apps
latest
false
Important :
Pour obtenir de la documentation sur les projets d'application créés dans Studio Web, reportez-vous au chapitre Projets d'application de la documentation de Studio Web : https://docs.uipath.com/fr/studio-web/automation-cloud/latest/user-guide/apps-in-studio-web. Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur d'Apps

Dernière mise à jour 13 févr. 2026

Applications publiques

Vue d'ensemble (Overview)

Vous pouvez utiliser les applications UiPath pour créer des applications qui seront disponibles pour les utilisateurs en dehors d' Automation CloudTM.

Cela ouvre de nouvelles opportunités pour votre application, telles que :

  • Création d'une feuille de temps pour les fournisseurs externes.
  • Création d'un formulaire dans lequel les utilisateurs peuvent soumettre leurs déclarations d'impôts et les traiter à l'aide de Document Understanding.
  • Création d'un formulaire pour réinitialiser un mot de passe ou modifier l'adresse.
  • Récupérer des données à partir d'un système hérité.
  • Création d'un formulaire où les utilisateurs peuvent envoyer des commentaires.
Avertissement :
  • Les applications publiques fonctionnent de manière anonyme, sans flux d'authentification. Les applications publiques ne prennent donc pas en charge les fonctionnalités liées au statut ou aux données de l'utilisateur actuel.
  • Dans le cas des entités, il est recommandé de supprimer le groupe Everyone afin d'éliminer l'accès involontaire aux données pour les applications publiques.

Les limites de débit suivantes s'appliquent aux applications publiques :

  • Nombre de GET requêtes autorisées sur une période de 5 minutes par IP : 1000
  • Nombre de POST requêtes autorisées sur une période de 5 minutes par IP : 1000
  • Nombre de GET requêtes autorisées sur une période de 5 minutes par organisation : 1000
  • Nombre de POST requêtes autorisées sur une période de 5 minutes par organisation : 15000

    Toutes les autres méthodes HTTP ont des limites inférieures mais avec un impact minimal car elles sont utilisées occasionnellement.

Remarque : comme les applications publiques sont accessibles à toute personne disposant de l'URL, assurez-vous que votre application ne collecte ni ne récupère jamais de données sensibles telles que le numéro de sécurité sociale, les informations de facturation, etc.

Prérequis

Vous avez besoin du rôle d'administrateur de l'organisation pour créer une application destinée au public.

Remarque :
  • Les utilisateurs des plans Enterprise ont besoin d'unités d'application pour créer des applications publiques.
  • Pour que les modifications apportées à la licence soient appliquées, les utilisateurs doivent se déconnecter, puis se reconnecter.

Étapes

Développer votre application

Utilisez les étapes suivantes dans UiPath Apps pour créer et publier votre application externe :

  1. Accédez à la page d'accueil UiPath Apps et créez une nouvelle application.
  2. Dans la boîte de dialogue de création d'application, cochez la case Application publique ( Public App ).


    Remarque :
    Vous pouvez également rendre une application existante publique à partir de l'onglet Gérer l'accès (Manage access).
    docs image

  3. Créez l'application de votre choix.

  4. Publier l’application.

  5. Déployez l'application vers un dossier Orchestrator :

    1. Accédez à Automatisations (Automations) > Apps.

    2. Dans la liste déroulante Application (App), sélectionnez l'application à déployer.

    3. Dans la liste déroulante Version, sélectionnez la version spécifique de l'application que vous souhaitez déployer.

    4. Vous pouvez également saisir un Nom complet (Display name) ou une Description pour votre application.

    5. Cliquez sur Déployer (Deploy).

    Vous trouverez plus de détails ici...

Remarque : une application publique publiée contient public dans l' URL de production.


