- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 管理外部 OAuth 应用程序
- 为机密应用程序配置精细访问权限
- 应用程序注册
- 个人访问令牌
- 通知
- 日志记录
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
管理外部 OAuth 应用程序
作为管理员,使用 OAuth 框架,您可以将授权委派给外部应用程序。注册后,这些应用程序可以对 UiPath 应用程序或您指定的 API 范围内的资源进行 API 调用。
添加外部应用程序
要注册外部应用程序,使其可以使用 OAuth 访问您的 UiPath 资源,请执行以下操作:
-
在租户级别导航到 Orchestrator。
-
选择“管理访问权限”选项卡。
-
选择“管理帐户和组” 。
-
从“UiPath 管理”标头中,选择“外部应用程序”卡。
-
选择右上角的“添加应用程序” 。
-
填写“应用程序名称”字段
-
为“应用程序类型”选择一个选项。
如果选择机密应用程序,您会在最后收到应用程序密码,因此请确保您的应用程序可以安全地存储该密码。如果无法访问,请选择“非机密应用程序”。
-
在“资源”下,选择“添加作用域” 。
“编辑资源”面板会在右侧打开,您可以在其中选择应用程序应有权访问的资源。
-
从“资源”下拉列表中,选择应用程序可以使用的 UiPath API。
备注:您一次只能为一个资源添加作用域。如果要允许访问多个资源,请重复此过程以为每个资源添加作用域。
-
在“用户作用域”选项卡上,根据需要选中要授予的逻辑 API 权限的复选框。
在用户作用域内授予权限意味着外部应用程序可以在用户上下文中访问这些资源,并且具有相应权限的用户必须登录。 11. 如果这是机密应用程序,您可以切换到“应用程序作用域”选项卡,根据需要为所选资源授予应用程序级别的权限。
借助应用程序作用域下的权限,外部应用程序可以访问选定作用域内应用程序范围内的数据,而无需用户交互。
非机密应用程序无法访问应用程序作用域。12. 选择“保存” 。
面板将关闭,选定的资源和范围将添加到表单中的“资源”表中。 13. 如果外部应用程序已在用户作用域中注册,则必须添加“重定向 URL”,外部应用程序应会从其中收到授权响应。
如果仅选择应用程序作用域,则可选择提供重定向 URL 。14.选择“添加”以创建注册。
系统随即会打开一条确认消息。对于机密应用程序,确认消息中包含已注册的外部应用程序可用于请求授权的应用程序密码。请务必将其保存在安全的位置,因为您无法再次查看此密码。
更改现有应用程序的作用域
作用域是与 UiPath 资源相关的外部应用程序的权限。
- 转到“管理员”>“组织”>“外部应用程序”。
- 选择“编辑”图标。
- 更改应用程序有权访问的作用域:
- 使用资源行右侧的图标编辑现有作用域或删除资源。
- 选择“添加作用域”以添加其他资源,然后为其选择作用域。
- 选择“保存”。
生成新的应用程序密码
如果您不知道为外部应用程序生成的应用程序密码,则无法恢复。但您可以生成新密码。
如果您生成新的应用程序密码,请务必与维护与外部应用程序集成的开发者共享此密码。他们必须更新身份验证机制,否则现有集成将无法正常运作。
要生成新的应用程序密码,请执行以下操作:
-
转到“管理员”>“组织”>“外部应用程序”。
-
选择“编辑”图标。
-
在“应用程序密码”下,选择“生成新密码” 。
系统将生成并显示新的应用程序密码。在您选择“取消”以关闭页面之前,应用程序密码仍然可见。
-
复制应用程序密码,并确保将其存储在安全位置。
向开发者提供详细信息
注册外部应用程序后,开发者还必须设置外部应用程序,以便其正确进行身份验证,从 UiPath Identity Server 请求授权,然后访问允许的 UiPath 资源。
为了能够执行这些任务,您必须与他们共享以下信息:
- 应用程序类型和应用程序 ID,两者均可在“管理” > “外部应用程序”页面上查看
- 为每个作用域类型添加的作用域。对于某些资源,用户和应用程序作用域使用相同的名称,因此类型也很重要。
- 如果这是机密应用程序,则在您注册外部应用程序时生成应用程序密码。
备注:
如果您不再拥有密码,请生成一个新密码(如前所述)。
有关如何以开发者身份对外部应用程序进行身份验证和授权的更多详细信息,请参阅 API 指南中的“外部Apps” 。