez des entités avec des applications publiques, assurez-vous de fournir uniquement les autorisations pertinentes dans Data Service. Une bonne façon de le faire est de créer un rôle spécifique et de fournir les autorisations spécifiques nécessaires. Évitez d'utiliser des autorisations Read pour les entités contenant des informations qui ne doivent pas être exposées en externe.
N'accordez les autorisations View et Edit à une entité que si vous acceptez que tous les utilisateurs de cette application accèdent aux données de cette entité.
Ajoutez votre application externe à la fois à un locataire et à un dossier.

Remarque : Si vous souhaitez configurer l'étendue de l'application externe, consultez la page Accéder aux ressources UiPath à l'aide d'applications externes (Accessing UiPath resources using external applications) du guide Automation Cloud^TM

Pour vérifier que votre application externe dispose des rôles appropriés :

Accédez à Orchestrator > Locataire (Tenant) > Gérer l'accès (Manage Access).
Identifiez votre application dans la liste en recherchant le préfixe UiPath-Apps.
Pour l'application souhaitée, cliquez sur Autres actions (More Actions), puis sélectionnez Vérifier les rôles et les autorisations (Check roles & permissions).
Développez les rôles pour voir et valider les autorisations attribuées.

Meilleures pratiques d'utilisation des applications publiques

Les applications publiques sont une fonctionnalité puissante d'UiPath^® qui permet aux clients d'exposer leurs automatisations à des utilisateurs extérieurs à leur organisation. Pour garantir la sécurité, la confidentialité et les performances optimales de ces applications, il est essentiel de suivre les meilleures pratiques décrites ci-dessous :

Faire

Examiner les autorisations et les contrôles d'accès: prenez le temps d'inspecter attentivement les autorisations et les contrôles d'accès pour toutes les dépendances sur lesquelles repose votre application publique.
Suivez le principe du moindre privilège (PoLP): accordez l'ensemble minimum d'autorisations requises pour que votre application publique fonctionne correctement. Cela réduit le risque d’accès non autorisé et de violation de données.
Valider l'entrée utilisateur : implémentez une validation d'entrée appropriée pour protéger votre application contre les données malveillantes et vous assurer qu'elle traite les informations en toute sécurité.
Effectuer régulièrement des audits de sécurité: Auditez et mettez à jour périodiquement les contrôles d'accès et les autorisations de votre application publique pour les maintenir en ligne avec les politiques de sécurité et de confidentialité de votre organisation.
Fournir des instructions claires : faites de l'expérience utilisateur une priorité en offrant des instructions claires, précises et utiles sur la façon d'utiliser efficacement votre application publique.
Implémenter la gestion des erreurs : concevez votre application publique pour gérer avec grâce les erreurs et protéger les données sensibles en cas de problèmes inattendus.
Surveiller l'activité : examinez régulièrement l'activité et les performances des utilisateurs anonymes de l'application pour identifier les menaces de sécurité potentielles et faciliter la réponse aux incidents.
Suivez les pratiques de codage sécurisées : adhérez aux normes de codage établies et aux meilleures pratiques pour minimiser le risque de vulnérabilités de sécurité dans votre application publique.

À ne pas faire

Ne pas stocker de données sensibles: évitez de stocker des informations sensibles des utilisateurs, telles que les numéros de sécurité sociale, les informations de facturation ou toute autre donnée confidentielle dans Data Service.
N'accordez pas d'accès maximal: ne fournissez pas d'autorisations de lecture d'application publique à une entité, sauf si vous souhaitez que tous les utilisateurs de l'application accèdent à toutes les données qu'elle contient.
Ne vous reposez pas uniquement sur des filtres de requête: l'utilisation de filtres de requête avec Data Service ne garantit pas la sécurité ou la confidentialité au niveau des enregistrements.
Ne pas afficher d'informations sensibles dans les messages d'erreur: veillez à ce que les messages d'erreur ne révèlent jamais de données sensibles ni ne fournissent d'indices qui pourraient être exploités par des pirates potentiels. Gardez les messages d'erreur sûrs et génériques.
N'utilisez pas d'informations d'identification codées en dur: évitez d'intégrer des informations d'identification ou des clés API sensibles directement dans le code de l'application. Optez plutôt pour des méthodes sécurisées de stockage et de récupération de ces valeurs.
Ne contactez pas les tests: avant le déploiement, testez de manière approfondie votre application publique pour détecter les vulnérabilités de sécurité, les fonctionnalités et les performances. Assurez-vous qu'il répond aux normes de sécurité les plus strictes pour protéger à la fois vos utilisateurs et votre application.