- Démarrage
- Sécurité et conformité des données
- Organisations
- Authentification et sécurité
- Licences
- À propos des licences
- Tarification unifiée : infrastructure du plan de licence
- Activation de votre licence Enterprise
- Migrer de Test Suite vers Test Cloud
- Migration de licence
- Attribuer des licences aux locataires
- Attribuer des licences utilisateur
- Révocation des licences utilisateur
- Surveillance de l’attribution des licences
- Surallocation de licences
- Notifications d'attribution de licence
- Gestion des licences utilisateur
- Locataires et services
- Comptes et rôles
- AI Trust Layer
- Applications externes
- Gestion des applications externes OAuth
- Configurer des accès affinés pour les applications confidentielles
- Gestion des informations d’identification de l’identité fédérée
- Inscription d'applications
- Jetons d’accès personnels
- Notifications
- Journalisation
- Test dans votre organisation
- Résolution des problèmes
- Migrer vers Test Cloud
Guide de l'administrateur de Test Cloud
Gestion des informations d’identification de l’identité fédérée
En tant qu'administrateur d'organisation, vous pouvez enregistrer, afficher, mettre à jour et supprimer des informations d'identification fédérées pour une application externe OAuth.
Prérequis
- Vous êtes un administrateur d'organisation.
- L'application externe OAuth est déjà enregistrée. Pour en enregistrer une, consultez Gestion des applications externes OAuth.
Enregistrer un identifiant fédéré
Pour ajouter des informations d’identification fédérées à une application externe OAuth existante, utilisez l’API Créer un identifiant fédéré .
Chaque application prend en charge un maximum de 20 informations d'identification fédérées.
Afficher les identifiants existants
Pour récupérer les informations d'identification fédérées enregistrées pour une application, utilisez l'API Lister les informations d'identification fédérées .
Mettre à jour un identifiant fédéré
Pour mettre à jour des informations d'identification fédérées, utilisez l'API Mettre à jour les informations d’identification fédérées .
Supprimer un identifiant fédéré
La suppression est permanente. Après sa suppression, les informations d’identification ne peuvent plus être utilisées pour acquérir de nouveaux jetons d’accès. Les jetons d’accès déjà émis avant la suppression restent valides jusqu’à leur expiration.
Pour supprimer des informations d'identification fédérées, utilisez l'API Supprimer une information d'identification fédérée .
Obtenir un jeton d'accès à l'aide d'identifiants fédérés
Après avoir enregistré des informations d'identification fédérées, une application obtient un jeton d'accès UiPath en présentant un JWT du fournisseur d'identité configuré sous la forme d'un objet client_assertion.
Remplacez {accessURL} par l'URL de base de votre plate-forme cloud :
| Cloud Platform | URL d'accès |
|---|---|
| Automation Cloud | https://cloud.uipath.com |
| Test Cloud Secteur Public | https://govcloud.uipath.us |
| Cloud d'automatisation dédié | https://{customURL}.dedicated.uipath.com |
curl --location '{accessURL}/identity_/connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id={CLIENT_ID}' \
--data-urlencode 'client_assertion={JWT_TOKEN}' \
--data-urlencode 'client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer'
curl --location '{accessURL}/identity_/connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id={CLIENT_ID}' \
--data-urlencode 'client_assertion={JWT_TOKEN}' \
--data-urlencode 'client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer'
| Paramètre | Description |
|---|---|
grant_type | Doit être client_credentials. |
client_id | ID client de l'application externe OAuth enregistrée. |
client_assertion | Le JWT émis par votre fournisseur d’identité externe. |
client_assertion_type | Doit être urn:ietf:params:oauth:client-assertion-type:jwt-bearer. |
Si cela réussit, le point de terminaison renvoie un jeton d'accès UiPath que vous pouvez utiliser pour appeler les API UiPath.
Pour obtenir la référence API complète sur la gestion par programme des informations d'identification fédérées, consultez Client externe — API d'informations d’identification fédérées.