Guide de l'utilisateur d'Integration Service

Connexions

link

• Integration Service est activé et enregistré pour votre locataire.
• Les utilisateurs qui travaillent avec des connexions disposent des autorisations nécessaires dans Orchestrator. Pour créer une connexion, un utilisateur doit disposer de l'autorisation Connexions - Création dans le dossier cible. Pour plus d'informations sur les autorisations, consultez Configurer l'accès pour les comptes dans le guide de l'utilisateur Orchestrator.

1. Accéder à Automation Suite.
2. Dans le menu de gauche, sélectionnez Integration Service. La fenêtre Integration Service comprend trois onglets distincts : Connecteurs, Connexions et Déclencheurs. Par défaut, l'onglet Connecteurs est sélectionné. Seuls les connecteurs installés dans votre environnement local s'affichent.

1. Dans la section Mes dossiers, vous pouvez choisir si vous souhaitez travailler dans votre espace de travail personnel ou dans un dossier partagé, où les connexions créées peuvent être utilisées par tous les utilisateurs qui ont accès à ce dossier.

2. Sélectionnez le connecteur souhaité pour créer une nouvelle connexion ou mettre à jour une connexion existante.
3. Sélectionnez Connect to <connector name>. Selon le connecteur que vous avez choisi, les informations d'identification spécifiques requises pour vos connexions sont demandées.

1. Dans la barre de gauche, sélectionnez Integration Service. La fenêtre Integration Service comprend trois onglets distincts : Connecteurs, Connexions et Déclencheurs.
2. Sélectionnez le Dossier dans lequel vous souhaitez modifier la connexion.
   Remarque :

   Le dossier dans lequel vous souhaitez créer la connexion peut également être sélectionné après l'étape 4.

3. Go to the Connections tab, where the list of created connections is displayed.
4. Sélectionnez le bouton Plus correspondant à la connexion souhaitée pour la modifier. Vous pouvez effectuer les actions suivantes :
   • Supprimez la connexion.
   • Définissez-le par défaut (cette option n'est disponible que si plusieurs connexions sont établies pour la même application.
   • Vérifiez la connexion pour vérifier son statut.

1. Access the Connections tab.
2. Dans le menu de gauche, sélectionnez Integration Service. La fenêtre Integration Service comprend des onglets distincts pour les connecteurs, les connexions et les déclencheurs, ainsi qu'une fenêtre de navigation de gauche affichant les dossiers.
3. Sélectionnez le Dossier dans lequel vous souhaitez modifier la connexion.
   Remarque :

   Le dossier peut être sélectionné après l'étape 4.

4. Go to the Connections tab, where the list of created connections is displayed.
5. Pointez avec le curseur de la souris sur le nom de la connexion que vous souhaitez modifier. Le bouton Modifier s'affiche.
   Remarque :

   Alternatively, you can select your connection from the list to access the detailed view. The Edit button is located on the right side of your connection name.

6. Sélectionnez le bouton Modifier et vous pouvez choisir un nouveau nom pour votre connexion.

1. Dans Integration Service, dans la liste Connecteurs , sélectionnez un connecteur pris en charge.
2. Sélectionnez Se connecter à <connector name> pour accéder à la page de configuration de la connexion.
3. Utilisez la liste déroulante Dossier dans lequel la connexion est stockée pour choisir le dossier approprié (par exemple, Mon espace de travail).
4. Utilisez la liste déroulante Type d’authentification pour choisir parmi les options disponibles, telles que :
   • Code d'autorisation OAuth 2.0
   • Mot de passe OAuth 2.0
   • Apportez votre propre application OAuth 2.0
   • Jeton d’accès personnel (PAT)
   Remarque :

   Les options disponibles peuvent varier en fonction du connecteur.

5. Saisissez les informations d’identification requises pour le type d’authentification sélectionné, puis sélectionnez Connecter pour établir la connexion.

Scénarios courants d’utilisation de l’option BYOA​

• L'application prend en charge le type d'authentification d'octroi de code d'autorisation OAuth 2.0. Les autres types OAuth 2.0 ne peuvent pas être utilisés sous BYOA.
• Votre entreprise exige que toutes les intégrations tierces utilisent des applications OAuth gérées en interne.
• Vous devez ajouter ou modifier des étendues qui ne font pas partie de l'application enregistrée par défaut d'UiPath.
• Les politiques de sécurité ou de conformité de votre organisation interdit l'utilisation partagée d'applications.
• Vous souhaitez contrôler le cycle de vie de l'application OAuth, y compris la rotation des clés secrètes.

Fonctionnement de l’option BYOA​

• ID client et Secret client : les informations d'identification obtenues lors de l'enregistrement de votre application dans le portail de développement du fournisseur.
• Étendues : autorisations requises par le connecteur.
• URI de redirection : URL de rappel non modifiable (https://{yourDomain}/provisioning_/callback pour Automation Suite). Il s’agit de l’URL de rappel qu’Integration Service utilise pour terminer le flux OAuth.

Configuration d'une connexion BYOA​

Étape 1 : enregistrer une application OAuth sur le portail du fournisseur​

• Définissez l' URI de redirection/rappel sur https://{yourDomain}/provisioning_/callback.
• Ajoutez les étendues requises (consultez la documentation spécifique au connecteur pour les étendues obligatoires).
• Assurez-vous que le fournisseur prend en charge le type d'octroi requis par le connecteur (accord du code d'autorisation).

Étape 2 : créer une connexion dans Integration Service​

1. Dans Integration Service, dans la liste Connecteurs , sélectionnez le connecteur souhaité, puis cliquez sur Connecter pour ouvrir la page de création de la connexion.

2. Si plusieurs types d'authentification sont disponibles, sélectionnez le type d'authentification Apporter votre propre application OAuth 2.0.

3. Saisissez les détails suivants à partir de votre application enregistrée :

   • ID de client
   • Clé secrète du client
   • Étendues (sélectionnez depuis des étendues existantes ou saisissez-les manuellement)
   Remarque :

   De nombreux fournisseurs (Atlassian Jira, Coupa, etc.) s'attendent à ce que les mêmes étendues soient également présentes dans votre application.

4. Suivez les invites à l'écran pour compléter le flux de consentement OAuth en indiquant votre nom d'utilisateur et votre mot de passe sur la page de connexion du fournisseur.

5. Une fois autorisée, la connexion est stockée en toute sécurité et disponible à être utilisée.

6. Integration Service gère l'actualisation périodique du jeton d'accès.

Étape 3 : vérifier les étendues obligatoires​

Meilleures pratiques​

• utiliser un enregistrement d'application d'entreprise dédié pour UiPath Integration Service ; éviter de réutiliser des ID d'application provenant d'intégrations non liées.
• Incluez uniquement les étendues nécessaires pour l'accès avec le moins de privilèges.
• Conservez une rotation périodique des clés secrètes du client et mettez-les à jour dans Integration Service en modifiant les connexions.
• Documentez la propriété de l'application et assurez-vous de la continuité si les administrateurs changent.
• Vérifiez que les URI de redirection correspondent exactement à la valeur affichée dans Integration Service ; les URI non correspondants provoquent des erreurs OAuth.

Sécurité et maintenance​

• Les informations d’identification BYOA sont chiffrées et stockées en toute sécurité dans UiPath Integration Service et ne sont jamais exposées en texte brut.
• UiPath ne gère ni ne surveille les informations d’identification ou les étendues de vos applications personnalisées.
• La rotation des clés secrètes, le désenregistrement de l'application ou la maintenance de l'étendue relève du client.

Problèmes couramment rencontrés​