- Démarrage
- Applications de démonstration
- Comment
- Accéder à l'URL de production d'une application
- Build a mobile-friendly app
- Déboguer les applications
- Intégrer des cartes
- Définir un contexte externe (Set External Context)
- Utiliser des tableaux pour remplir les commandes Liste déroulante, Liste déroulante à sélection multiple et Bouton radio
- Utiliser Count With Choice Set Values
- Utiliser TableDonnées avec les commandes Table et Modifier la grille
- Utiliser le masque de saisie
- Notifications
- Utilisation d'expressions VB
- Concevoir votre application
- Présentation des commandes
- Mise en page et style
- Exemples de mises en page d'applications
- Commandes d'icônes
- Créer des applications accessibles
- Ajout de descripteurs accessibles
- Le libellé Accessible
- Utilisation de la commande Onglet pour l'accessibilité
- Concevoir des listes et des en-têtes accessibles
- Conception d'application réactive
- Taux de contraste des couleurs
- Prédéfinir les styles et les mappages au niveau de l'air pour la commande En-tête
- Langage d’exécution
- Panneau Ressources (Resources)
- Exportation et importation de pages
- Références du contexte de l'utilisateur
- Applications publiques
- Enregistrer votre application
- Erreurs d’application et résolution des problèmes
- Concevoir votre application avec le Autopilot
- Événements et règles
- Règle : If-Then-Else
- Règle : ouvrir une page
- Règle : Ouvrir l'URL
- Règle : Fermer le Pop-Over/la feuille du bas
- Règle : Message du journal
- Règle : Afficher le message
- Règle : Afficher/Masquer la roulette
- Règle : Définir une valeur (Set Value)
- Règle : Démarrer le processus
- Règle : Réinitialiser les valeurs
- Règle : Charger le fichier dans le compartiment de stockage
- Règle : Télécharger un fichier depuis un compartiment de stockage (Download File From Storage Bucket)
- Règle : Créer un enregistrement d'entité (Create Entity Record)
- Règle : Mettre à jour un enregistrement d'entité (Update Entity Record)
- Règle : Supprimer un enregistrement d’entité
- Règle : ajouter à la file d'attente (Add to Queue)
- Règle : Déclencher un workflow
- Règle : Soumettre l'action
- Tirer parti de la RPA dans votre application
- Exploitation des entités de votre application
- Exploitation des entités de votre application
- Exploitation des médias de votre application
- Exploitation des actions de votre application
- Exploitation des connexions de vos applications
- Applications dans Studio Web
- Gestion du cycle de vie des applications (Application lifecycle management, ALM)
- Applications propriétaires UiPath
- Guide de dépannage de base
Guide de l'utilisateur d'Apps
Applications publiques
Vue d'ensemble (Overview)
Vous pouvez utiliser UiPath Apps pour créer des applications disponibles pour les utilisateurs extérieurs à Automation CloudTM.
Cela ouvre de nouvelles opportunités pour votre application, telles que :
- Création d'une feuille de temps pour les fournisseurs externes.
- Creating a form where users can submit their taxes reports and process them using Document Understanding.
- Création d'un formulaire pour réinitialiser un mot de passe ou modifier l'adresse.
- Récupérer des données à partir d'un système hérité.
- Création d'un formulaire où les utilisateurs peuvent envoyer des commentaires.
Avertissement :
- Les applications publiques fonctionnent de manière anonyme, sans flux d'authentification. Les applications publiques ne prennent donc pas en charge les fonctionnalités liées au statut ou aux données de l'utilisateur actuel.
- Dans le cas des entités, il est recommandé de supprimer le groupe Everyone afin d'éliminer l'accès involontaire aux données pour les applications publiques.
Les limites de débit suivantes s'appliquent aux applications publiques :
- Nombre de
GETrequêtes autorisées sur une période de 5 minutes par IP :1000 - Nombre de
POSTrequêtes autorisées sur une période de 5 minutes par IP :1000 - Nombre de
GETrequêtes autorisées sur une période de 5 minutes par organisation :1000 - Nombre de
POSTrequêtes autorisées sur une période de 5 minutes par organisation :15000
Toutes les autres méthodes HTTP ont des limites inférieures mais avec un impact minimal car elles sont utilisées occasionnellement.
Because public apps are accessible to anyone with the URL, make sure that your app never collects or retrieves sensitive data such as Social Security Number, billing information, and so on.
Prérequis
Vous avez besoin du rôle d'administrateur de l'organisation pour créer une application destinée au public.
- Les utilisateurs des plans Enterprise ont besoin d'unités d'application pour créer des applications publiques.
- Pour que les modifications apportées à la licence soient appliquées, les utilisateurs doivent se déconnecter, puis se reconnecter.
