orchestrator
2023.10
true
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月9日

管理外部 OAuth 应用程序

作为管理员,使用 OAuth 框架,您可以将授权委派给外部应用程序。注册后,这些应用程序可以对 UiPath 应用程序或您指定的 API 范围内的资源进行 API 调用。

添加外部应用程序

要注册外部应用程序,使其可以使用 OAuth 访问您的 UiPath 资源,请执行以下操作:

  1. 以管理员身份登录到租户,访问租户级别的管理门户。
  2. 选择“外部应用程序”。
  3. 单击右上角的“添加应用程序”。
  4. 填写“应用程序名称”字段
  5. 为“应用程序类型”选择一个选项。

    如果选择机密应用程序,您会在最后收到应用程序密码,因此请确保您的应用程序可以安全地存储该密码。如果无法访问,请选择“非机密应用程序”

  6. 在“资源”下,单击“添加作用域”

    “编辑资源”面板会在右侧打开,您可以在其中选择应用程序应有权访问的资源。

  7. 从“资源”下拉列表中,选择应用程序可以使用的 UiPath API。
    注意:您一次只能为一个资源添加作用域。如果要允许访问多个资源,请重复此过程以为每个资源添加作用域。
  8. 在“用户作用域”选项卡上,根据需要选中要授予的逻辑 API 权限的复选框。

    在用户作用域内授予权限意味着外部应用程序可以在用户上下文中访问这些资源,并且具有相应权限的用户必须登录。

  9. 如果这是机密应用程序,您可以切换到“应用程序作用域”选项卡,根据需要为所选资源授予应用程序级别的权限。

    借助应用程序作用域下的权限,外部应用程序可以访问选定作用域内应用程序范围内的数据,而无需用户交互。

    非机密应用程序无法访问应用程序作用域。

  10. 单击“保存”

    面板将关闭,选定的资源和范围将添加到表单中的“资源”表中。

  11. 如果外部应用程序已在用户作用域中注册,则必须添加“重定向 URL”,外部应用程序应会从其中收到授权响应。

    如果选择应用程序作用域,则可选择提供重定向 URL

  12. 单击“添加”以创建注册。

    系统随即会打开一条确认消息。对于机密应用程序,确认消息中包含已注册的外部应用程序可用于请求授权的应用程序密码。请务必将其保存在安全的位置,因为您无法再次查看密码。

更改现有应用程序的作用域

作用域是外部应用程序相对于 UiPath 资源的权限。

  1. 以管理员身份登录租户。
  2. 转到“ 租户 ” >“ 管理访问权限 ” >“ 分配角色” ,然后单击 “管理帐户和组”

    系统将打开租户级别的管理门户

  3. 在左侧,选择“ 外部应用程序”。

    外部应用程序 ” 页面将打开,其中列出了为当前租户注册的所有现有外部应用程序:

  4. 单击应用程序行右侧的“编辑”。
  5. 更改应用程序有权访问的作用域:
    1. 使用资源行右侧的图标编辑现有作用域或删除资源。
    2. 单击“添加作用域”以添加其他资源并为其选择作用域。
  6. 单击“保存”

生成新的应用程序密码

如果您不知道为机密外部应用程序生成的应用程序密码,则无法恢复。但您可以生成新密码。

注意:如果您生成新的应用程序密码,请务必与维护与外部应用程序集成的开发者共享此密码。他们必须更新身份验证机制,否则现有集成将无法正常运作。

要生成新的应用程序密码,请执行以下操作:

  1. 以管理员身份登录租户。
  2. 转到“ 租户 ” >“ 管理访问权限 ” >“ 分配角色” ,然后单击 “管理帐户和组”

    系统将打开租户级别的管理门户

  3. 在左侧,选择“ 外部应用程序”。

    外部应用程序 ” 页面将打开,其中列出了为当前租户注册的所有现有外部应用程序:

  4. 单击应用程序行右侧的“编辑”图标。
  5. 在“应用程序密码”下,单击“生成新密码”

    系统将生成新的应用程序密码,并将其显示在按钮上方。在您单击“取消”以关闭页面之前,它仍然可见。

  6. 复制应用程序密码,并确保将其存储在安全位置。

向开发者提供详细信息

注册外部应用程序后,开发者还必须设置外部应用程序,以便其正确进行身份验证,从 UiPath Identity Server 请求授权,然后访问允许的 UiPath 资源。

为了能够执行这些任务,您必须与他们共享以下信息:

  • 应用程序类型应用程序 ID,两者均可在“管理” > “外部应用程序”页面上查看
  • 为每个作用域类型添加的作用域。对于某些资源,用户和应用程序作用域使用相同的名称,因此类型也很重要。
  • 如果这是机密应用程序,则在您注册外部应用程序时生成应用程序密码

    注意: 如果您没有该密码,请按照上述说明生成一个新密码。

有关如何以开发者身份对外部应用程序进行身份验证和授权的更多详细信息,请参阅 API 指南中的外部应用程序

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。