Remarque :
Les applications publiques créées à l'aide de UiPath Apps sont affichées en tant qu'applications externes sur la page Admin > Applications externes (External Applications) > Applications OAuth (OAuth Apps). Identifiez ces applications par le préfixe UiPath-Apps.
docs image

Setting up the external app

Pour configurer l'application publique en tant qu'application externe :

  1. Attribuez les rôles appropriés à votre application externe au niveau du locataire et du dossier. Pour identifier l'application souhaitée, recherchez le préfixe UiPath-Apps et créez des rôles avec les autorisations suivantes :

    Ressource

    Autorisations à définir au niveau du locataire

    Autorisations à définir au niveau du dossier (*)

    Webhooks

    Afficher, Créer

    X

    Tâches (Jobs)

    X

    Créer (Create)

    Fichiers de stockage

    X

    Afficher, Créer

    Compartiments de stockage

    X

    Consultation (View)

    Files d'attente (Queues)

    X

    Consultation (View)

    Transactions

    X

    Créer (Create)

    (*) Les rôles au niveau du dossier doivent être attribués dans le dossier où l'application publique a été déployée.
    docs image
  2. Si vous disposez de Read droits pour le composant Data Service, les applications publiques fonctionnent par défaut avec Data Service.
    Remarque : pour un contrôle des accès plus granulaire, notamment les rôles et les autorisations, consultez la page Gestion de l'accès du guide Data Service .
    Lorsque vous utilisez des entités avec des applications publiques, assurez-vous de fournir uniquement les autorisations pertinentes dans Data Service. Une bonne façon de le faire est de créer un rôle spécifique et de fournir les autorisations spécifiques nécessaires. Évitez d'utiliser des autorisations Read pour les entités contenant des informations qui ne doivent pas être exposées en externe.
    N'accordez les autorisations View et Edit à une entité que si vous acceptez que tous les utilisateurs de cette application accèdent aux données de cette entité.

  3. Ajoutez votre application externe à la fois à un locataire et à un dossier.

Remarque : si vous souhaitez configurer l'étendue pour l'application externe, consultez la page Accéder aux ressources UiPath à l'aide d'applications externes du guide Automation CloudTM .

Pour vérifier que votre application externe dispose des rôles appropriés :

  1. Accédez à Orchestrator > Locataire (Tenant) > Gérer l'accès (Manage Access).

  2. Identifiez votre application dans la liste en recherchant le préfixe UiPath-Apps.

  3. Pour l'application souhaitée, cliquez sur Autres actions (More Actions), puis sélectionnez Vérifier les rôles et les autorisations (Check roles & permissions).

  4. Développez les rôles pour voir et valider les autorisations attribuées.
    docs image

Applications publiques dans les solutions

Vous pouvez packager et déployer des applications publiques dans le cadre des solutions Unified Build.

Activation d’Apps publiques

Pour activer les applications publiques, procédez comme suit :
  1. Ouvrez la solution dans Studio Web.
  2. Dans l'explorateur de solutions, cliquez avec le bouton droit sur le nœud d'application que vous souhaitez rendre public.
  3. Sélectionnez Propriétés dans le menu contextuel.
  4. Dans le panneau Propriétés , cochez la case Application publique pour marquer l'application comme publique.
  5. Publiez et déployez la solution.

Attribution d’autorisations d’application publique après le déploiement de la solution

Pour attribuer des autorisations à une application publique après le déploiement de votre solution, procédez comme suit :
  1. Accédez au dossier de la solution.
  2. Attribuez les autorisations nécessaires à l'application publique en fonction des ressources qu'elle utilise. Par exemple, si l'application utilise un compartiment de stockage, vous devez accorder les autorisations Compartiment de stockage et Fichier de stockage .

Pour plus de détails sur l'attribution d'autorisations à une application publique, consultez Applications publiques.

Remarque : vous pouvez accéder aux informations d’identification de l’application externe à partir du menu points de suspension de l’application publique déployée. Ces informations d'identification sont requises lorsque vous attribuez des autorisations à l'application externe. Utilisez les ID client des applications externes pour les rechercher et les identifier.

Vérification de l'application publique

Pour vérifier l'application publique, exécutez l'application après avoir attribué les autorisations. L'application devrait s'exécuter comme prévu.

L'URL de production inclura /public/, indiquant que l'application est accessible au public.
Remarque : si vous rencontrez des erreurs lors de l'exécution de l'application, assurez-vous que l'application publique a configuré l'autorisation Jobs.Create . Bien que cette autorisation soit attribuée automatiquement par défaut, l’attribution peut parfois échouer.