Étapes
Développer votre application
Use the following steps in UiPath Apps to create and publish your external app:
-
Go to the UiPath Apps homepage and create a new app.
-
In the app creation dialog, mark the Public App checkbox.
Remarque :You can also make an existing app public from the Manage access tab.
-
Créez l'application de votre choix.
-
Publier l’application.
-
Déployez l'application vers un dossier Orchestrator :
- Accédez à Automatisations (Automations) > Apps.
- Dans la liste déroulante Application (App), sélectionnez l'application à déployer.
- Dans la liste déroulante Version, sélectionnez la version spécifique de l'application que vous souhaitez déployer.
- Vous pouvez également saisir un Nom complet (Display name) ou une Description pour votre application.
- Click Deploy. More details here
Remarque :Une application publique publiée contient
publicdans l' URL de production.
Public apps created using UiPath Apps are displayed as external applications in the Admin > External Applications > OAuth Apps page. Identify these apps by the UiPath-Apps prefix.
Setting up the external app
Pour configurer l'application publique en tant qu'application externe :
-
Attribuez les rôles appropriés à votre application externe au niveau du locataire et du dossier. Pour identifier l'application souhaitée, recherchez le préfixe
UiPath-Appset créez des rôles avec les autorisations suivantes :Ressource Autorisations à définir au niveau du locataire Autorisations à définir au niveau du dossier (*) Webhooks Afficher, Créer X Tâches (Jobs) X Créer (Create) Fichiers de stockage X Afficher, Créer Compartiments de stockage X Consultation (View) Files d'attente (Queues) X Consultation (View) Transactions X Créer (Create) (*) Les rôles au niveau du dossier doivent être attribués dans le dossier où l'application publique a été déployée.
-
Si vous disposez de
Readdroits pour le composant Data Service, les applications publiques fonctionnent par défaut avec Data Service.Remarque :Pour un contrôle des accès plus granulaire, notamment les rôles et les autorisations, consultez la page Gestion de l'accès du guide Data Service .
Lorsque vous utilisez des entités avec des applications publiques, assurez-vous de fournir uniquement les autorisations pertinentes dans Data Service. Une bonne façon de le faire est de créer un rôle spécifique et de fournir les autorisations spécifiques nécessaires. Évitez d'utiliser des autorisations
Readpour les entités contenant des informations qui ne doivent pas être exposées en externe.N'accordez les autorisations
ViewetEdità une entité que si vous acceptez que tous les utilisateurs de cette application accèdent aux données de cette entité. -
Ajoutez votre application externe à la fois à un locataire et à un dossier.
Remarque :Si vous souhaitez configurer l'étendue pour l'application externe, consultez la page Accéder aux ressources UiPath à l'aide d'applications externes du guide Automation CloudTM .
Pour vérifier que votre application externe dispose des rôles appropriés :
-
Accédez à Orchestrator > Locataire (Tenant) > Gérer l'accès (Manage Access).
-
Identifiez votre application dans la liste en recherchant le préfixe
UiPath-Apps. -
Pour l'application souhaitée, cliquez sur Autres actions (More Actions), puis sélectionnez Vérifier les rôles et les autorisations (Check roles & permissions).
-
Développez les rôles pour voir et valider les autorisations attribuées.
Applications publiques dans les solutions
Vous pouvez packager et déployer des applications publiques dans le cadre des solutions Unified Build.
Activation d’Apps publiques
Pour activer les applications publiques, procédez comme suit :
-
Ouvrez la solution dans Studio Web.
-
Dans l'explorateur de solutions, cliquez avec le bouton droit sur le nœud d'application que vous souhaitez rendre public.
-
Sélectionnez Propriétés dans le menu contextuel.
-
Dans le panneau Propriétés , cochez la case Application publique pour marquer l'application comme publique.
-
Publiez et déployez la solution.
Attribution d’autorisations d’application publique après le déploiement de la solution
Pour attribuer des autorisations à une application publique après le déploiement de votre solution, procédez comme suit :
- Accédez au dossier de la solution.
- Attribuez les autorisations nécessaires à l'application publique en fonction des ressources qu'elle utilise. Par exemple, si l'application utilise un compartiment de stockage, vous devez accorder les autorisations Compartiment de stockage et Fichier de stockage .
Pour plus de détails sur l'attribution d'autorisations à une application publique, consultez Applications publiques.
You can access the external app credentials from the ellipsis menu â‹® of the deployed public app. These credentials are required when you assign permissions to the external app. Use the Client IDs of external apps to search and identify them.
Vérification de l'application publique
Pour vérifier l'application publique, exécutez l'application après avoir attribué les autorisations. L'application devrait s'exécuter comme prévu.
L'URL de production inclura /public/, indiquant que l'application est accessible au public.
