- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Teste do Orquestrador
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Como administrador, usando a estrutura do OAuth, você pode delegar autorização para aplicativos externos. Depois de serem registrados, esses aplicativos podem fazer chamadas de API para aplicativos ou recursos da UiPath no escopo das APIs que você designar.
Adição de um aplicativo externo
Para registrar um aplicativo externo, de forma que ele possa usar o OAuth para acessar seus recursos da UiPath:
-
Navegue até o Orchestrator no nível do tenant.
-
Selecione a guia Gerenciar Acesso .
-
Selecione Gerenciar contas e grupos.
-
No cabeçalho UiPath Administration, selecione o cartão Aplicativos externos.
-
Selecione Adicionar aplicativo no canto superior direito.
-
Preencha o campo Application Name.
-
Selecione uma opção para o Tipo de aplicativo.
Se você selecionar Aplicativo confidencial, receberá um segredo do aplicativo no final, portanto, certifique-se de que seu aplicativo pode armazená-lo com segurança. Se não for possível, selecione Aplicativo não confidencial.
-
Em Recursos, selecione Adicionar escopos.
O painel Editar recurso será aberto à direita, no qual você pode selecionar os recursos que o aplicativo deve ter acesso.
-
Na lista suspensa Recurso, selecione a API do UiPath que o aplicativo pode usar.
Observação:Você só pode adicionar escopo para um recurso por vez. Se você quiser permitir acesso a vários recursos, repita esse processo para adicionar escopo para cada recurso.
-
Na guia Escopo(s) do usuário, marque as caixas de seleção para as permissões de API lógica que você deseja conceder, conforme necessário.
A concessão de permissões no escopo do usuário significa que o aplicativo externo pode acessar esses recursos dentro de um contexto de usuário e um usuário com as permissões adequadas deve estar logado.
-
Se esse for um aplicativo confidencial, você pode alternar para a guia Escopo(s) do aplicativo para também conceder permissões de nível de aplicativos para o recurso selecionado, conforme necessário.
Com permissões sob o escopo do aplicativo, o aplicativo externo tem acesso aos dados de nível de aplicativo dos escopos selecionados sem a necessidade de interação do usuário.
Os aplicativos não confidenciais não podem acessar o escopo do aplicativo.
-
Selecione Salvar.
O painel será fechado e o recurso e os escopos selecionados serão adicionados à tabela Recursos no formulário.
-
Se o aplicativo externo tiver sido registrado com os escopos do usuário, você deve adicionar uma URL de redirecionamento onde o aplicativo externo deve receber a resposta de autorização.
Se apenas os escopos de aplicativos forem selecionados, fornecer uma URL de redirecionamento será opcional.
-
Selecione Adicionar para criar o registro.
Uma mensagem de confirmação é aberta. Para aplicativos confidenciais, a mensagem de confirmação inclui o segredo do aplicativo que o aplicativo externo registrado pode usar para solicitar autorização. Certifique-se de salvá-lo em um local seguro porque não poderá visualizá-lo novamente.
Alteração do escopo de um aplicativo existente
Escopos são as permissões do aplicativo externo em relação a um recurso da UiPath.
-
Faça logon no tenant como um Administrador.
-
Acesse Tenant > Gerenciar acesso > Atribuir funções e clique em Gerenciar contas e grupos.
O Portal de gerenciamento no nível do tenant será aberto.
-
À esquerda, selecione Aplicativos externos.
A página Aplicativos externos é aberta, listando todos os aplicativos externos existentes registrados para o tenant atual:
-
Click Edit at the right of the application row.
-
Altere o escopo para o qual o aplicativo tem acesso:
- Use os ícones à direita de uma linha de recurso para editar o escopo existente ou para excluir o recurso.
- Clique em Adicionar escopos para adicionar um recurso adicional e selecione escopos para ele.
-
Clique em Salvar.
Geração de um novo segredo do aplicativo
Se você não souber o segredo do aplicativo que foi gerado para um aplicativo externo confidencial, você não poderá recuperá-lo. Mas você pode gerar um novo.
Se você gerar um novo segredo do aplicativo, certifique-se de compartilhá-lo com o desenvolvedor que está mantendo a integração com o aplicativo externo. Eles devem atualizar o mecanismo de autenticação; caso contrário, a integração existente não funcionará mais.
Para gerar um novo segredo do aplicativo:
-
Faça logon no tenant como um Administrador.
-
Acesse Tenant > Gerenciar acesso > Atribuir funções e clique em Gerenciar contas e grupos.
O Portal de gerenciamento no nível do tenant será aberto.
-
À esquerda, selecione Aplicativos externos.
A página Aplicativos externos é aberta, listando todos os aplicativos externos existentes registrados para o tenant atual:
-
Clique em Editar ícone à direita da linha do aplicativo.
-
Em Segredo do aplicativo, clique em Gerar novo.
Um novo segredo do aplicativo será gerado e exibido acima do botão. Ele permanecerá visível até você clicar em Cancelar para fechar a página.
-
Copie o segredo do aplicativo e certifique-se de armazená-lo em um local seguro.
Fornecimento de detalhes aos desenvolvedores
Após você registrar um aplicativo externo, um desenvolvedor também deve configurar o aplicativo externo para que ele autentique devidamente, solicite a autorização do UiPath Identity Server e acesse os recursos permitidos da UiPath.
Para poder realizar essas tarefas, você deve compartilhar as seguintes informações com eles:
- o Tipo de aplicativo e o ID do aplicativo, ambos estão visíveis na página Administrador > Aplicativos externos
- os escopos adicionados para cada tipo de escopo. Para alguns recursos, o mesmo nome é usado sob os escopos de usuários e de aplicativos, portanto, o tipo também é importante.
- Se esse for um aplicativo confidencial, o segredo do aplicativo é gerado ao registrar o aplicativo externo.
Observação:
Se você não tiver mais o segredo, gere um novo conforme descrito anteriormente.
Para obter mais detalhes sobre como autenticar e autorizar aplicativos externos como desenvolvedor, consulte Apps externos no guia de API.