apps
latest
false
Important :
Veuillez noter que ce contenu a été localisé en partie à l’aide de la traduction automatique. La localisation du contenu nouvellement publié peut prendre 1 à 2 semaines avant d’être disponible.
UiPath logo, featuring letters U and I in white

Guide de l'utilisateur d'Apps

Automation CloudAutomation Cloud Public SectorAutomation Suite
Dernière mise à jour 13 déc. 2024

Applications publiques

Vue d'ensemble (Overview)

Avertissement : dans le cas d'entités, il est recommandé de supprimer le groupe Everyone pour éliminer l'accès involontaire aux données pour les applications publiques.

Vous pouvez utiliser les applications UiPath® pour créer des applications disponibles pour les utilisateurs extérieurs à Automation CloudTM.

Cela ouvre de nouvelles opportunités pour votre application, telles que :

  • Création d'une feuille de temps pour les fournisseurs externes.
  • Création d'un formulaire dans lequel les utilisateurs peuvent soumettre leurs déclarations d'impôts et les traiter à l'aide de Document Understanding.
  • Création d'un formulaire pour réinitialiser un mot de passe ou modifier l'adresse.
  • Récupérer des données à partir d'un système hérité.
  • Création d'un formulaire où les utilisateurs peuvent envoyer des commentaires.
Avertissement : les applications publiques fonctionnent de manière anonyme, sans flux d'authentification. De ce fait, les applications publiques ne prennent pas en charge les fonctionnalités liées au statut ou aux données de l'utilisateur actuel.

Les limites de débit suivantes s'appliquent aux applications publiques :

  • Nombre de GET requêtes autorisées sur une période de 5 minutes par IP : 1000
  • Nombre de POST requêtes autorisées sur une période de 5 minutes par IP : 1000
  • Nombre de GET requêtes autorisées sur une période de 5 minutes par organisation : 1000
  • Nombre de POST requêtes autorisées sur une période de 5 minutes par organisation : 15000

    Toutes les autres méthodes HTTP ont des limites inférieures mais avec un impact minimal car elles sont utilisées occasionnellement.

Remarque : comme les applications publiques sont accessibles à toute personne disposant de l'URL, assurez-vous que votre application ne collecte ni ne récupère jamais de données sensibles telles que le numéro de sécurité sociale, les informations de facturation, etc.

Prérequis

Vous avez besoin du rôle d'administrateur de l'organisation pour créer une application destinée au public.

Remarque :

Les utilisateurs des plans Enterprise ont besoin d'unités d'application pour créer des applications publiques.

Étapes

Développer votre application

Suivez les étapes suivantes dans UiPath® Apps pour créer et publier votre application externe :

  1. Accédez à la page d'accueil UiPath® Apps et créez une nouvelle application.
  2. Dans la boîte de dialogue de création d'application, cochez la case Application publique ( Public App ).


    Remarque :
    Vous pouvez également rendre une application existante publique à partir de l'onglet Gérer l'accès (Manage access).
    docs image
  3. Créez l'application de votre choix.

  4. Publier l’application.
  5. Déployez l'application vers un dossier Orchestrator :

    1. Accédez à Automatisations (Automations) > Apps.

    2. Dans la liste déroulante Application (App), sélectionnez l'application à déployer.

    3. Dans la liste déroulante Version, sélectionnez la version spécifique de l'application que vous souhaitez déployer.

    4. Vous pouvez également saisir un Nom complet (Display name) ou une Description pour votre application.

    5. Cliquez sur Déployer (Deploy).

    Vous trouverez plus de détails ici...

Remarque : une application publique publiée contient public dans l' URL de production.


Remarque :
Les applications publiques créées à l'aide de UiPath® Apps sont affichées en tant qu'applications externes sur la page Admin > Applications externes ( External Applications ) > Applications OAuth ( OAuth Apps) . Identifiez ces applications par le préfixe UiPath-Apps .
docs image

Setting up the external app

Pour configurer l'application publique en tant qu'application externe :

  1. Attribuez les rôles appropriés à votre application externe au niveau du locataire et du dossier. Pour identifier l'application souhaitée, recherchez le préfixe UiPath-Apps et créez des rôles avec les autorisations suivantes :

    Ressource

    Autorisations à définir au niveau du locataire

    Autorisations à définir au niveau du dossier (*)

    Webhooks

    Afficher, Créer

    X

    Tâches (Jobs)

    X

    Créer (Create)

    Fichiers de stockage

    X

    Afficher, Créer

    Compartiments de stockage

    X

    Consultation (View)

    Files d'attente (Queues)

    X

    Consultation (View)

    Transactions

    X

    Créer (Create)

    (*) Les rôles au niveau du dossier doivent être attribués dans le dossier où l'application publique a été déployée.
    docs image
  2. Si vous disposez de droits Read pour le composant Data Service, les applications publiques fonctionneront par défaut avec Data Service. Si vous avez besoin d'une autorisation Write , l'autorisation Data.Writer doit être fournie pour l'application publique. Pour plus d'informations sur les composants de Data Service, consultez la page Gestion de l'accès du guide Data Service .
    Remarque : lorsque vous utilisez des entités avec des applications publiques, assurez-vous de fournir uniquement les autorisations pertinentes dans Data Service. Une bonne façon de le faire est de créer un rôle spécifique et de fournir les autorisations spécifiques nécessaires. Évitez d'utiliser des autorisations Read pour les entités contenant des informations qui ne doivent pas être exposées en externe.
    N'accordez les autorisations View et Edit à une entité que si vous acceptez que tous les utilisateurs de cette application accèdent aux données de cette entité.
  3. Ajoutez votre application externe à la fois à un locataire et à un dossier.

