Automation Suite
2022.10
False
Image de fond de la bannière
Guide d'Automation Suite
Dernière mise à jour 19 avr. 2024

Jetons d’accès personnels

Les jetons d'accès personnels (PAT) vous permettent d'accéder facilement aux services et ressources UiPath tout en assurant un haut niveau de sécurité.

Qu'est-ce qu'un jeton d'accès personnel ?

Un jeton d'accès personnel est une chaîne alphanumérique unique qui remplace vos informations d'identification lors des interactions avec nos API et nos services. Au lieu de fournir directement votre nom d'utilisateur et votre mot de passe, vous pouvez générer un jeton d'accès personnel qui vous permet de contrôler l'accès à des ressources UiPath spécifiques.

Remarque :

Les jetons d'accès personnels sont disponibles uniquement pour les utilisateurs locaux. Ils ne sont pas disponibles pour les utilisateurs du répertoire ou SAML.

Avantages de l'utilisation de jetons pour l'authentification

L'utilisation de jetons d'accès personnels en matière d'authentification offre plusieurs avantages clés :

  1. Sécurité renforcée: les jetons d'accès personnels réduisent le risque de divulgation de vos informations d'identification principales, car ils sont utilisés à la place de votre nom d'utilisateur et de votre mot de passe.

  2. Contrôle des accès renforcé : grâce aux étendues et aux autorisations, vous pouvez définir avec précision le niveau d'accès de chaque jeton, ce qui vous permet de limiter les actions au strict nécessaire.

  3. Date d'expiration : vous pouvez vous assurer que les jetons ont une période de validité limitée en leur attribuant une date d'expiration.

Étendues et autorisations des jetons

Les étendues de jeton définissent les actions ou ressources spécifiques auxquelles un jeton est autorisé à accéder. Lors de la création d'un jeton, vous êtes invité à sélectionner les étendues appropriées en fonction de l'utilisation que vous comptez en faire. Voici quelques exemples d'étendues :

  • TM.Defects.Read : permet d'effectuer des actions liées à la lecture des défauts dans Test Manager, ou à l'accès à ces défauts.
  • OR.Folders : permet de lire les données des dossiers, ainsi que de créer, modifier et gérer des dossiers dans Orchestrator.

Sélectionner des étendues adaptées à vos besoins

Lorsque vous générez un jeton d'accès personnel, vous devez sélectionner des étendues correspondant aux tâches que vous avez l'intention d'effectuer. Vous devez uniquement demander des étendues nécessaires à votre cas d'utilisation. En minimisant les autorisations d'un jeton, vous réduisez l'impact qu'il peut avoir s'il est compromis, et vous renforcez ainsi la sécurité.

Pour sélectionner des étendues appropriées :

  1. Déterminez les tâches que le jeton doit effectuer, comme la lecture des données des dossiers ou la gestion des dossiers.

  2. Consultez la liste des étendues disponibles ainsi que leurs descriptions dans le processus de génération de jetons.

  3. Choisissez le plus petit ensemble d'étendues permettant à votre jeton d'accomplir ses tâches efficacement.

Générer un jeton

Pour générer un jeton, suivez les étapes suivantes :
  1. Cliquez sur l'icône de l'utilisateur dans le coin supérieur droit de la fenêtre et sélectionnez Préférences. La page Préférences s'ouvre.
    Figure 1. Préférences du menu utilisateur. Capture d'écran du menu utilisateur montrant l'option Préférences. Cette option vous permet de personnaliser votre expérience en ajustant les paramètres en fonction de vos préférences.docs image
  2. À gauche, cliquez sur Jeton d'accès personnel. La page Jeton d'accès personnel affiche la liste des jetons personnels générés pour votre utilisateur lorsque des jetons existent déjà.
  3. Pour générer un nouveau jeton, cliquez sur Générer un nouveau jeton. Le volet Générer un jeton d'accès personnel s'ouvre sur la droite.
  4. Indiquez un nom dans le champ Nom à des fins d'identification.
  5. Indiquez une date d'expiration dans le champ Date d'expiration. Passée cette date, le jeton devient non valide.
  6. Définissez les autorisations et les actions spécifiques que le jeton est autorisé à effectuer dans une application, en sélectionnant son étendue dans le champ Étendue > Ressources.
    Figure 2. Configuration du jeton d'accès personnel. Capture d'écran de la fenêtre de configuration du jeton d'accès personnel et de ses étendues. Les utilisateurs peuvent gérer et personnaliser l'accès en définissant les ressources, les étendues et la date d'expiration de chaque jeton.docs image
  7. Après avoir configuré les champs, cliquez sur Enregistrer pour enregistrer votre jeton. Le système vous génère un jeton d'accès unique qui s'affiche dans la fenêtre Jeton généré.
    Figure 3. Confirmation du jeton généré. Capture d'écran confirmant la génération réussie d'un jeton. L'interface affiche un jeton nouvellement généré disposant d'un code alphanumérique unique. Une coche indique que le processus est terminé. Les utilisateurs peuvent désormais utiliser ce jeton pour s'authentifier et accéder en toute sécurité à des ressources UiPath spécifiques. Une notification informe les utilisateurs que le jeton ne sera plus visible.docs image
  8. Une fois le jeton d'accès généré, copiez-le immédiatement. Il s'agit de la seule opportunité dont vous disposez pour afficher le jeton. Conservez-le dans un endroit sécurisé, car vous ne pourrez plus l'afficher par la suite. Vous pouvez désormais utiliser ce jeton pour vous authentifier et accéder aux ressources UiPath via nos API.