Si vous rencontrez des erreurs lors de l'exécution de l'application, assurez-vous que l'application publique a configuré l'autorisation Jobs.Create . Bien que cette autorisation soit attribuée automatiquement par défaut, l’attribution peut parfois échouer.
Meilleures pratiques d'utilisation des applications publiques
Les applications publiques sont une fonctionnalité puissante d'UiPath qui permet aux clients d'exposer leurs automatisations à des utilisateurs extérieurs à leur organisation. Pour garantir la sécurité, la confidentialité et les performances optimales de ces applications, il est essentiel de suivre les meilleures pratiques décrites ci-dessous :
Faire
- Examiner les autorisations et les contrôles d'accès: prenez le temps d'inspecter attentivement les autorisations et les contrôles d'accès de toutes les dépendances sur lesquelles repose votre application publique.
- Suivez le principe du moindre privilège (PoLP): accordez l'ensemble minimum d'autorisations requis pour que votre application publique fonctionne correctement. Cela réduit le risque d’accès non autorisé et de violation des données.
- Valider l'entrée de l'utilisateur : implémentez une validation d'entrée appropriée pour sécuriser votre application contre les données malveillantes et vous assurer qu'elle traite les informations en toute sécurité.
- Effectuez régulièrement des audits de sécurité: auditez et mettez à jour périodiquement les contrôles d'accès et les autorisations de votre application publique afin de les maintenir conformes aux politiques de sécurité et de confidentialité de votre organisation.
- Fournir des instructions claires : faites de l’expérience utilisateur une priorité en offrant des instructions claires, précises et utiles sur l’utilisation efficace de votre application publique.
- Implémenter la gestion des erreurs : concevez votre application publique pour gérer correctement les erreurs et protéger les données sensibles en cas de problèmes inattendus.
- Surveiller l’activité : examinez régulièrement l’activité des utilisateurs anonymes ainsi que les performances de l’application afin d’identifier les menaces de sécurité potentielles et de simplifier la réponse aux incidents.
- Suivez les pratiques de codage sécurisées : respectez les normes de codage établies et les meilleures pratiques pour minimiser le risque de vulnérabilité de sécurité dans votre application publique.
À ne pas faire
- Ne stockez pas de données sensibles: évitez de stocker des informations sensibles de l'utilisateur, telles que les numéros de sécurité sociale, les détails de facturation ou toute autre donnée confidentielle dans Data Service.
- N'accordez pas un accès excessif: ne fournissez pas d'autorisation Lecture d'applications publiques à une entité, sauf si vous souhaitez que tous les utilisateurs de l'application accèdent à toutes les données qu'elle contient.
- Ne vous reposez pas uniquement sur des filtres de requête: l'utilisation de filtres de requête avec Data Service ne garantit pas une sécurité ou une confidentialité au niveau des enregistrements.
Remarque :
Pour un contrôle des accès plus granulaire, notamment les rôles et les autorisations, consultez la page Gestion de l'accès du guide Data Service .
- N’exposez pas d’informations sensibles dans les messages d’erreur: assurez-vous que les messages d’erreur ne révèlent jamais de données sensibles ou ne fournissent pas d’indices qui pourraient être exploités par des attaquants potentiels. Gardez les messages d’erreur sécurisés et génériques.
- N'utilisez pas d'informations d'identification codées en dur: évitez d'intégrer des informations d'identification sensibles ou des clés API directement dans le code de l'application. Optez plutôt pour des méthodes sécurisées de stockage et de récupération de ces valeurs.
- Ne négligez pas les tests: avant le déploiement, testez de manière approfondie votre application publique afin de détecter les vulnérabilités de sécurité, les fonctionnalités et les performances. Assurez-vous qu’il répond aux normes de sécurité les plus élevées pour protéger vos utilisateurs et votre application.
Contournement des restrictions d'adresse IP pour les applications publiques
Les administrateurs peuvent ajouter des applications publiques spécifiques à la liste des applications publiques approuvées dans Automation Cloud pour contourner les restrictions d'adresse IP.
Lorsque les administrateurs ajoutent une application publique à la liste approuvée, les utilisateurs peuvent y accéder même s'ils se situent en dehors des plages d'adresses IP approuvées.
Pour plus d’informations sur la façon d’ajouter à la liste blanche des applications publiques, consultez Applications publiques approuvées.
Le contournement de la restriction de l'IP pour les applications publiques avec une URL personnalisée n'est pas encore pris en charge.
- Vue d'ensemble (Overview)
- Prérequis
- Étapes
- Développer votre application
- Setting up the external app
- Applications publiques dans les solutions
- Activation d’Apps publiques
- Attribution d’autorisations d’application publique après le déploiement de la solution
- Vérification de l'application publique
- Meilleures pratiques d'utilisation des applications publiques
- Faire
- À ne pas faire
- Contournement des restrictions d'adresse IP pour les applications publiques