Jetons d’accès personnels

Un jeton d’accès personnel (PAT) est une chaîne alphanumérique unique qui remplace vos informations d’identification et vous accorde un accès contrôlé à des ressources UiPath spécifiques tout en maintenant un niveau de sécurité élevé. Voir la liste des ressources API disponibles.

Remarque :

Les PAT sont actuellement limités aux utilisateurs disposant de comptes locaux uniquement.

Activation/désactivation de la prise en charge des jetons d'accès personnels

Pour activer/désactiver les jetons d'accès personnels pour tous les utilisateurs de l'organisation, procédez comme suit :

Dans la section Administration ( Admin ) de l'organisation, accédez à Applications externes ( External Apps), puis sélectionnez l'onglet Jeton d'accès personnel ( Personal Access Token ) pour afficher la fenêtre de configuration du jeton d'accès personnel.
Cliquez sur Paramètres ( Settings ) et dans la fenêtre Paramètres (Settings), activez ou désactivez l'option Activer/Désactiver PAT pour tous les utilisateurs (Enable/Disable PAT for all users ) pour activer ou désactiver la fonctionnalité PAT.
Dans le champ Durée de vie maximale ( Maximum Lifespan ), saisissez la durée de validité d'un PAT dans l'organisation. Cette durée représente le délai après lequel le PAT expire.
Cliquez sur Enregistrer ( Save) pour enregistrer vos modifications ou sur Annuler ( Cancel) pour revenir à la fenêtre précédente sans les enregistrer.

Révoquer les jetons d'accès personnels

En tant qu'administrateur, vous avez accès à tous les jetons d'accès personnels générés au sein de votre organisation. Vous pouvez afficher des détails clés tels que le propriétaire du PAT, les étendues d’accès, la dernière date d’utilisation et la date d’expiration du PAT. Sur la base de ces informations, vous pouvez sélectionner des jetons d'accès personnels spécifiques et les révoquer comme suit :

Accédez à Admin et sélectionnez l'organisation en haut du panneau de gauche.
Sélectionnez Applications externes (External Applications).
Cliquez sur l’onglet Jeton d’accès personnel (Personal Access Token ). La page Jeton d'accès personnel ( Personal Access Token ) s'affiche, affichant une liste des jetons personnels générés dans l'organisation et leurs détails spécifiques (propriétaire, nom, heure de la dernière utilisation, étendues d'accès, date d'expiration).
En fonction des détails du PAT, cliquez sur Révoquer ( Revoke ) pour le PAT que vous souhaitez révoquer. Pour révoquer plusieurs PAT, cochez les cases des PAT que vous souhaitez désactiver et cliquez sur Révoquer ( Revoke). Une boîte de dialogue de confirmation s'affiche.
Cliquez sur Révoquer ( Revoke) dans la fenêtre de confirmation pour confirmer l'opération. Un message de réussite s'affiche et le jeton d'accès personnel est supprimé de la liste des jetons.

Révocation d'un PAT connu

En tant qu'administrateur, si vous découvrez une fuite et que vous connaissez le jeton concerné par la fuite, vous pouvez rapidement révoquer le PAT vous-même.

Accédez à Admin et sélectionnez l'organisation.
Sélectionnez Applications externes (External Applications).
Cliquez sur l’onglet Jeton d’accès personnel (Personal Access Token ). La page Jeton d'accès personnel s'affiche, affichant une liste des jetons personnels générés dans l'organisation et leurs détails spécifiques.
Cliquez sur le bouton Révoquer (Revoke) situé au-dessus de la liste de tous les jetons d'accès personnels. La fenêtre Révoquer le jeton s'affiche.
Saisissez le jeton spécifique à révoquer dans la fenêtre Révoquer le jeton (Revoke token) et cliquez sur Révoquer ( Revoke ) pour confirmer. Si le jeton exact est trouvé avec succès dans la liste des jetons d'accès personnels, un message de réussite s'affiche, et le jeton est révoqué et supprimé de la liste. Cependant, si le jeton ne peut pas être localisé, la tentative de révocation échoue avec un message d'erreur.