Meilleures pratiques d'utilisation des applications publiques

Les applications publiques sont une fonctionnalité puissante d'UiPath qui permet aux clients d'exposer leurs automatisations à des utilisateurs extérieurs à leur organisation. Pour garantir la sécurité, la confidentialité et les performances optimales de ces applications, il est essentiel de suivre les meilleures pratiques décrites ci-dessous :

Faire

  • Examiner les autorisations et les contrôles d'accès: prenez le temps d'inspecter attentivement les autorisations et les contrôles d'accès pour toutes les dépendances sur lesquelles repose votre application publique.

  • Suivez le principe du moindre privilège (PoLP): accordez l'ensemble minimum d'autorisations requises pour que votre application publique fonctionne correctement. Cela réduit le risque d’accès non autorisé et de violation de données.

  • Valider l'entrée utilisateur : implémentez une validation d'entrée appropriée pour protéger votre application contre les données malveillantes et vous assurer qu'elle traite les informations en toute sécurité.

  • Effectuer régulièrement des audits de sécurité: Auditez et mettez à jour périodiquement les contrôles d'accès et les autorisations de votre application publique pour les maintenir en ligne avec les politiques de sécurité et de confidentialité de votre organisation.

  • Fournir des instructions claires : faites de l'expérience utilisateur une priorité en offrant des instructions claires, précises et utiles sur la façon d'utiliser efficacement votre application publique.

  • Implémenter la gestion des erreurs : concevez votre application publique pour gérer avec grâce les erreurs et protéger les données sensibles en cas de problèmes inattendus.

  • Surveiller l'activité : examinez régulièrement l'activité et les performances des utilisateurs anonymes de l'application pour identifier les menaces de sécurité potentielles et faciliter la réponse aux incidents.

  • Suivez les pratiques de codage sécurisées : adhérez aux normes de codage établies et aux meilleures pratiques pour minimiser le risque de vulnérabilités de sécurité dans votre application publique.

À ne pas faire

  • Ne pas stocker de données sensibles: évitez de stocker des informations sensibles des utilisateurs, telles que les numéros de sécurité sociale, les informations de facturation ou toute autre donnée confidentielle dans Data Service.

  • Ne pas accorder d'accès excessif: ne fournissez pas d'autorisation Lecture d'application publique (Public App Read ) à une entité, sauf si vous souhaitez que tous les utilisateurs de l'application accèdent à toutes les données qu'elle contient.

  • Ne vous reposez pas uniquement sur des filtres de requête: l'utilisation de filtres de requête avec Data Service ne garantit pas la sécurité ou la confidentialité au niveau des enregistrements.

    Remarque : pour un contrôle des accès plus granulaire, notamment les rôles et les autorisations, consultez la page Gestion de l'accès du guide Data Service .

  • Ne pas afficher d'informations sensibles dans les messages d'erreur: veillez à ce que les messages d'erreur ne révèlent jamais de données sensibles ni ne fournissent d'indices qui pourraient être exploités par des pirates potentiels. Gardez les messages d'erreur sûrs et génériques.

  • N'utilisez pas d'informations d'identification codées en dur: évitez d'intégrer des informations d'identification ou des clés API sensibles directement dans le code de l'application. Optez plutôt pour des méthodes sécurisées de stockage et de récupération de ces valeurs.

  • Ne contactez pas les tests: avant le déploiement, testez de manière approfondie votre application publique pour détecter les vulnérabilités de sécurité, les fonctionnalités et les performances. Assurez-vous qu'il répond aux normes de sécurité les plus strictes pour protéger à la fois vos utilisateurs et votre application.

Contournement des restrictions d'adresse IP pour les applications publiques

Les administrateurs peuvent ajouter des applications publiques spécifiques à la liste des applications publiques approuvées dans Automation Cloud pour contourner les restrictions d'adresse IP.

Lorsque les administrateurs ajoutent une application publique à la liste approuvée, les utilisateurs peuvent y accéder même s'ils se situent en dehors des plages d'adresses IP approuvées.

Pour plus d’informations sur la façon d’ajouter à la liste blanche des applications publiques, consultez Applications publiques approuvées.

Remarque : Le contournement de la restriction de l'IP pour les applications publiques avec une URL personnalisée n'est pas encore pris en charge.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
UiPath Forum
Forum de la communauté UiPath
Uipath Logo
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2026 UiPath Tous droits réservés.