- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Gestion des applications externes OAuth
En tant qu'administrateur, vous pouvez déléguer l’autorisation à des applications externes en utilisant l'infrastructure OAuth. Une fois enregistrées, ces applications peuvent effectuer des appels d’API vers des applications ou des ressources UiPath limitées aux API que vous désignez.
Ajouter une application externe
Pour enregistrer une application externe afin qu'elle puisse utiliser OAuth pour accéder à vos ressources UiPath :
-
Accédez à Orchestrator au niveau du locataire.
-
Sélectionnez l’onglet Gérer l’accès .
-
Sélectionnez Gérer les comptes et les groupes.
-
Dans l'en-tête UiPath Administration , sélectionnez la carte Applications externes .
-
Sélectionnez Ajouter une application en haut à droite.
-
Remplissez le champ Nom de l'application
-
Sélectionnez une option pour Type d'application (Application Type).
Si vous sélectionnez Application confidentielle (Confidential application), vous recevez une clé secrète d'application à la fin ; assurez-vous donc que votre application peut le stocker en toute sécurité. Si ce n'est pas le cas, sélectionnez Application non confidentielle (Non-confidential application).
-
Sous Ressources, sélectionnez Ajouter des étendues.
Le panneau Modifier la ressource (Edit Resource) s'ouvre sur la droite, où vous pouvez sélectionner les ressources auxquelles l'application doit avoir accès.
-
Dans la liste déroulante Ressource (Resource), sélectionnez l'API UiPath que l'application peut utiliser.
Remarque :Vous ne pouvez ajouter une étendue que pour une seule ressource à la fois. Si vous souhaitez autoriser l'accès à plusieurs ressources, répétez ce processus pour ajouter une étendue pour chaque ressource.
-
Dans l'onglet Étendue(s) des utilisateurs (User Scope(s)), cochez les cases des autorisations d'API logiques que vous souhaitez accorder, selon vos besoins.
L'octroi d'autorisations sous l'étendue de l'utilisateur signifie que l'application externe peut accéder à ces ressources dans un contexte utilisateur et qu'un utilisateur disposant des autorisations appropriées doit être connecté. 11. S'il s'agit d'une application confidentielle, vous pouvez basculer vers l'onglet Étendue(s) de l'application (Application Scope(s)) pour accorder également des autorisations au niveau de l'application pour la ressource sélectionnée, si nécessaire.
Avec des autorisations sous l'étendue de l'application, l'application externe a accès aux données à l'échelle de l'application pour les étendues sélectionnées sans avoir besoin d'interaction de l'utilisateur.
Les applications non confidentielles ne peuvent pas accéder à l'étendue de l'application. 12. Sélectionnez Enregistrer.
Le panneau se ferme et la ressource et les étendues sélectionnées sont ajoutées au tableau Ressources (Resources) du formulaire. 13. Si l'application externe a été enregistrée avec des étendues d'utilisateurs, vous devez ajouter une URL de redirection où l'application externe doit recevoir la réponse d'autorisation.
Si seules les étendues d'application sont sélectionnées, fournir une URL de redirection est facultatif. 14. Sélectionnez Ajouter pour créer l'enregistrement.
Un message de confirmation s'ouvre. Pour les applications confidentielles, le message de confirmation inclut la clé secrète de l'application que l'application externe enregistrée peut utiliser pour demander une autorisation. Assurez-vous de l'enregistrer dans un emplacement sécurisé, car vous ne pourrez plus la consulter.
Modification de l'étendue d'une application existante
Les étendues sont les autorisations de l'application externe par rapport à vos ressources UiPath.
- Accédez à Admin > Organisation > Applications externes (Admin > Organization > External Applications).
- Sélectionnez l'icône Modification .
- Modifiez l'étendue à laquelle l'application a accès :
- Utilisez les icônes à droite d'une ligne de ressource pour modifier l'étendue existante ou pour supprimer la ressource.
- Sélectionnez Ajouter des étendues pour ajouter une ressource supplémentaire, puis sélectionnez des étendues pour celle-ci.
- Sélectionnez Enregistrer.
Génération d'une nouvelle clé secrète d'application
Si vous ne connaissez pas la clé secrète d'application générée pour une application externe, vous ne pouvez pas la récupérer. Toutefois, vous pouvez en générer une nouvelle.
Si vous générez une nouvelle clé secrète d'application, assurez-vous de la partager avec le développeur qui gère l'intégration avec l'application externe. Ils doivent mettre à jour le mécanisme d'authentification, sinon l'intégration existante ne fonctionnera plus.
Pour générer une nouvelle clé secrète d'application :
-
Accédez à Admin > Organisation > Applications externes (Admin > Organization > External Applications).
-
Sélectionnez l'icône Modification .
-
Sous Clé secrète de l’application, sélectionnez Générer une nouvelle.
Une nouvelle clé secrète d'application est générée et affichée. La clé secrète de l'application reste visible jusqu'à ce que vous sélectionniez Annuler pour fermer la page.
-
Copiez la clé secrète de l'application et assurez-vous de la stocker dans un endroit sûr.
Fournir des détails aux développeurs
Après avoir enregistré une application externe, un développeur doit également configurer l’application externe pour qu’elle s’authentifie correctement, demande l'autorisation à UiPath Identity Server, puis accède aux ressources UiPath autorisées.
Pour pouvoir effectuer ces tâches, vous devez partager les informations suivantes avec eux :
- le Type d'application (Application Type) et l'ID d'application (Application ID), tous deux visibles sur la page Admin > Applications externes (External Applications)
- les étendues ajoutées pour chaque type d'étendue. Pour certaines ressources, le même nom est utilisé à la fois dans les étendues utilisateur et application, le type est donc également important.
- s'il s'agit d'une application confidentielle, la clé secrète d'application générée lors de l'enregistrement de l'application externe.
Remarque :
Si vous n'avez plus la clé secrète, générez-en une nouvelle comme décrit précédemment.
Pour de plus amples informations sur l'authentification et l'autorisation d'applications externes en tant que développeur, consultez la section Apps externes du guide de l'API.