Révoquer un jeton

La révocation d'un jeton vous permet de désactiver immédiatement l'accès aux jetons qui ne sont plus nécessaires ou qui ont été compromis. Pour révoquer un jeton, suivez les étapes suivantes :
  1. Cliquez sur l'icône de l'utilisateur dans le coin supérieur droit de la fenêtre et sélectionnez Préférences. La page Préférences s'ouvre.
  2. À gauche, cliquez sur Jeton d'accès personnel. La page Jeton d'accès personnel affiche la liste des jetons personnels générés pour votre utilisateur.
  3. Pour révoquer un jeton, cliquez sur Afficher plus d'actions > Révoquer pour ce jeton spécifique. La fenêtre Révoquer le jeton s'affiche et vous demande de confirmer la révocation.
    Figure 4. Confirmation de la révocation du jeton. Capture d'écran de la fenêtre de révocation de jeton, indiquant la révocation réussie d'un jeton. Toute utilisation précédente du jeton ne sera plus valide.docs image
  4. Cliquez sur Supprimer pour révoquer le jeton. Après sa suppression, le jeton n'apparaîtra plus dans la liste des jetons disponibles et ne permettra plus d'accéder aux ressources UiPath.
    Attention : le mécanisme de mise en cache d'Orchestrator stocke les jetons d'accès personnels pendant une heure. Par conséquent, les jetons révoqués pourront accéder aux ressources Orchestrator pendant encore une heure, jusqu'à l'expiration du cache.

Régénération d'un jeton

Dans les scénarios où vous devez conserver le même niveau d'accès mais souhaitez actualiser votre jeton, vous pouvez envisager de régénérer un jeton d'accès personnel. La régénération permet de créer un nouveau jeton avec des étendues et des autorisations identiques à celles de l'original. Cependant, veillez à bien mettre à jour avec le nouveau jeton l'ensemble des scripts, des applications ou des intégrations qui utilisent l'ancien jeton.

Important :

La régénération ne s'applique qu'aux jetons n'ayant pas encore expiré. Une fois qu'un jeton a expiré, il ne peut plus être régénéré.

Le mécanisme de mise en cache d'Orchestrator stocke les jetons d'accès personnels pendant une heure. Par conséquent, les jetons révoqués pourront accéder aux ressources Orchestrator pendant encore une heure, jusqu'à l'expiration du cache.

Régénérer un jeton

Pour régénérer un jeton, suivez les étapes suivantes :

  1. Cliquez sur l'icône de l'utilisateur dans le coin supérieur droit de la fenêtre et sélectionnez Préférences. La page Préférences s'ouvre.
  2. À gauche, cliquez sur Jeton d'accès personnel. La page Jeton d'accès personnel affiche la liste des jetons personnels générés pour votre utilisateur.
  3. Pour régénérer un jeton, cliquez sur Afficher plus d'actions > Régénérer pour un jeton non expiré. La fenêtre Régénérer le jeton s'affiche.
    Figure 5. Confirmation de la régénération du jeton.

    Capture d'écran de la fenêtre de confirmation de la régénération du jeton. Les utilisateurs sont invités à confirmer leur volonté de régénérer le jeton.

    docs image
  4. Cliquez sur Confirmer afin de régénérer le jeton. Le système vous génère un jeton d'accès unique qui s'affiche dans la fenêtre Jeton généré.
    Figure 6. Confirmation de jeton généré. Capture d'écran confirmant la génération réussie d'un jeton. L'interface affiche un jeton nouvellement généré disposant d'un code alphanumérique unique. Une coche indique que le processus est terminé. Vous pouvez désormais utiliser ce jeton pour vous authentifier et accéder en toute sécurité à des ressources UiPath spécifiques. Une notification vous informe que le jeton ne sera plus visible.docs image
  5. Une fois le jeton d'accès généré, copiez-le immédiatement. Il s'agit de la seule opportunité dont vous disposez pour afficher le jeton. Conservez-le dans un endroit sécurisé, car vous ne pourrez plus l'afficher par la suite. Vous pouvez désormais utiliser ce jeton pour vous authentifier et accéder aux ressources UiPath via nos API.

Cette page vous a-t-elle été utile ?

Support et Services
Obtenez l'aide dont vous avez besoin
UiPath Academy
Formation RPA - Cours d'automatisation
Forum UiPath
Forum de la communauté UiPath
Logo Uipath blanc
Confiance et sécurité
Conditions d’utilisation
Politique de confidentialité
Politique de cookies
© 2005-2024 UiPath. All rights reserved.