Remarque : si vous souhaitez configurer l'étendue pour l'application externe, consultez la page Accéder aux ressources UiPath à l'aide d'applications externes du guide Automation CloudTM .

Pour vérifier que votre application externe dispose des rôles appropriés :

  1. Accédez à Orchestrator > Locataire (Tenant) > Gérer l'accès (Manage Access).

  2. Identifiez votre application dans la liste en recherchant le préfixe UiPath-Apps.
  3. Pour l'application souhaitée, cliquez sur Autres actions (More Actions), puis sélectionnez Vérifier les rôles et les autorisations (Check roles & permissions).

  4. Développez les rôles pour voir et valider les autorisations attribuées.
    docs image

Meilleures pratiques d'utilisation des applications publiques

Les applications publiques sont une fonctionnalité puissante d'UiPath® qui permet aux clients d'exposer leurs automatisations à des utilisateurs extérieurs à leur organisation. Pour garantir la sécurité, la confidentialité et les performances optimales de ces applications, il est essentiel de suivre les meilleures pratiques décrites ci-dessous :

Faire

  • Examiner les autorisations et les contrôles d'accès: prenez le temps d'inspecter attentivement les autorisations et les contrôles d'accès pour toutes les dépendances sur lesquelles repose votre application publique.

  • Suivez le principe du moindre privilège (PoLP): accordez l'ensemble minimum d'autorisations requises pour que votre application publique fonctionne correctement. Cela réduit le risque d’accès non autorisé et de violation de données.

  • Valider l'entrée utilisateur : implémentez une validation d'entrée appropriée pour protéger votre application contre les données malveillantes et vous assurer qu'elle traite les informations en toute sécurité.

  • Effectuer régulièrement des audits de sécurité: Auditez et mettez à jour périodiquement les contrôles d'accès et les autorisations de votre application publique pour les maintenir en ligne avec les politiques de sécurité et de confidentialité de votre organisation.

  • Fournir des instructions claires : faites de l'expérience utilisateur une priorité en offrant des instructions claires, précises et utiles sur la façon d'utiliser efficacement votre application publique.

  • Implémenter la gestion des erreurs : concevez votre application publique pour gérer avec grâce les erreurs et protéger les données sensibles en cas de problèmes inattendus.

  • Surveiller l'activité : examinez régulièrement l'activité et les performances des utilisateurs anonymes de l'application pour identifier les menaces de sécurité potentielles et faciliter la réponse aux incidents.

  • Suivez les pratiques de codage sécurisées : adhérez aux normes de codage établies et aux meilleures pratiques pour minimiser le risque de vulnérabilités de sécurité dans votre application publique.

À ne pas faire

  • Ne pas stocker de données sensibles: évitez de stocker des informations sensibles des utilisateurs, telles que les numéros de sécurité sociale, les informations de facturation ou toute autre donnée confidentielle dans Data Service.

  • Ne pas accorder d'accès excessif: ne fournissez pas d'autorisation Lecture d'application publique (Public App Read ) à une entité, sauf si vous souhaitez que tous les utilisateurs de l'application accèdent à toutes les données qu'elle contient.

  • Ne vous reposez pas uniquement sur des filtres de requête: l'utilisation de filtres de requête avec Data Service ne garantit pas la sécurité ou la confidentialité au niveau des enregistrements.

  • Ne pas afficher d'informations sensibles dans les messages d'erreur: veillez à ce que les messages d'erreur ne révèlent jamais de données sensibles ni ne fournissent d'indices qui pourraient être exploités par des pirates potentiels. Gardez les messages d'erreur sûrs et génériques.

  • N'utilisez pas d'informations d'identification codées en dur: évitez d'intégrer des informations d'identification ou des clés API sensibles directement dans le code de l'application. Optez plutôt pour des méthodes sécurisées de stockage et de récupération de ces valeurs.

  • Ne contactez pas les tests: avant le déploiement, testez de manière approfondie votre application publique pour détecter les vulnérabilités de sécurité, les fonctionnalités et les performances. Assurez-vous qu'il répond aux normes de sécurité les plus strictes pour protéger à la fois vos utilisateurs et votre application.

Cette page vous a-t-elle été utile ?

Obtenez l'aide dont vous avez besoin
Formation RPA - Cours d'automatisation
Forum de la communauté UiPath
Uipath Logo White
Confiance et sécurité
© 2005-2024 UiPath Tous droits réservés.