- Démarrage
- Applications de démonstration
- Comment
- Accéder à l'URL de production d'une application
- Créer une application compatible avec les appareils mobiles
- Intégrer des cartes
- Définir un contexte externe (Set External Context)
- Utiliser des tableaux pour remplir les commandes Liste déroulante, Liste déroulante à sélection multiple et Bouton radio
- Utiliser TableDonnées avec les commandes Table et Modifier la grille
- Utiliser le masque de saisie
- Notifications
- Utilisation d'expressions VB
- Concevoir votre application
- Présentation des commandes
- Mise en page et style
- Exemples de mises en page d'applications
- Commandes d'icônes
- Créer des applications accessibles
- Ajout de descripteurs accessibles
- Le libellé Accessible
- Utilisation de la commande Onglet pour l'accessibilité
- Concevoir des listes et des en-têtes accessibles
- Conception d'application réactive
- Taux de contraste des couleurs
- Prédéfinir les styles et les mappages au niveau de l'air
- Panneau Ressources (Resources)
- Exportation et importation de pages
- Références du contexte de l'utilisateur
- Applications publiques
- Enregistrer votre application
- Erreurs d’application et résolution des problèmes
- Concevoir votre application avec le Autopilot
- Événements et règles
- Règle : If-Then-Else
- Règle : ouvrir une page
- Règle : Ouvrir l'URL
- Règle : Fermer le Pop-Over/la feuille du bas
- Règle : Afficher le message
- Règle : Afficher/Masquer la roulette
- Règle : Définir une valeur (Set Value)
- Règle : Démarrer le processus
- Règle : Réinitialiser les valeurs
- Règle : Charger le fichier dans le compartiment de stockage
- Règle : Télécharger un fichier depuis un compartiment de stockage (Download File From Storage Bucket)
- Règle : Créer un enregistrement d'entité (Create Entity Record)
- Règle : Mettre à jour un enregistrement d'entité (Update Entity Record)
- Règle : Supprimer un enregistrement d’entité
- Règle : ajouter à la file d'attente (Add to Queue)
- Règle : Déclencher un workflow
- Règle : Soumettre l'action
- Tirer parti de la RPA dans votre application
- Exploitation des entités de votre application
- Exploitation des entités de votre application
- Exploitation des médias de votre application
- Exploitation des actions de votre application
- Exploitation des connexions de vos applications
- Applications Web dans Studio Web
- Gestion du cycle de vie des applications (Application lifecycle management, ALM)
- Applications propriétaires UiPath®
- Guide de dépannage de base
Guide de l'utilisateur d'Apps
Applications publiques
Vous pouvez utiliser les applications UiPath® pour créer des applications disponibles pour les utilisateurs extérieurs à Automation CloudTM.
Cela ouvre de nouvelles opportunités pour votre application, telles que :
- Création d'une feuille de temps pour les fournisseurs externes.
- Création d'un formulaire dans lequel les utilisateurs peuvent soumettre leurs déclarations d'impôts et les traiter à l'aide de Document Understanding.
- Création d'un formulaire pour réinitialiser un mot de passe ou modifier l'adresse.
- Récupérer des données à partir d'un système hérité.
- Création d'un formulaire où les utilisateurs peuvent envoyer des commentaires.
Les limites de débit suivantes s'appliquent aux applications publiques :
- Nombre de
GET
requêtes autorisées sur une période de 5 minutes par IP :1000
- Nombre de
POST
requêtes autorisées sur une période de 5 minutes par IP :1000
- Nombre de
GET
requêtes autorisées sur une période de 5 minutes par organisation :1000
-
Nombre de
POST
requêtes autorisées sur une période de 5 minutes par organisation :15000
Toutes les autres méthodes HTTP ont des limites inférieures mais avec un impact minimal car elles sont utilisées occasionnellement.
Vous avez besoin du rôle d'administrateur de l'organisation pour créer une application destinée au public.
Les utilisateurs des plans Enterprise ont besoin d'unités d'application pour créer des applications publiques.
Suivez les étapes suivantes dans UiPath® Apps pour créer et publier votre application externe :
- Accédez à la page d'accueil UiPath® Apps et créez une nouvelle application.
- Dans la boîte de dialogue de création d'application, cochez la case Application publique ( Public App ).
Remarque :Vous pouvez également rendre une application existante publique à partir de l'onglet Gérer l'accès (Manage access). -
Créez l'application de votre choix.
- Publier l’application.
-
Déployez l'application vers un dossier Orchestrator :
-
Accédez à Automatisations (Automations) > Apps.
-
Dans la liste déroulante Application (App), sélectionnez l'application à déployer.
-
Dans la liste déroulante Version, sélectionnez la version spécifique de l'application que vous souhaitez déployer.
-
Vous pouvez également saisir un Nom complet (Display name) ou une Description pour votre application.
-
Cliquez sur Déployer (Deploy).
Vous trouverez plus de détails ici...
-
public
dans l' URL de production.
UiPath-Apps
.
