- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Sobre as licenças
- Preço unificado: estrutura do plano de licenciamento
- Flex: estrutura do plano de licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Migração de licença
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Gerenciamento de aplicativos externos do OAuth
- Configuração de acesso refinado para aplicativos confidenciais
- Gerenciando credenciais de identidade federadas
- Registros do aplicativo
- Tokens de acesso pessoal
- Notificações
- Geração de logs
- Testes em sua organização
- Solução de problemas
- Migraçlão para o Automation Cloud
Guia de administração do Automation Cloud
Como um administrador da organização, você pode registrar, visualizar, atualizar e excluir credenciais federadas para um aplicativo externo do OAuth.
As credenciais federadas para aplicativos externos são uma funcionalidade exclusiva de APIs. Não há interface do usuário para gerenciar credenciais federadas.
Pré-requisitos
- Você é um administrador da organização.
- O aplicativo externo OAuth já está registrado. Para registrar um, consulte Gerenciamento de aplicativos externos do OAuth.
Registrar uma credencial federada
Para adicionar uma credencial federada a um aplicativo externo do OAuth existente, use a API Criar uma credencial federada .
Cada aplicativo oferece suporte a um máximo de 20 credenciais federadas.
Exibir credenciais existentes
Para recuperar as credenciais federadas registradas para um aplicativo, use a API Listar credenciais federadas .
Atualizar uma credencial federada
Para atualizar uma credencial federada, use a API Atualizar uma credencial federada .
Excluir uma credencial federada
A exclusão é permanente. Após a exclusão, a credencial não pode mais ser usada para adquirir novos tokens de acesso. Os tokens de acesso já emitidos antes da exclusão permanecem válidos até expirarem.
Para excluir uma credencial federada, use a API Excluir uma credencial federada .
Obtenha um token de acesso usando uma credencial federada
Após registrar uma credencial federada, um aplicativo obtém um token de acesso da UiPath apresentando um JWT do provedor de identidade configurado como um client_assertion.
Substitua {accessURL} pelo URL base para sua plataforma de nuvem:
| Cloud Platform | URL de acesso |
|---|---|
| Automation Cloud | https://cloud.uipath.com |
| Automation Cloud Setor público | https://govcloud.uipath.us |
| Automation Cloud dedicado | https://{customURL}.dedicated.uipath.com |
curl --location '{accessURL}/identity_/connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id={CLIENT_ID}' \
--data-urlencode 'client_assertion={JWT_TOKEN}' \
--data-urlencode 'client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer'
curl --location '{accessURL}/identity_/connect/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=client_credentials' \
--data-urlencode 'client_id={CLIENT_ID}' \
--data-urlencode 'client_assertion={JWT_TOKEN}' \
--data-urlencode 'client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer'
| Parâmetro | Description |
|---|---|
grant_type | Deve ser client_credentials. |
client_id | O ID do cliente do aplicativo externo do OAuth registrado. |
client_assertion | O JWT emitido por seu provedor de identidade externo. |
client_assertion_type | Deve ser urn:ietf:params:oauth:client-assertion-type:jwt-bearer. |
Em caso de sucesso, o endpoint retorna um token de acesso da UiPath que você pode usar para chamar APIs da UiPath.
Para a referência de API completa para gerenciar credenciais federadas de forma programática, consulte Cliente externo — API de credenciais federadas.