Pour configurer l'application publique en tant qu'application externe :
-
Attribuez les rôles appropriés à votre application externe au niveau du locataire et du dossier. Pour identifier l'application souhaitée, recherchez le préfixe
UiPath-Apps
et créez des rôles avec les autorisations suivantes :Ressource
Autorisations à définir au niveau du locataire
Autorisations à définir au niveau du dossier (*)
Webhooks
Afficher, Créer
X
Tâches (Jobs)
X
Créer (Create)
Fichiers de stockage
X
Afficher, Créer
Compartiments de stockage
X
Consultation (View)
Files d'attente (Queues)
X
Consultation (View)
Transactions
X
Créer (Create)
-
Si vous disposez de droits
Read
pour le composant Data Service, les applications publiques fonctionneront par défaut avec Data Service. Si vous avez besoin d'une autorisationWrite
, l'autorisationData.Writer
doit être fournie pour l'application publique. Pour plus d'informations sur les composants de Data Service, consultez la page Gestion de l'accès du guide Data Service .Remarque : lorsque vous utilisez des entités avec des applications publiques, assurez-vous de fournir uniquement les autorisations pertinentes dans Data Service. Une bonne façon de le faire est de créer un rôle spécifique et de fournir les autorisations spécifiques nécessaires. Évitez d'utiliser des autorisationsRead
pour les entités contenant des informations qui ne doivent pas être exposées en externe.N'accordez les autorisationsView
etEdit
à une entité que si vous acceptez que tous les utilisateurs de cette application accèdent aux données de cette entité. -
Ajoutez votre application externe à la fois à un locataire et à un dossier.
Pour vérifier que votre application externe dispose des rôles appropriés :
-
Accédez à Orchestrator > Locataire (Tenant) > Gérer l'accès (Manage Access).
-
Identifiez votre application dans la liste en recherchant le préfixe
UiPath-Apps
. -
Pour l'application souhaitée, cliquez sur Autres actions (More Actions), puis sélectionnez Vérifier les rôles et les autorisations (Check roles & permissions).
-
Développez les rôles pour voir et valider les autorisations attribuées.
Les applications publiques sont une fonctionnalité puissante d'UiPath® qui permet aux clients d'exposer leurs automatisations à des utilisateurs extérieurs à leur organisation. Pour garantir la sécurité, la confidentialité et les performances optimales de ces applications, il est essentiel de suivre les meilleures pratiques décrites ci-dessous :
-
Examiner les autorisations et les contrôles d'accès: prenez le temps d'inspecter attentivement les autorisations et les contrôles d'accès pour toutes les dépendances sur lesquelles repose votre application publique.
-
Suivez le principe du moindre privilège (PoLP): accordez l'ensemble minimum d'autorisations requises pour que votre application publique fonctionne correctement. Cela réduit le risque d’accès non autorisé et de violation de données.
-
Valider l'entrée utilisateur : implémentez une validation d'entrée appropriée pour protéger votre application contre les données malveillantes et vous assurer qu'elle traite les informations en toute sécurité.
-
Effectuer régulièrement des audits de sécurité: Auditez et mettez à jour périodiquement les contrôles d'accès et les autorisations de votre application publique pour les maintenir en ligne avec les politiques de sécurité et de confidentialité de votre organisation.
-
Fournir des instructions claires : faites de l'expérience utilisateur une priorité en offrant des instructions claires, précises et utiles sur la façon d'utiliser efficacement votre application publique.
-
Implémenter la gestion des erreurs : concevez votre application publique pour gérer avec grâce les erreurs et protéger les données sensibles en cas de problèmes inattendus.
-
Surveiller l'activité : examinez régulièrement l'activité et les performances des utilisateurs anonymes de l'application pour identifier les menaces de sécurité potentielles et faciliter la réponse aux incidents.
-
Suivez les pratiques de codage sécurisées : adhérez aux normes de codage établies et aux meilleures pratiques pour minimiser le risque de vulnérabilités de sécurité dans votre application publique.
-
Ne pas stocker de données sensibles: évitez de stocker des informations sensibles des utilisateurs, telles que les numéros de sécurité sociale, les informations de facturation ou toute autre donnée confidentielle dans Data Service.
-
Ne pas accorder d'accès excessif: ne fournissez pas d'autorisation Lecture d'application publique (Public App Read ) à une entité, sauf si vous souhaitez que tous les utilisateurs de l'application accèdent à toutes les données qu'elle contient.
-
Ne vous reposez pas uniquement sur des filtres de requête: l'utilisation de filtres de requête avec Data Service ne garantit pas la sécurité ou la confidentialité au niveau des enregistrements.
-
Ne pas afficher d'informations sensibles dans les messages d'erreur: veillez à ce que les messages d'erreur ne révèlent jamais de données sensibles ni ne fournissent d'indices qui pourraient être exploités par des pirates potentiels. Gardez les messages d'erreur sûrs et génériques.
-
N'utilisez pas d'informations d'identification codées en dur: évitez d'intégrer des informations d'identification ou des clés API sensibles directement dans le code de l'application. Optez plutôt pour des méthodes sécurisées de stockage et de récupération de ces valeurs.
-
Ne contactez pas les tests: avant le déploiement, testez de manière approfondie votre application publique pour détecter les vulnérabilités de sécurité, les fonctionnalités et les performances. Assurez-vous qu'il répond aux normes de sécurité les plus strictes pour protéger à la fois vos utilisateurs et votre application.